Network Security

Assalamualaikum Wr.Wb.

A. Pendahuluan

Hari ini adalah hari ke 9 saya PKL di BLC Telkom Klaten, pada hari ini kami kedatangan mas Michael Takeuchi, dia adalah seorang ahli jaringan mikrotik, dia adalah lulusan SMK Taruna Bhakti Depok tahun 2017.

B. Pengertian
Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.

C. Tujuan
Mengetahui tentang Network Security atau Keamanan Jaringan

D. Pembahasan

1. Network Security

Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.

Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.

-Jenis Network Security

a. Autentikasi

Autentikasi adalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara user memasukan username dan password pada saat login ke jaringan.

Tahapan Autentikasi :

Autentikasi untuk mengetahui lokasi melalui data link layer dan network layer.
Autentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada session dan presentation layer.
Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer).

b. Enskripsi

Enskripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan untuk menjaga kerahasiaan data.

c. Virtual Private Network (VPN)

Jaringan komunikasi lokal yang terhubung melalui media jaringan. Fungsi untuk memperoleh komunikasi yang aman (private) melalui internet.
Kriteria yang harus dipenuhi VPN :

User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu memantau aktivitas klien meliputi masalah waktu, kapan, dimana, dan berapa lama seorang klien mengakses jaringan serta jenis resourse yang di aksesnya.
Address Managenement, VPN harus dapat mencantumkan address klien pada internet dan memastikan alamat tersebut tetap rahasia.
Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat di baca oleh pihak-pihak yang tidak berwenang.
Key Management, harus mampu membuat dan memperbaharui encryption key untuk server dan klien
Multiprotocol Support, harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP dan IPX.

4. DMZ (De-Militerized Zone)

System untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya ajan sampai hostnya.

-Unsur-unsur Network Security

a. Confidentiality (kerahasiaan)

Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.

b. Integrity (integritas)

Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.

c. Availability (ketersediaan)

Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.

E. Hasil Yang Di Dapat

Kita dapat mengetahui tentang Network Security atau Keamanan Jaringan

F. Penutup
Sekian yang dapat saya sampaikan, Kurang lebihnya mohon maaf

Wassalamuallaikum Wr.Wb.