Peta Teknologi Network Security

Network security menjadi sebuah pengetahuan yang wajib di miliki bagi mereka yang ingin secara serius berkiprah di Internet. Sialnya, teknologi telah berkembang sedemikian kompleks sehingga menuntut profesional network security untuk mempelajari banyak hal untuk betul-betul mengerti keseluruhan konsep & teknologi network security. Untuk memudahkan proses belajar, ada baiknya memperhatikan baik-baik gambar yang terlampir yang berisi peta teknologi network security. Referensi yang sangat baik tentang hal ini terdapat di http://www.sans.org.

Baca lebih lanjut

Iklan

Keamanan Web server

World Wide Web merupakan bagian dari Internet yang paling populer, sehingga serangan paling banyak terjadi lewat port 80 atau yang dikenal sebagai Web hacking, berupa :

                1.            Deface situs

                2.            SQL injection

                3.            Memanfaatkan kelemahan scripting maupun    HTML   form.

Baca lebih lanjut

keamanan jaringan komputer

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Karakteristik sebuah firewall

1.  Seluruh hubungan/kegiatan dari  dalam ke   luar   ,  harus  melewati   firewall.  Hal   ini  dapat  dilakukan dengan   cara  memblok/membatasi  baik   secara   fisik   semua   akses   terhadap   jaringan  Lokal,   kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini terwujud.

2.  Hanya  Kegiatan   yang   terdaftar/dikenal   yang   dapat  melewati/melakukan   hubungan,   hal   ini   dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

3.  Firewall   itu   sendiri   haruslah   kebal   atau   relatif   kuat   terhadap   serangan/kelemahan.   hal   ini   berarti penggunaan sistem yang dapat dipercaya dan dengan system yang relatif aman

Jenis teknologi wireless
Wireless technology:
•Cellular-based wireless data solutions: Mempergunakan saluran komunikasi cellular/pager yang sudah ada untuk mengirimkan data
•Wireless LAN (WLAN) solutions: Hubungan wireless dalam lingkup area yang terbatas, biasanya 10 s/d 100 meter dari base station ke Access Point (AP)
•Akan terjadi konvergensi?

Masalah wireless:
1)Banyaknya teknologi & standar yang berbeda (konflik).
Cellullar: GSM, CDMA, TDMA, CDPD, GPRS/EDGE, 2G, 2.5G, 3G, UMTS, (WAP)
LAN: keluarga 802.11 (802.11b, 802.11a, 802.11g), HomeRF, 802.15 (Personal Area Network) based on Bluetooth, 802.16 (Wireless Metropolitan Area Network)
2)Batasan jangkauan Radio, interferensi
3)Pencurian fisik (perangkat wireless yang biasanya kecil ukurannya) dan data
4)Penyadapan, man-in-the-middle attack, passive attack
5)Resources perangkat wireless yang terbatas (CPU, memory, speed)
6)Pengguna tidak dapat membuat sistem sendiri, bergantung kepada vendor
7)DoS, active attack, injection of new (fake) traffic
8)Fokus utama dari wireless adalah transfer data secepat mungkin. Speed. Enkripsi (apalagi dengan resources terbatas) menghambat speed

Certificate Authority (CA) adalah organisasi yang memberikan dan memanage security credential dan public keys untuk enkripsi & dekripsi berita.
Sertifikat yang dimanage termasuk public keys yang memperkuat authentikasi, privacy & non-repudiation.

Deface adalah suatu aktivitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki.
Deface banyak terjadi pada situs e-commerce web yang menggunakan Microsoft IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT.

Teknik-teknik Deface Situs Web:
1)Secara umum, Memasukkan Input Illegal. Tujuan adalah agar user terlempar keluar dari direktori file-file web server dan masuk ke root directory untuk kemudian menjalankan cmd.exe dan mengamati struktur direktori pada NT server sasaran.
2)Dengan TFTP (Trivial File Transfer Protocol) adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan keamanannya dan kebanyakan web server menjalankan servis TFTP ini.
3)Dengan FTP dengan Web yang telah diisi bahan deface. Setiap NT server memiliki file ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever itu).

SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.
Teknik ini memanfaatkan kelemahan dalam bahasa pemograman scripting pada SQL dalam mengolah suatu sistem database yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server.
Contoh: Memasukkan karakter „ OR „ „= pada username dan password pada suatu situs.
Untuk mengatasi hal ini, atur agar:
•Hanya karakter tertentu yang boleh diinput.
•Jika terdeteksi adanya illegal character, langsung menolak permintaan

Cara Melindungi Jaringan Komputer
•Menggunakan software original
•Selalu meng-update O/S secara online (Patch, Automatic Update)
•Memasang Antivirus yang selalu di-update online
	Misalnya : Norton Antivirus, McAffee, PC-Cillin, Panda Anti Virus, Norman Anti Virus, AVG Anti Virus, AntiVir
•Pasang Firewall
	Misalnya : Zone Alarm, Seagate Personal Firewall, Tinny Personal Firewall
•Pasang Program Sniffer untuk mengamati jaringan
•Memasang IDS (Intrusion Detection System)
	Contoh : Salus, Snort, atau BlackICE Defender
•Menutup Service / Port yang tidak digunakan
•Gunakan Secure Shell yang aman untuk melakukan Remote Login (SSH)
•Selalu mengamati service yang dijalankan & Log File (Event Viewer) pada server
•Ganti nama Account Administrator dengan nama yang lain
•Gunakan password yang baik
•Batasi akses kontrol terhadap mesin hanya dari komputer-komputer atau user yang telah ditentukan saja
•Batasi waktu penggunaan komputer (Jam & Hari kerja), menggunakan User / Group Security policy

Password yang baik, disarankan:
•Bukan berupa password, melainkan pass phrase
•Terdiri antara 10 – 12 Karakter
•Terdiri dari gabungan huruf kapital, huruf kecil, angka & tanda baca (harus komplek)
•Password diganti secara berkala (Maksimal 30 hari)
•Password harus dienkripsi
•Jangan menggunakan nama (keluarga, perusahaan, dll), tanggal lahir, dst

 

Cara Melindungi Jaringan Komputer

         Menggunakan software original

         Selalu meng-update O/S secara online (Patch, Automatic Update)

         Memasang Antivirus yang selalu di-update online

            Misalnya : Norton Antivirus, McAffee, PC-Cillin, Panda Anti Virus, Norman Anti Virus, AVG Anti Virus, AntiVir

         Pasang Firewall

            Misalnya : Zone Alarm, Seagate Personal Firewall, Tinny Personal Firewall

         Pasang Program Sniffer untuk mengamati jaringan

         Memasang IDS (Intrusion Detection System)

            Contoh : Salus, Snort, atau BlackICE Defender

         Menutup Service / Port yang tidak digunakan

         Gunakan Secure Shell yang aman untuk melakukan Remote Login (SSH)

         Selalu mengamati service yang dijalankan & Log File (Event Viewer) pada server

         Ganti nama Account Administrator dengan nama yang lain

         Gunakan password yang baik

         Batasi akses kontrol terhadap mesin hanya dari komputer-komputer atau user yang telah ditentukan saja

         Batasi waktu penggunaan komputer (Jam & Hari kerja), menggunakan User / Group Security policy

Penyebab Hardisk Rusak

 

Harddisk merupakan hardware penyimpanan data yang utama pada komputer. Tanpa harddisk, komputer tidak dapat digunakan secera optimal, karena tampilannya hanya tulisan-tulisan berwarna hitam putih.
Hardisk  merupakan hardware yang sensitive. Ada beberapa hal yang menyebabkan rusaknya harddisk. Namun yang paling parah ialah matinya aliran listrik secara mendadak, yaitu:

  • Mati lampu. Solusinya ialah dengan memakai adaptor khusus yang dapat menyimpan listrik untuk beberapa menit. Jadi saat mati lampu terjadi, komputer tetap menyala dan masih ada kesempatan untuk mematikan komputer dengan aman.

 

  •   Resset. Sebagai orang berfikir bahwa menekan tombol resset pada CPU adalah hal kecil, padahal ini sangat berbahaya bagi harddisk. Alasannya katika jarum harddisk sedang bekerja, maka posisinya sedang berada di tengah-tengah piringan harddisk. Dan jika kita menekan tombol resset, maka si jarum tersebut akan serentak bergerak ke tepi piringan dan meninggalkan bekas goresan maka terjadilah badsector. Oleh karena itu, jangan asal-asalan menekan tombol resset.

Sekedar tips seandainya komputer hang dan tidak ada jalan lain selain menekan tombol resset. Tunggulah sampai lampu harddisk (biasanya yang berwarna merah) mati, walau pun nyalanya berkedip-kedip, tekanlah tombol resset saat lampu harddisk sedang mati/tidak menyala

Penyebab kerusakan Prosessor komputer

Prosessor merupakan otak utama dalam komputer. Kecepatannya mempengaruhi performa sebuah komputer. Sebagai alat yang terdiri dari jutaan transistor, Prosessor memiliki perbedaan dari pada hardware yang lain, yaitu dalam menghasilkan panas. Oleh karena itu, setipa Processor yang kita jumpai pasti memerlukan alat pendingin.

Ada beberapa hal yang bisa membuat Processor mengalami kerusakan, bahkan bisa dikatakan Processor tersebut hangus terbakar. Diantaranya :

  1. Sistem pendingin yang kurang sempurna, baik itu dari kipas pendingin pada processor maupun pada CPU. Sebenarnya kalau masalah temperature yang tidak terkendali, kita tidak perlu khawtir. Sebab secara default, system BIOS diprogram untuk mematikan komputer jika seandainya suhu Processor berada diatas normal. Terkecuali jika program tersebut di non aktifkan (disable).
  2. Tidak seimbangnya Processor dengan memory RAM. Kebanyakan komputer yang yang dijual utuh (tidak rakitan) memiliki komposisi ukuran Processor dan memory RAM yang seimbang. Misalnya kalau Processornya 3 Gb, maka biasanya ukuran Memory RAM nya 512 Mb sampai 1 Gb. Menambah ukuran Memory RAM memang bisa menambah kecepatan komputer. Namun kita harus berhati-hati, ketidak seimbangan antara keduanya akan menyebabkan rusaknya Processor bahkan hardware yang lainnya.

Penyebab CPU Sering Mati

CPU Mati” merupakan Masalah besar pada sebuah komputer. Sebab CPU adalah salah satu Hardware utama yang sangat penting dalam komputer. CPU terdiri dari beberapa komponen seperti Motherboard, Processor, harddisk dll. Ukuran dan model CPU sangat beragam. Mulai dari yang Type tower, horizontal sampai CPu yang berukuran kecil.

Deskripsi CPU

Kemampuan CPU tergantung pada kecepatan dan kapasitas komponen didalamnnya. Selain itu keseimbangan komponen tersebut mempengaruhi stabilitas sebuah CPU. Kecepatan Processor yang tinggi tak akan bekerja dengan baik jika tidak di imbangi dengan Kapasitas RAM yang memadai.

Penyebab CPU Mati dan Solusinya

Jika semua kompunen terpasang dengan baik. Maka CPU pun akan bekerja dengan baik. Namun jika ada sedikit masalah, maka CPU bisa saja berkerja dengan buruk bahkan bisa sampai mati. Berikut ini ada beberapa penyebab kenapa CPU mati:

  1.   Kabel Tombol Power tidak terpasang. Solusinya ialah dengan mencari Jack dari kabel Power pada Casing CPU dan memasangkannya pada PIN Power pada Motherboard.
  2. Power Supply tidak berfungsi. Solusinya ialah dengan memastikan apakah kabel Power sudah tersambung dengan listrik dan saklarnya pada Posisi ON. Jika masih tidak hidup, matikan aliran listrik, lalu coba gunakan indra penciuman, jika tercium bau sesuatu yang terbakar, itu artinya power supply sudah tidak berfungsi, namun biasanya keruksakan tersebut masih bisa di perbaiki.
  3. Ada beberapa kabel belum terpasang dengan baik. Cek dan pastikan semuanya terpasang dengan baik termasuk kabel Power Supply.
  4. Periksa kipas /Fan prosesor berfungsi baik atau sudah rusak.

Ketiga point diatas adalah langkah awal ketika menghadapai masalah CPU mati. Inti dari langkah pertama diatas adalah memeriksa aliran listrik dari luar dan dalam CPU.

Namun bagaimana jika Lampu CPU menyala, tapi CPU tidak berfungsi? Seperti tidak ada suara beep, atau tampilan blank di monitor. Biasanya ini terjadi dikarenakan processor tebakar, penyebab detailnya kenapa processor bisa terbakar

s : imam77.blogspot.com