Membuat Desain Sistem Keamanan Jaringan

Membuat Desain Sistem Keamanan Jaringan

Pada bagian ini saya mencoba membahas mengenai beberapa isu keamanan yang umum ditemui pada sistem operasi Linux, yaitu keamanan pada host dan keamanan pada jaringan. Dalam keamanan host, akan dibahas mengenai pasword, services, program-program SUID, serta enkripsi data. Sementara pada keamanan jaringan, yang akan dibahas adalah FTP, Telnet, keamanan email, dan Keamanan WEB.

A. Menentukan jenis-jenis keamanan jaringan

1. Keamanan host (Host Security)

 a. Password

Untuk dapat mengakses sistim operasi Linux, digunakan mekanisme password. Pada distribusi-distribusi linux yang lama, password tersebut disimpan dalam suatu file teks yang terletak di /etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar dapat digunakan pada program-progam lain yang menggunakan mekanisme password tersebut.

Password login yang terdapat pada file /etc/passwod doenkripsi dengan menggunakan algoritma DES yang telah dimodifikasi. Meskipun demikian, hal tersebut tidak mengurangi kemungkinan password tersebut terbongkar (crack).

Untuk mengatasi permasalahan ini, pada distribusi-distribusi Linux yang baru, digunakan program utility shadow password yang menjadikan file /etc/passwd tidak lagi berisi informasi pasword yang telah dienkripsi. Informasi tersebut kini disimpan pada file /etc/shadow yang hanya dapat dibaca oleh root.

 b. Serveices

Beberapa distribusi Linux pada saat ini instalasi secara default memasang semua service yang ada pada host, misalnya web service, email service, dan sebagainya. Hal ini tentu saja dipandang sangat merugikan dari segi keamanan, karena bukan tidak mungkin service-service tersebut tidak digunakan dan bahkan lebih parah lagi service-service tersebut dapat menjadi hole yang memungkinkan attacker menyerang sistem maupun jaringan anda. Untuk mengatasi hal tersebut, sebaiknya service-service  yang tidak terpakai, dimatikan dengan menggunakan script-script tertentu atau ditiadakan dengan cara dihapus.

Bila anda tidak mengetahui kegunaan suatu service, sebaiknya tiadakan service tersebut editlah file / etc/inetd.conf dan beritanda komentar (#) untuk service-service yang tidak anda butuhkan. Anda dapat memeriksa service-service lainnya dengan cera meng-grep baris-baris yang tidak berawalan dengan (#).

 c. SUID root programs

SUID root program adalah program-program yang berjalan dengan akses root, meskipun yang menjalankan bukan root. Program-program tersebut akan sangat berbahaya terutama bila user dapat nmenulis padanya. Untuk itu, perlu diperiksa dengan cara;

Mkdir –m700 /etc/info

Find / -type f \(-perm -04000 -o -perm -02000 \) –ls > /etc/info/suid-results

Kemudian anda harus memikirkan program-program SUID apa yang dibutuhkan dengan lokasinya, dan biarkan program-program tersebut. Namun, bila program-program SUID tersebut tidak anda buruhkan atau tidak anda ketahui manfaatnya, ubahlah permisi mereka menjadi 700 (chmod 700 *) atau bahkan lebih baik lagi dengan memindahkannya ke direktori temporer hingga dapat dipastikan mereka tidak dibutuhkan, lalu dapat dihapus.

 d. Data encrytion

Untuk mengamankan data, dapat digunakan beberapa program enkripsi seperti GNU Privacy Guard (www.gnupg.org) ataupun Pretty Good Privacy (www.pgpi.com) . kedua program ini tersedia secara bebas dan tersedia untuk berbagai sistem operasi utama.

Kedua program tersebut dapat digunakan untuk mengenkripsi/mendekripsi datau ataupun email. Selain itu, keduanya dapat digunakan untuk enkripsi data menggunakan metode private key maupun public key.

 2. Keamanan jaringan (Network Security)

a.  FTP

FTP merupakan protokol yang mendefinisikan standar untuk mentransfer data melalui jaringan (RFC765). Program-program ftp dapat dikatagorikan menjadi dua, yaitu ftp server dan ftp client. FTP mulanya ditujukan untuk memudahkan transfer data dari beragam komputer yang letaknya berjauhan.

Oleh karena itu, isu keamanan menjadi kurang penting. Namun dengan semakin luasnya pengguna internet, maka keamanan menjadi salah satu isu utama.

 b. Email

Email merupakan salah satu fasilitas internet yang paling banyak digunakan oleh orang. Protokol yang digunakan untuk transpor email adalah Simple Mail Transpor Protokol(SMTP).

Server SMTP memiliki kelemahan utama yaitu mereka mempercayai setiap orang sehingga pemakai dapat menentukan alamat email yang mereka inginkan dan server SMTP akan memproses email dengan alamat palsu ini.

 c. Telnet

Tujuan protokol telnet adalh menyediakan fasilitas komunikasi dua arah, berorientasi 8-bit. Tujuan utamanya adlah memungkinkan sebuah metode standar interfacing, peralatan-peralatan terminal dan proses berorientasi terminal satu sama lainnya.

Telnet terdiri atas dua buah program, yaitu telnet yang berfungsi sebagai server dan telnet yang berfungsi sebagai client. Secara umum telnet adalah program yang memungkinkan seseorang untuk mengakses komputer dari remote machine. Oleh karena tidak didesain dengan mempertimbangkan keamanan, maka banyak kelemahan telnet yang mengemuka diantaranya;

  • Password yang digunakan untuk login ke remote machine tidak dienkripsi;
  • Data yang berjalan dijaringan tidak dienkripsi;
  • Tidak menerapkan session integrity checking.

 

 d. Web

1)      Web server

Web server merupakan service yang harus dijalankan apabila kita menginginkan site yang telah dibangun dapat diakses dari internet. Berikut ini adalah beberapa program web server yang banyak digunakan;

a)      Apache (www.apache.org)

b)      IIS (www.microsoft.com)

c)       Netscape (www.netscape)

Dengan memasang web server untuk dapat diakses oleh banyak orang, maka peluang bagi attacker untuk menyerang web server anda menjadi lebih terbuka.

2)      Web client

Penggunaan browser seperti Netscape Communicator dan internet explore juga memiliki resiko keamanan, karena program-program tersebut tidak bebas dari bugs software. Selain itu dengan semakin banyaknya site yang memanfaatkan teknologi dynamic web, seperti Javascript dan ActiveX, resiko keamanan akan semakin meningkat.

sabar ya……melakukannya mudah tapi memahami cara kerjanya sangat sulit bagi pemula…. eeeee tp jgn takut kita belajar bersama-sama……

sebelum kita lanjut ke tool untuk keamanan jaringan.

selamat mempelajari…

One thought on “Membuat Desain Sistem Keamanan Jaringan

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s