Assalamualaikum wr wb
Pada hari ini saya memahami materi pada bab 7 yaitu :
7.1 Apakah saya beresiko?
Jelaskan ancaman keamanan jaringan.
7.2 Metode Serangan
Jelaskan jenis ancaman keamanan jaringan lainnya.
7.3 Bagaimana Saya Melindungi Jaringan Saya??
Jelaskan bagaimana perangkat lunak dapat mengurangi ancaman keamanan jaringan.
7.4 Bagaimana Firewall Melindungi Jaringan?
Konfigurasikan firewall untuk mengontrol lalu lintas jaringan.
Berikut pembahasannya
Bab 7.1 apakah saya beresiko?
Apa yang mereka inginkan?
Information theft, Identity theft, Data loss / manipulation, and Disruption of service
- Ancaman eksternal muncul dari individu yang bekerja di luar organisasi.
- Ancaman internal terjadi bila seseorang memiliki akses yang sah ke jaringan melalui akun pengguna atau memiliki akses fisik ke peralatan jaringan.
Social engineering
Dalam konteks keamanan komputer dan jaringan, rekayasa sosial mengacu pada kumpulan teknik yang digunakan untuk menipu pengguna internal agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia.
Tiga metode yang paling umum digunakan hacker untuk mendapatkan informasi secara langsung dari pengguna yang diotorisasi dengan nama yang tidak biasa: pretexting, phishing, dan vishing.
Tipe penyerangan lainnya
Software berbahaya dapat merusak sistem, menghancurkan data, serta mengganggu akses jaringan, sistem, atau layanan lainnya.
- Virus adalah program yang menyebar dengan memodifikasi program atau file
- Worms mirip dengan virus, namun penyebarannya lewat jaringan
- Trojan Hourse merupakan aplikasi tiruan yang isinya tool/kode serangan
Bab 7.2 metode serangan
DDoS
DDoS adalah bentuk serangan DoS yang lebih canggih dan berpotensi merusak. Hal ini dirancang untuk menjenuhkan dan membebani link jaringan dengan data yang tidak berguna.
Brute Force
Dengan serangan brute force, komputer digunakan untuk mencoba menebak password atau menguraikan kode enkripsi. Penyerang mencoba sejumlah besar kemungkinan dengan cepat untuk mendapatkan akses atau memecahkan kode.
Spyware
Spyware adalah program yang mengumpulkan informasi pribadi dari komputer Anda tanpa seizin atau pengetahuan anda. Informasi ini dikirim ke pengiklan atau orang lain di Internet dan bisa memasukkan kata sandi dan nomor rekening.
Adware
Adware adalah bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian digunakan untuk iklan bertarget.
Botnets dan zombies
Teknik spaming yang bertujuan untuk mengambil data si setiap pc
Zombie : Komputer master yang berfungsi untuk mengambil data di setiap pc
Botnet : Kumpulan komputer yang terinfeksi 'bot'
Bab 7.3 bagaimana saya melindungi jaringan saya?
Security Practices
Prosedur keamanan dapat berkisar dari tugas sederhana dan murah seperti mempertahankan rilis perangkat lunak mutakhir, hingga implementasi firewall dan sistem deteksi intrusi yang kompleks.
Security tools
Banyak alat tersedia bagi pengguna jaringan untuk melindungi perangkat dari serangan dan untuk membantu menghapus perangkat lunak berbahaya dari mesin yang terinfeksi.
Patches dan Updates
Sebuah patch adalah sepotong kecil kode yang memperbaiki masalah tertentu. Pembaruan, di sisi lain, mungkin mencakup fungsionalitas tambahan pada paket perangkat lunak dan juga tambalan untuk masalah tertentu.
Deteksi Infeksi
Setiap perangkat yang terhubung ke jaringan rentan terhadap virus, worm dan trojan horse. Jadi bagaimana kita tahu jika komputer kita telah terinfeksi?
- Komputer mulai beraksi secara tidak normal
- Program tidak merespons mouse dan penekanan tombol
- Program dimulai atau dimatikan dengan sendirinya
- Program email mulai mengirimkan email dalam jumlah besar
- Penggunaan CPU sangat tinggi
- Ada yang tidak teridentifikasi, atau sejumlah besar proses berjalan
- Komputer melambat secara signifikan atau macet
Antivirus Software
Antivirus software bergantung pada "tanda tangan virus" yang diketahui untuk menemukan dan mencegah virus baru menginfeksi komputer.
Antispam Software
Melindungi host dengan mengidentifikasi spam dan melakukan tindakan, seperti menempatkannya ke folder sampah atau menghapusnya.
Safeguard
Sebelum meneruskan email peringatan virus, periksa sumber yang terpercaya untuk mengetahui apakah virus tersebut adalah tipuan.
Antispyware, Adware, dan Popup Blockers
Antispyware mendeteksi dan menghapus aplikasi spyware. Banyak aplikasi antispyware juga mencakup deteksi dan penghapusan cookies dan adware. Perangkat lunak pemblokiran popup dapat dipasang untuk mencegah munculan dan pop-under.
Bab 7.4 Bagaimana firewall melindungi jaringan
Apa itu Firewall?
- Firewall mencegah lalu lintas yang tidak diinginkan memasuki kawasan lindung jaringan. Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengendalikan lalu lintas di antara keduanya dan juga membantu mencegah akses yang tidak sah.
- Firewall dapat diimplementasikan dalam perangkat lunak. Firewall mungkin juga perangkat keras.
- Firewall perangkat keras adalah unit yang berdiri bebas.
- Firewall sering melakukan Network Address Translation.
DMZ
Dalam jaringan komputer, DMZ mengacu pada area jaringan yang dapat diakses oleh pengguna internal dan eksternal.
Dengan router nirkabel, DMZ sederhana dapat diatur yang memungkinkan server internal diakses oleh host dari luar.
Router nirkabel mengisolasi lalu lintas yang ditujukan ke alamat IP yang ditentukan. Lalu lintas ini kemudian diteruskan hanya ke port switch dimana server terhubung.
Port Forwarding
Port forwarding adalah metode berbasis aturan untuk mengarahkan lalu lintas antar perangkat pada jaringan yang terpisah. Metode untuk mengekspos perangkat kita ke Internet jauh lebih aman daripada menggunakan DMZ.
Aturan yang Anda konfigurasikan di pengaturan firewall menentukan lalu lintas yang diizinkan ke LAN.
Port Triggering
Port triggering memungkinkan router untuk sementara meneruskan data melalui port inbound TCP atau UDP ke perangkat tertentu. Anda dapat menggunakan pemicu port untuk meneruskan data ke komputer hanya bila jangkauan port yang ditunjuk digunakan untuk membuat permintaan keluar.
Sekian yang dapat saya sampaikan kurang lebihnya mohon maaf
Wassalamualaikum wr wb
0 Response to "TRAINING CISCO HARI KEDELAPAN | NETWORK SECURITY"
Post a Comment