Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer.
Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer
Metode dan Aplikasi Sistem Keamanan Jaringan Komputer
Secara umum ada dua metode pada sistem keamanan jaringan komputer:
1) Metode yang digunakan untuk melindungi data saat transit jaringan
2) Metode kontrol paket yang transit ke jaringan
Sementara kedua metode ini secara drastis mempengaruhi trafik yang ke dan dari sebuah situs, namun tujuannya sangat berbeda.
1) Transit Keamanan:
Tidak ada sistem yang digunakan untuk menyimpan data yang aman untuk transit ke jaringan publik. beberapa metode tersedia untuk mengenkripsi trafik antara situs. Ada Dua Aplikasi keamanan jaringan komputer secara umum adalah sebagai berikut:
Virtual Private Networks:
Membangun sebuah jaringan privat dengan menggunakan TCP IP untuk mendukung tingkat yang lebih rendah dari stack TCP IP yang kedua. Dalam encapsulate form trafik IP dikirim di berbagai bentuk jaringan fisik. Setiap sistem yang melekat pada jaringan fisik mengimplementasikan standar untuk mengirim pesan IP pada link tersebut. Ada standar untuk transmisi paket IP di berbagai jenis link dan yang paling umum adalah Ethernet dan Point-to-Point link. Setelah menerima paket IP diberikan kepada lapisan yang lebih tinggi dari TCP IP stack untuk pemrosesan.
Ketika jaringan privat virtual dirancang, tingkat terendah protokol TCP IP dikembangkan dengan menggunakan sambungan TCP IP yang ada. Hal ini memberikan manfaat dalam hal transfer data yang aman hanya dengan satu langkah lebih jauh dengan VPN memungkinkan kontrol penuh atas lapisan fisik. Hal ini sepenuhnya dalam kekuasaan desainer jaringan mengenkripsi koneksi pada lapisan fisik. Dengan mengijinkan semua trafik dari jenis apa pun pada VPN akan dienkripsi pada lapisan aplikasi atau pada stack lapisan terendah. Manfaat utama dari VPN dengan menawarkan ruang privat addres dan juga menyediakan paket enkripsi atau translasi overhead harus dilakukan pada sistem terdedikasi untuk mengurangi beban yang ditempatkan pada mesin produksi.
Paket Level Enkripsi:
Cara lain mengenkripsi trafik di lapisan yang lebih tinggi dalam stack TCP IP adalah level paket enkripsi. Sejumlah metode yang ada untuk otentikasi aman dan sesi enkripsi telnet dan relogin yang merupakan contoh dari enkripsi pada tingkat tertinggi dari tumpukan (lapisan aplikasi). Manfaat trafik enkripsi di lapisan yang lebih tinggi adalah urusan pemroses dengan VPN berkurang, kompatibilitas dengan aplikasi yang sedang berjalan tidak terpengaruh dan jauh lebih mudah untuk mengkompilasi program klien yang mendukung enkripsi lapisan aplikasi daripada untuk membangun VPN
Metode di atas memiliki dampak kinerja pada host, yang menerapkan protokol dan jaringan yang menghubungkan host. Cara termudah encapsulating atau mengubah paket menjadi bentuk baru membutuhkan waktu CPU dan menggunakan kapasitas jaringan tambahan. Enkripsi adalah proses CPU-intensif dan paket dienkripsi harus diisi dengan panjang yang seragam untuk jaminan kekokohan beberapa algoritma. Selanjutnya, kedua metode memiliki dampak pada area lain yang perlu dipertimbangkan sebelum pilihan apapun dibuat untuk yang terbaik pada kasus tertentu.
2) Regulasi Trafik
Bentuk yang paling umum dari keamanan jaringan komputer di Internet adalah regulasi trafik. Jika paket, yang melakukan sesuatu yang berbahaya ke host remote tidak pernah pergi ke sana, remote host akan tetap terpengaruh. Regulasi trafik menawarkan layar antara host dan remote site. Hal ini terjadi pada tiga daerah dasar: router, firewall dan host.Masing-masing menawarkan layanan serupa di berbagai titik dalam jaringan.
a) regulasi trafik Router:
Setiap regulasi trafik yang terjadi pada server router atau terminal berdasarkan karakteristik paket. Hal ini tidak berisi aplikasi gateway tetapi berisi terjemahan alamat.
b) regulasi trafik Firewall:
Dengan aplikasi trafik regulasi gateway penyaringan dilakukan
c) Host regulasi trafik:
Pada tujuan paket regulasi dilakukuan. Dalam trafik regulasi, host memainkan peran yang lebih kecil dengan munculnya penyaringan router dan firewall.
Daftar Filter dan akses
Mengatur paket aliran antara dua situs adalah konsep yang cukup sederhana di permukaan. Untuk setiap router atau firewall, hal ini tidaklah sulit untuk memutuskan untuk tidak meneruskan semua paket dari situs tertentu. Beberapa teknik dasar sebagai berikut:
i) Membatasi akses masuk tetapi tidak membatasi akses keluar:
Semua paket dikirim ke soket tujuan UDP atau TCP. Dari remote host paket akan berusaha untuk mencapai salah satu port. Port ini diamati oleh aplikasi, yang memberi layanan seperti Mail Transfer, Pengiriman, Usenet News, waktu, Name Domain Service dan berbagai protokol Login. Hal ini penting untuk modern router atau firewall hanya untuk mengizinkan jenis paket melalui mesin tertentu yang menawarkan layanan tertentu. Upaya untuk mengirim jenis paket tidak akan diizinkan. Ini melindungi host internal tetapi masih memungkinkan semua paket untuk keluar.
ii) Masalah paket kembali:
Kecuali remote user menggunakan aplikasi enkripsi aman misalnya S Key, Remote user tidak login ke dalam sistem. Dengan menggunakan telnet atau ftp pengguna dapat terhubung ke remote situs. Membatasi koneksi remote untuk satu jenis paket dan mengizinkan jenis koneksi keluar. Karena sifat interaktif dari protokol, mereka harus berkonsultasi dengan nomor port yang unik untuk digunakan setelah sambungan dibuat.
iii) Filter rute Dinamis:
pada situasi yang khusus terjadi, teknik baru ini menawarkan kemampuan untuk menambahkan set filter seluruh rute secara dinamis untuk sebuah remote site. Dengan menggunakan teknik ini, memungkinkan router secara otomatis mendeteksi aktivitas yang mencurigakan dan menolak akses mesin atau seluruh situs dalam waktu yang singkat. pada kasus ini mencegah serangan apapun secara otomatis di situs.
Daftar Filter dan akses berlangsung pada ketiga jenis sistem meskipun yang paling umum terjadi pada router
.
Kesimpulan
Ada dua jenis keamanan jaringan komputer yaitu keamanan transit dan regulasi trafik ketika dikombinasikan dapat memberi jaminan bahwa informasi yang benar, aman diangkut ke tempat yang tepat.
Harus jelas bahwa ada persyaratan untuk memastikan bahwa host yang menerima informasi akan diproses dengan benar, ini menyangkut perihal keamanan host : Luasnya wilayah dan beragamnya sistem. Dengan pertumbuhan penggunaan bisnis Internet dengan cepat maka hal mutlak dan harus teritegral adalah sistem keamanan jaringan komputer