Kali ini saya akan memberikan informasi sedikit tentang keamanan jaringan. mulai dari pengertian, kelebihan dan kekurangan dari keamanan jaringan itu sendiri. Nah guys daripada ngmong panjang kali lebar kayak luas persegi panjang...hehehe..... simak coretan kecil dari artikel di bawah...
KEAMANAN JARINGAN
Kemanan jaringan adalah suatu hal dalam jaringan komputer yang sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya yang tidak sah. Keamanan jaringan dikelola dan dikontrol oleh Administrator Jaringan.
Keamanan jaringan didefinisikan dari 5 poin, yaitu :
- Confidentiality, yaitu data atau informasi hanya bisa diakses oleh orang tertentu.
- Integrity, yaitu informasi hanya bisa diubah oleh pihak yang berwenang
- Availability, yaitu informasi tersedia untuk pihak yang berwenang ketika membutuhkan
- Authentication, yaitu pengirim dapat mengirimkan informasi dan diidentifikasi dengan benar dan memiliki jaminan bahwa identitas yang didapat adalah benar.
- Nonrepudiation, bahwa pengirim dan penerima tidak dapat menyangkal pengiriman dan penerimaan pesan atau informasi.
Dalam hal keamanan jaringan, tentu ada yang namanya gangguan jaringan. Gangguan jaringan dikategorikan dalam 4 (empat) kategori utama.
- Interupsi, adalah aset suatu sistem diserang sehingga menjadi tidak tersedia.
- Intersepsi, adalah kondisi dimana pihak yang tidak berwenang berhasil mendapatkan akses terhadap aset suatu sistem.
- Modifikasi, adalah kondisi dimana pihak yang tidak berwenang berhasil merubah baik kondisi maupun konfigurasi aset sistem
- Fabrikasi, kondisi dimana pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Keamanan jaringan yang rentan dan terlihat bebas adalah wireless atau jaringan nirkabel. Keamanan jaringan pada wireless memiliki standar keamanan dengan berbagai metode. Dalam mengkonfigurasikan jaringan wireles, terdapat pilihan metode keamanan jaringan seperti WPA, WPA2, dan WPA-PSK.
WPA
Dalam bahasa Inggris, WPA adalah kependekan dari Wifi Protected Access. Adalah suatu sistem yang diterapkan untuk mengamankan jaringan wireless. Metode pengamanan dengan WPA diciptakan untuk melengkapi metode sebelumnya dalam menangani keamanan jaringan wireless, yaitu WEP. WPA mengimplementasikan layer dari IEEE yaitu layer 80211i. WPA di desain dan digunakan dengan alat tambahan lainnya yaitu sebuah Personal Computeratau disebut PC. Fungsi dari PC ini dikenal dengan nama authentication server yang akan memberikan key yang berbeda kepada masing masing pengguna atau klien. Metode enkripsi informasi pada metode ini menggunakan algoritma RC4.
Pada metode pengamanan jaringan wireless, setidaknya ada 3 pilihan agar jaringan berada pada perlindungan WPA, yaitu :
- Server, yaitu perangkat yang dituju akses poin yang akan memberikan otentikasi kepada klien. Contoh perangkat lunak yang bisa digunakan adalah freeRADIUS, openRADIUS, dan lain lain.
- Port, yang digunakan adalah 1812
- Shared Secret, adalah kunci yang akan dibagikan ke klien untuk proses dekripsi informasi
WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. Update WPA2/WPS IE yang mendukung WPA2 fitur WPA2 Enterprise IEEE 802.1X menggunakan otentikasi dan WPA2 Personal menggunakan tombol preshared (PSK).
WPA-PSK
Adalah kependekan dari Wifi Protected Access - Pre Shared Key, dimana tidak ada proses otentikasi server yang dilakukan seperti pada metode WPA. Dengan demikian, access point dapat dijalankan dengan metode WPA tanpa menggunakan server sebagai otentikasi. Namun tidak semua Access Point memilki fasilitas yang mendukung metode ini, dan juga tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-key yang akan dibagikan ke klien.
WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
WEP terdiri dari dua tingkatan
yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Alasan Memilih WEP - WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :
- Exportable
- Reasonably strong
- Self-Synchronizing
- Computationally Efficient
- Optional.
Fungsi WEP - WEPini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP dapat digunakan untuk data encryption.
Proses WEP
Proses WEP
Kelebihan WEP - Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password Hampir semua komponen wireless sudah mendukung protokol ini. 9.
Kelemahan WEP - Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.WEP menggunakan kunci yang bersifat statisMasalah initialization vector (IV) WEPMasalah integritas pesan Cyclic Redundancy Check (CRC-32).
kelebihan dan kelemahan jaringan kabel dan nirkabel
Keunggulan jaringan nirkabel:
1. Mobilitas
- Bisa digunakan kapan saja.
- Kemampuan akses data pada jaringan wireless itu real time, selama masih di area hotspot.
2. Kecepatan Instalasi
- Proses pemasangan cepat.
- Tidak perlu menggunakan kabel.
3. Fleksibilitas Tempat
- Bisa menjangkau tempat yang tidak mungkin dijangkau kabel.
4. Pengurangan anggaran biaya
5. Jangkauan luas
- Bisa digunakan kapan saja.
- Kemampuan akses data pada jaringan wireless itu real time, selama masih di area hotspot.
2. Kecepatan Instalasi
- Proses pemasangan cepat.
- Tidak perlu menggunakan kabel.
3. Fleksibilitas Tempat
- Bisa menjangkau tempat yang tidak mungkin dijangkau kabel.
4. Pengurangan anggaran biaya
5. Jangkauan luas
Kelemahan jaringan nirkabel :
1. Transmit data 1-2 Mbps, sedangkan jika menggunakan kabel akan lebih cepat.
2. Alatnya cukup mahal.
3. Propagansi Radio ( Interferensi Gelombang )
yaitu perpaduan dua gelombang yang mengacaukan jaringan wireless.
4. Kapasitas jaringan terbatas.
5. Keamanan data kurang terjamin.
6. Intermittence ( sinyal putus-putus )
2. Alatnya cukup mahal.
3. Propagansi Radio ( Interferensi Gelombang )
yaitu perpaduan dua gelombang yang mengacaukan jaringan wireless.
4. Kapasitas jaringan terbatas.
5. Keamanan data kurang terjamin.
6. Intermittence ( sinyal putus-putus )
kelebihan jaringan kabel
1. Relatif murah
2. Tingkat keamanan relatif tinggi (karena terhubung langsung serta terpantau hubungannya).
3. Performa/Stabilitas jaringan dan bandwith yang lebih tinggi dan lancar
4. Reliabilitas
1. Relatif murah
2. Tingkat keamanan relatif tinggi (karena terhubung langsung serta terpantau hubungannya).
3. Performa/Stabilitas jaringan dan bandwith yang lebih tinggi dan lancar
4. Reliabilitas
kelemahan jaringan kabel
1. Kurang fleksibel jika ada ekspansi.
2. Mobilitas yang kurang
3. Wired lan harus di tempatkan di tempat yang aman
4. Security pada wired lan akan hilang pada saat kabel jaringan di potong atau ditap.
1. Kurang fleksibel jika ada ekspansi.
2. Mobilitas yang kurang
3. Wired lan harus di tempatkan di tempat yang aman
4. Security pada wired lan akan hilang pada saat kabel jaringan di potong atau ditap.
Kesimpulan
Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.
Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.
0 comments:
Post a Comment