KOMPONEN KEAMANAN JARINGAN

Senin, 26 Desember 2011

Posted by navy_emo

Keamanan jaringan merupakan suatu hal yang penting bagi kelancaran keamanan jaringan, tanpa keamanan jaringan yang kuat maka akan berakibat salah satunya yaitu terhambatnya kinerja transfer pada jaringan computer.

Keamanan jaringan meliputi banyak komponen, dan tiap komponen mempunyai kekomplekan. Disamping itu dari hari ke hari banyak serangan-serangan dan gangguan-gangguan keamanan jaringan, hal tersebut membuat spesifikasi keamanan yang lebih tangguh.

Hal-hal yang haru diperhatikan dalam keamanan jaringan yaitu:

1. Weak protocols (protokol yang lemah).

Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet, tidak didesain untuk menjadi benar-benar aman.

Terlebih lagi faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang dengan mudah dapat mengawasi “traffic” dari telnet dan dapat mencari tahu nama user dan password.

2. Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh root pasti mempunyai akses root, yaitu kemampuan untuk melakukan segalanya didalam system tersebut.

Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan format string merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan rooting sebuah host dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses root.

Home