Langsung ke konten utama

Mengkonfigurasi Sistem Keamanan Jaringan

 A. Kompetensi Dasar Mengkonfigurasi Sistem Keamanan Jaringan


3.16.1 Menjelaskan konsep Sistem Keamanan Jaringan

3.16.2 Menentukan cara konfigurasi Sistem Keamanan Jaringan

4.16.1 Melakukan konfigurasi Sistem Keamanan Jaringan

4.16.2  Menguji hasil konfigurasi Sistem Keamanan Jaringan

4.16.3  Membuat laporan konfigurasi Sistem Keamanan Jaringan

 

B. Tujuan Pembelajaran

Setelah kegiatan belajar ini siswa diharapkan :

1.       Siswa dapat menjelaskan konsep Sistem Keamanan Jaringan

2.       Siswa dapat menentukan cara konfigurasi Sistem Keamanan Jaringan

3.      Siswa dapat mengkonfigurasi Sistem Keamanan Jaringan

4.      Siswa dapat menguji hasil konfigurasi Sistem Keamanan Jaringan

5.      Siswa dapat membuat laporan konfigurasi Sistem Keamanan Jaringan


C. Materi dan Kegiatan Pembelajaran

Keamanan Jaringan Pada Sistem Operasi Linux – sumber : “Administrasi Jaringan Linux”, oleh: R. Anton Raharja, Afri Yunianto, Wisesa Wdiantoro..

1.Security.

Ketika jaringan kita terhubung dengan sebuah WAN atau terhubung dengan Internet, maka kita tidak hanya harus mempertimbangkan masalah keamanan dari tiap-tiap komputer di dalam jaringan kita, tetapi juga harus memperhatikan keamanan jaringan secara keseluruhan.

Kita tidak dapat menjamin bahwa semua orang di “luar sana” adalah orang baik-baik, sehingga permasalahan keamanan jaringan ini merupakan hal yang harus mendapat perhatian yang lebih dari seorang administrator jaringan. Kita juga sebaiknya tidak selalu berpikir bahwa keamanan jaringan bukan hanya berhubungan dengan hacker atau cracker dari “luar sana” tetapi sering kali ancaman tersebut juga datang dari sisi jaringan internal kita sendiri.

2. Kepedulian masalah security.

Berikut diberikan beberapa contoh hal-hal yang harus diwaspadai dalam keamanan jaringan :

Password Attack

Deskripsi : usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.

Pencegahannya : installah shadow password, suatu program enkripsi untuk melindungi password.

Malicious Code

Deskripsi : kode-kode pada suatu program yang “tersamar” yang tidak diketahui fungsi dan manfaatnya, tetapi sewaktu-waktu dapat aktif dan beraksi membahayakan keadaan sistem.

Pencegahan : gunakan program-program seperti tripwire, TAMU, sXid atau dengan menggunakan MD5Checksum.

Sniffer

Deskripsi : suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan.

Pencegahan : mengenkripsikan semua data yang akan kita lewatkan kedalam jaringan, misalnya menggunakan ssh (secure shell) yang mempunyai fungsi yang sama dengan telnet tetapi semua data yang dilewatkan kejaringan akan di enkrip dengan enkripsi 128 bit.

Scanner

Deskripsi : merupakan utilitas bantu untuk mendeteksi celah-celah keamanan.

Pencegahan : pada umumnya program-program scanner menggunakan paket SYN dan ACK untuk mendeteksi celah-celah sekuriti yang ada pada suatu sistem, SYN dan ACK menggunakan ICMP sehingga untuk pencegahannya adalah memfilter paket-paket ICMP dari sistem.

Spoofing

Deskripsi : merupakan penyerangan melalui autentifikasi suatu sistem ke sitem lainnya dengan menggunakan paket-paket tertentu.

Pencegahan : konfigurasikan sistem untuk menolak semua paket yang berasal dari localhost, memakai program enkripsi untuk akses remote (mis: ssh), mematikan service yang berhubungan dengan “dunia luar” apabila dirasakan kurang diperlukan.

Denial Of Service (DOS) Attack

Deskripsi : DoS merupakan serangan yang dilancarkan melalui paket-paket tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat banyak/besar dengan maksud mengacaukan keadaan jaringan target.

Pencegahan : dilakukan dengan mematikan alamat broadcast, dan memfilter paket-paket ICMP, UDP, serta selalu melakukan update kernel yang digunakan oleh sistem.

3. Setting Beberapa File.

Beberapa file perlu dikonfigurasi untuk mengamankan jaringan :

/etc/host.allow

File ini digunakan untuk mengizinkan user dari luar untuk login ke dalam system berdasarkan hostname dan IP addressnya.

/etc/host.deny

Berlawanan fungsi dengan host.allow, file ini berisi daftar hostname dan nomor IP address yang dilarang melakukan remote login ke dalam system.

/proc/sys/net/ipv4/icmp_echo_ignore_all

File ini apabila bernilai “1″ maka semua paket-paket yang menggunakan port icmp akan di tolak.

