MATERI PERTEMUAN 7

Keamanan Jaringan / Network Security 

Memiliki definisi tentang keamanan jaringan dan perangkat keras yang bersangkutan . Perangkat keras seperti komputer , server dan perangkat jaringan merupakan satu kesatuan komponen yang bekerja sama untuk menciptakan hubungan dan saling terkoneksi untuk kebutuhan komunikasi data. Di salah satu sisi sejak berkembangnya teknologi internet yang menyebabkan kebutuhan untuk berhubungan dengan dunia luar untuk proses pertukaran data dengan menggunakan teknologi internet semakin menjadi kebutuhan utama dikarenakan proses tersebut mendukung kegiatan operasional dan mempercepat proses transaksi di perusahaan . Untuk itu diperlukan adanya infrastruktur perangkat jaringan yang memadai dan juga melakukan proses monitoring terhadap kegiatan transaksi pertukaran data tersebut dengan dunia luar ( Internet ).
Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya lubang keamaman. Misalnya apabila sebuah server yang semestinya hanya dapat diakses oleh orang dari dalam, akan tetapi dari pemantau jaringan dapat terlihat bahwa ada yang mencoba mengakses melalui tempat lain. Selain itu dengan pemantau jaringan dapat juga dilihat usaha-usaha untuk melumpuhkan sistem dengan melalui denial of service attack (DoS/DoSA).
Nama lain dari sistem ini adalah ΓÇ£intruder detection systemΓÇ¥ (IDS). Dengan sistem ini maka dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.

Contoh software IDS antara lain :
ΓÇó Autobuse : software ini digunakan untuk mendeteksi probing dengan memonitor logfile.
ΓÇó Courtney dan Portsentry : software yang digunakan untuk mendeteksi probing (port scanning) dengan memonitor paket yang lalu-lalang. Bahkan jika kita menggunakan portsentry maka kita dapatmemasukkan IP penyerang dalam filter tcpwrapper (langsung dimasukkan ke dalam berkas/etc/hosts.deny)
ΓÇó Shadow dari SANS : Snort yang mendeteksi pola (pattern) pada paket yang lewat dan mengirimkan alert jika pola tersebut terdeteksi.

Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol). SNMP versi 1 yang paling banyak digunakan meskipun SNMP versi 2 sudah keluar. Sayangnya, tingkat keamanan dari SMNP versi 1 sangat rendah sehingga memungkinkan penyadapan oleh orang yang tidak berhak.
Contoh-contoh program network monitoring / management antara lain:
ΓÇó Etherboy (Windows), Etherman (Unix)
ΓÇó HP Openview (Windows)
ΓÇó Packetboy (Windows), Packetman (Unix)
ΓÇó SNMP Collector (Windows)
ΓÇó Webboy (Windows)

Contoh program pemantau jaringan yang tidak menggunakan SNMP antara lain:
ΓÇó iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP.
ΓÇó iptraf, sudah termasuk dalam paket Linux Debian netdiag
ΓÇó netwatch, sudah termasuk dalam paket Linux Debian netdiag
ΓÇó ntop, memantau jaringan seperti program top yang memantau proses di sistem Unix
ΓÇó trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode