3.2 MEMAHAMI KEAMANAN SISTEM OPERASI JARINGAN
MEMAHAMI KEAMANAN SISTEM OPERASI JARINGAN
pembagian keamanan sistem di bagi menjadi 3 bagian:
1. Keamanan external yaitu keamanan yang di pengaruhi dari luar atau gangguan dari luar. berkaitan dengan pengamanan fasilitas computer dari penyusup, bencana alam, dll. Contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan.
2. Keamanan Internal yaitu keamanan yang di pengaruhi dari bagian dalam atau gangguan dari dalam . contohnya : Virus
3. Keamanan Interfaces pemakai adalah keamanan yang berkaitan dengan indentifikasi pemakai sebelum mengakses program dan data .contohnya : Sidik jari.
2. UDP adalah kependakan dari User Datagram Protocol yaitu merupakan bagian dari internet protocol dengan UDP aplikasi komputer dapat mengirimkan pesan pada komputer lain dalam jaringan lain tanpa melakukan komunikasi awal.
3. karakterilistik UDP :
1. Connectionless (tanpa koneksi) adalah pesan-pesan UDP akan di kirimkan tanpa harus di lakukan proses negosiasi koneksi antara dua host yang hendak bertukar informasi.
2. Unreliable (tidak andal) adalah pesan-pesan UDP akan di kirimkan sebagai datagram tanpa adanya nomor urut atau pesan ackenowledgment.
3. UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu dalam sebuah host dalam jaringan yang menggunakan TCP/IP.
4. UDP menyediakan perhitungan cekhsum berukuran 16-bit terhadap keseluruhan pesan UDP.
4. 2 program yang mengeksploitasi kelemahan sistem komput er yaitu : a. Program-program yang memerlukan program inang (host program)
b. Program-program yang tidak memerlukan program inang program sendiri yang dapat di jadwalkan dan di jalankan oleh sistem operasi .
5. 4 macam penganggu yang memerlukan inang :
1. Logic Bomb yaitu logic yang ditempelkan pada program komputer yang bisa memeriksa suatu kumpulan kondisi di sistem.
2. trapdoor yaitu titik masuk tak terdokumentasi rahasia di suatu program untuk memberikan akses tanpa metode-metode otenfikasi normal.
3.Trojan Horse, yaitu rutin tak terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya berupa replica atau duplikat virus. Trojan dimasukkan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat Trojan adalah mengkontrol computer secara otomatis.
4.Virus, yaitu kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi program-program tersebut. Modifikasi itu termasuk memasukkan kopian program virus yang kemudian dapat menginfeksi program-program lain.
6. klasifikasi virus :
1. Parasitic virus. Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi ketika program terinfeksi dieksekusi dengan mencari file-file .exe lain untuk diinfeksi.
2. Memory resident virus. Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.
3. Boot sector virus. Virus menginfeksi master boot record atau boot record dan menyebar saat sistem diboot dari disk yang berisi virus.
4. Stealth virus. Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
5. Polymorphic virus. Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan. Penulis virus dapat melengkapi dengan alat-alat bantu penciptaan virus baru (virus creation toolkit, yaitu rutin-rutin untuk menciptakan virus-virus baru). Dengan alat bantu ini penciptaan virus baru dapat dilakukan dengan cepat. Virus-virus yang diciptakan dengan alat bantu biasanya kurang canggih dibanding virus-virus yang dirancang dari awal.
7. Firewall adalah adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Firewall ( dinding api ) istilah yang awalnya berasal dari sebuah konstruksi anti kebakaran yang membatasi meluasnya kebakaran dengan membuat dinding anti api . Kemudian menggunakan acuan itu dengan membuat struktur yang serupa.Firewall bekerja dalam mencegah akses dari penyerang untuk memasuki Port - Port tertentu dalam komputer, yang secara tidak sengaja membuat port itu terbuka dan membatati layanan internet yang dipakai. Misalnya pada sebuah perusahaan besar yang memiliki banyak komputer. Komputer yang ada dalam perusahaan itu dibatasi hak aksesnya untuk menggunakan layanan internetnya, seperti mencegah akses untuk ke facebook.
8. Jenis-jenis firewall:
1.Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah MicrosoftWindows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, WindowsVista dan Windows Server 2003 Service Pack 1),Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.•
2. Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan
dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasiatau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. Yang dibundel dalam sistem operasi Solaris.Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway,Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak
0 Comments