/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Agak berbeda dengan file sebelumnya, apabila bernilai “1″ file ini hanya menolak semua paket-paket icmp yang berasal dari IP broadcasts. jadi tidak seluruh paket icmp ditolak (deny).

/proc/sys/net/ipv4/conf/all/rp_filter

File ini digunakan untuk menghindari usaha spoofing dari luar system. Set “1″ untuk mengaktifkannya.

/proc/sys/net/ipv4/tcp_syncookies

SYN attack adalah sebuah serangan DoS yang akan menghabiskan semua resource cpu dari system. Set “1″ untuk mengaktifkannya.

/etc/pam.d/su

Apabila system menggunakan PAM, dapat dikonfigurasikan untuk membatasi akses root berdasarkan user. Tambahkan dua baris di bawah pada /etc/pam.d/su,agar hanya user dibawah group wheel saja yang dapat login sebagai root.

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

/etc/lilo.conf

Untuk lebih mengamankan system tambahkan password dan statement restricted pada lilo.conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan root.



Labels:

Komentar

Posting Komentar

Nuhun sudah komentar

Postingan populer dari blog ini

Fase Fase Capaian Pembelajaran pada Kurikulum Merdeka SMK

Kurikulum ‘Merdeka’ membagi pendidikan   ke dalam beberapa fase  Berikut penjelasan singkat mengenai masing-masing fase: Fase A : Diperuntukkan bagi siswa kelas 1 dan 2 SD. Pada fase ini, fokusnya adalah pada pengembangan dasar-dasar literasi dan numerasi, serta pengenalan lingkungan sekitar. Fase B : Diperuntukkan bagi siswa kelas 3 dan 4 SD. Siswa mulai memperdalam literasi dan numerasi, serta mulai mengenal konsep-konsep dasar dalam berbagai mata pelajaran seperti sains dan sosial. Fase C : Diperuntukkan bagi siswa kelas 5 dan 6 SD. Pada fase ini, siswa mulai mempelajari materi yang lebih kompleks dan mendalam dalam berbagai mata pelajaran, serta mulai mengembangkan keterampilan berpikir kritis dan kreatif. Fase D : Diperuntukkan bagi siswa kelas 7, 8, dan 9 SMP. Siswa mulai mempersiapkan diri untuk pendidikan menengah atas dengan mempelajari materi yang lebih spesifik dan mendalam dalam berbagai mata pelajaran, serta mengembangkan keterampilan akademik dan non-akademi...
Posting Komentar
Lanjut »

TOKO ONLINE - Tahapan membuka jualan online

A. Persiapan  Hal hal yang peru disiapkan untuk  berjualan secara online, berikut adalah beberapa hal yang perlu Anda siapkan: Produk atau Layanan : Tentukan produk atau layanan apa yang ingin Anda jual. Pastikan ada permintaan di pasar dan produk Anda unik atau memiliki keunggulan dibandingkan kompetitor. Riset Pasar : Pelajari tren pasar dan target audiens Anda. Pahami kebutuhan, preferensi, dan perilaku konsumen yang menjadi target Anda. Platform Penjualan : Pilih platform penjualan online yang sesuai, seperti marketplace (Tokopedia, Shopee, Bukalapak), media sosial (Instagram, Facebook), atau website e-commerce sendiri. Branding dan Identitas Visual : Buat branding yang kuat, termasuk nama toko, logo, dan estetika visual yang konsisten. Hal ini membantu dalam membangun kepercayaan dan pengenalan merek. Konten Produk : Siapkan deskripsi produk yang menarik dan informatif, serta foto produk yang berkualitas tinggi. Konten yang baik dapat menarik perhatian dan meningkatkan k...
Posting Komentar
Lanjut »

Soal dan Jawaban Pemrograman Java 1

I. ESSAY TERSTRUKTUR 1. Konsep dasar object (object Oriented) meliputi 3 hal, Sebutkan ! 2. Sebagai sebuah platform, Java terdiri atas dua bagian utama, yaitu sebagai ? 3. Sebutkan 3(tiga) arsitektur Java menurut Sun ? 4. Sebutkan minimal 3 atribut/data  yang melekat pada diri anda bila anda dipandang sebagai objek ? 5. Sebutkan minimal 3 method/"perilaku" yang melekat pada diri anda jika anda dipandang sebagai objek ? 6. Sebutkan 5 bagian dari bagan dasar program java ! (Catatan : hanya menyebutkan saja, detil bagiannya tak perlu dijelaskan ) 7. Untuk penulisan komentar beberapa baris pada program java supaya tidak akan diproses oleh ‘virtual mechine’, caranya adalah dengan memberikan tanda awal yaitu tanda a)….. dan diakhiri dengan tanda b)…., sedangkan komentar untuk satu baris dapat menggunakan tanda c) …. 8. Sebutkan 2(dua) kelompok “Error” dalam pemograman java? 9. Sebutkan minimal sepuluh buah katakunci bahasa java (Java Keyword) yang kalian ...
1 komentar
Lanjut »