Jenis-Jenis Ancaman Keamanan Jaringan Komputer dan Solusinya
Ancaman Keamanan Jaringan Komputer dan Solusinya - Ancaman Keamanan jaringan adalah bagian integral dari jaringan komputer, terlepas dari apakah jaringan terbatas pada lingkungan rumah dengan koneksi tunggal ke Internet atau sebesar korporasi dengan ribuan pengguna. Keamanan jaringan yang diterapkan harus mempertimbangkan lingkungan, serta alat dan persyaratan jaringan. Itu harus dapat mengamankan data sambil tetap memungkinkan untuk kualitas layanan yang diharapkan dari jaringan.
Mengamankan jaringan melibatkan protokol, teknologi, perangkat, alat, dan teknik untuk mengamankan data dan mengurangi ancaman. Vektor ancaman mungkin eksternal atau internal. Banyak ancaman keamanan jaringan eksternal saat ini tersebar di Internet.
Ancaman eksternal paling umum terhadap jaringan meliputi:
- Virus, worm, dan Trojan horse - perangkat lunak berbahaya dan kode arbitrer yang berjalan pada perangkat pengguna
- Spyware dan adware - perangkat lunak yang diinstal pada perangkat pengguna yang diam-diam mengumpulkan informasi tentang pengguna
- Serangan zero-day, juga disebut zero-hour attack - serangan yang terjadi pada hari pertama kerentanan diketahui
- Serangan peretas - serangan oleh orang yang berpengetahuan luas ke perangkat pengguna atau sumber daya jaringan
- Serangan denial of service - serangan yang dirancang untuk memperlambat atau merusak aplikasi dan proses pada perangkat jaringan
- Intersepsi dan pencurian data - serangan untuk mengambil informasi pribadi dari jaringan organisasi
- Pencurian identitas - serangan untuk mencuri kredensial masuk pengguna untuk mengakses data pribadi
- Solusi Keamanan Jaringan Komputer
Tidak ada solusi tunggal yang dapat melindungi jaringan dari berbagai ancaman yang ada. Untuk alasan ini, keamanan harus diimplementasikan dalam beberapa lapisan, menggunakan lebih dari satu solusi keamanan. Jika satu komponen keamanan gagal mengidentifikasi dan melindungi jaringan, yang lain masih berdiri.Implementasi keamanan jaringan rumah biasanya agak mendasar. Ini umumnya diterapkan pada perangkat penghubung akhir, serta pada titik koneksi ke Internet, dan bahkan dapat mengandalkan layanan yang dikontrak dari ISP.
Sebaliknya, implementasi keamanan jaringan untuk jaringan perusahaan biasanya terdiri dari banyak komponen yang dibangun ke dalam jaringan untuk memantau dan menyaring lalu lintas. Idealnya, semua komponen bekerja bersama, yang meminimalkan perawatan dan meningkatkan keamanan.
Komponen keamanan jaringan untuk jaringan rumah atau kantor kecil harus mencakup, minimal:
- Antivirus dan antispyware - Ini digunakan untuk melindungi perangkat akhir agar tidak terinfeksi perangkat lunak berbahaya.
- Penyaringan firewall - Ini digunakan untuk memblokir akses tidak sah ke jaringan. Ini mungkin termasuk sistem firewall berbasis host yang diimplementasikan untuk mencegah akses tidak sah ke perangkat akhir, atau layanan penyaringan dasar pada router rumah untuk mencegah akses tidak sah dari dunia luar ke dalam jaringan.
- Sistem firewall khusus - Ini digunakan untuk menyediakan kemampuan firewall yang lebih canggih yang dapat menyaring lalu lintas dalam jumlah besar dengan lebih banyak rincian.
- Daftar kontrol akses (ACL) - Ini digunakan untuk lebih memfilter akses dan penerusan lalu lintas.
- Sistem pencegahan intrusi (IPS) - Ini digunakan untuk mengidentifikasi ancaman penyebaran cepat, seperti serangan zero-day atau zero-hour.
- Virtual private networks (VPN) - Ini digunakan untuk menyediakan akses yang aman ke pekerja jarak jauh.
Persyaratan keamanan jaringan harus mempertimbangkan lingkungan jaringan, serta berbagai aplikasi, dan persyaratan komputasi. Baik lingkungan rumah dan bisnis harus dapat mengamankan data mereka sambil tetap memungkinkan untuk kualitas layanan yang diharapkan dari masing-masing teknologi. Selain itu, solusi keamanan yang diterapkan harus dapat disesuaikan dengan tren jaringan yang sedang tumbuh dan berubah.
Studi tentang ancaman keamanan jaringan dan teknik mitigasi dimulai dengan pemahaman yang jelas tentang infrastruktur switching dan routing yang digunakan untuk mengatur layanan jaringan.
Terminologi istilah dalam jaringan keamanan komputer.