Merancang Sistem dan Jaringan Komputer yang Aman

Tujuan merancang sistem dan aringan komputer yang aman adalah

1.    Mencegah hilangnya data
2.    Mencegah masuknya penyusup

Bagian / Lapisan Keamanan

1. Lapisan Fisik :
-   membatasi akses fisik ke mesin :
  • akses masuk ke ruangan komputer
  • penguncian komputer secara hardware
  • keamanan BIOS
  • keamanan Bootloader
  • back-up data :
  • pemilihan piranti back-up
  • penjadwalan back-up
-   mendeteksi gangguan fisik :
-   log file : Log pendek atau tidak lengkap, Log yang berisikan waktu yang aneh, Log dengan permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau restart, Log yang hilang, masukan suatu atau login dari tempat yang janggal
-    mengontrol akses sumber daya.

2. Keamanan lokal
Berkaitan dengan user dan hak-haknya :
•    Beri mereka fasilitas minimal yang diperlukan.
•    Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.
•    Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.

3. Keamanan Root
  • Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan globbing: contoh, anda ingin melakukan "rm foo*.bak", pertama coba dulu: "ls foo*.bak" dan pastikan anda ingin menghapus file-file yang anda pikirkan. 
  • Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka. Hal ini akan membuat perintah-perintah seperti : "rm -fr *" menanyakan apakah anda benar-benar ingin menghapus seluruh file. (Shell anda menguraikan "-i" dulu, dan memberlakukannya sebagai option -i ke rm).
  • Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika anda berusaha mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan oleh root.
  • Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan '.', yang berarti 'direktori saat ini', dalam pernyataan PATH anda. Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur pencarian anda, karena hal ini memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian anda, yang memungkinkan mereka menjadi root ketika anda menjalankan perintah tersebut.
  • Jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r) sebagai root. Mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila dijalankan sebagai root. Jangan membuat file .rhosts untuk root.
  • File /etc/securetty berisikan daftar terminal-terminal tempat root dapat login. Secara baku (pada RedHat Linux) diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat menambahkan yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai pemakai biasa dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau saluran terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai root.
  • Selalu perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi banyak hal. Pikir sebelum anda mengetik!
4. Keamanan File dan system file
  • Directory home user tidak boleh mengakses perintah mengubah system seperti partisi, perubahan device dan lain-lain.
  • Lakukan setting limit system file.
  • Atur akses dan permission file : read, writa, execute bagi user maupun group.
  • Selalu cek program-program yang tidak dikenal
5. Keamanan Password dan Enkripsi
  • Hati-hati terhadap bruto force attack dengan membuat password yang baik.
  • Selalu mengenkripsi file yang dipertukarkan.
  • Lakukan pengamanan pada level tampilan, seperti screen saver.
6. Keamanan Kernel
  • Selalu update kernel system operasi.
  • Ikuti review bugs dan kekurang-kekurangan pada system operasi.
7. Keamanan Jaringan
  • Waspadai paket sniffer yang sering menyadap port Ethernet.
  • Lakukan prosedur untuk mengecek integritas data
  • Verifikasi informasi DNS
  • Lindungi network file system
  • Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal

Keamanan Jaringan

Tujuan utama dari keamanan ini adalah untuk mencegah kriminal komputer dan hilangnya data.
  
Keamanan Fisik
Penekanan utama dari keamanan fisik adalah untuk mencegah akses yang tak berhak ke ruang komunikasi, pusat kontrol jaringan atau peralatan komunikasi.

Enkripsi
Dengan banyaknya jaringan yang menggunakan relay satelit dan mikrowave untuk transmisi data, maka setiap orang dengan antena dapat mendapatkan transmisi dan mempunyai akses ke data yang ditransmisikan. Salah satu metode untuk mengamankan informasi yang ditransmisikan melalui gelombang udara dan bahkan untuk data yang ditransmisikan melalui kawat, disebut enkripsi atau ciphering.
Identifikasi Pemakai dan Password

User identification (ID) atau identifikasi pemakai dan password adalah sistem pengamanan yang paling terkenal dalam jaringan, walaupun ia mudah rusak. ID pemakai biasanya diberikan oleh manajer jaringan pada waktu profil pemakai dimasukkan ke dalam jaringan. Password biasanya tergantung pada kebijaksanaan pemakai.

Kontrol Lokasi dan Waktu
Waktu dan lokasi akses pemakai ke jaringan dapat dikontrol oleh mekanisme software dan hardware. Kontrol waktu dijalankan pada individu dengan adanya profil pemakai dalam jaringan yang menentukan interval hari dan waktu selama pemakai dapat mengakses sistem. Kontrol lokasi dijalankan dengan adanya profil terminal.

Terminal Pengubah dan Akses Penyambungan
Bagian pengamanan dalam jaringan yang paling mudah ditembus adalah terminal pengubah yang memungkinkan akses dial-in. Untuk meningkatkan keamanan terminal pengubah dengan akses dial-in, ia harus hanya dioperasikan selama waktu ketika transaksi dimungkinkan, bukan dioperasikan selama 24 jam per hari.

Audit Log
Log transaksi adalah aspek yang penting dalam keamanan jaringan. Setiap usaha login harus dicatat, termasuk tanggal dan waktu usaha tersebut, ID pemakai dan password yang digunakan.

Virus
Virus komputer adalah program komputer yang dapat dijalankan, yang memperbanyak atau menyebarkan dirinya sendiri dengan menggunakan program lain sebagai carrier.

Merancang Jaringan (LAN)

Langkah - langkah yang dilakukan 

1. Studi Kelayakan
Studi kelayakan mencakup subfase definisi masalah dan penyelidikan. Definisi adalah langkah pertama dalam studi kelayakan. Subfase penyelidikan mencakup pengumpulan data input untuk mengembangkan definisi yang tepat mengenai kondisi komunikasi data pada saat itu dan untuk menyelesaikan masalah. Pada bagian akhir studi kelayakan kita harus membuat laporan. Laporan tersebut harus berisi hal-hal sebagai berikut :
  • Penemuan dari studi kelayakan
  • Pemecahan alternatif sebagai bahan tambahan dari pemecahan terbaik yang mungkin dilakukan
  • Alasan melanjutkan ke fase proses berikutnya
  • Jika pemecahan yang dapat dilakukan tidak diketemukan, harus ada rekomendai untuk studi lain dan metodologi lain yang digunakan untuk mendapatkan pemecahan yang layak.
2. Analisis
Fase analisis menggunakan data yang terkumpul pada langkah 1, untuk mengidentifikasikan persyaratan yang harus dipenuhi jaringan bila ia menginginkan berhasilnya implementasi. Hasil akhirnya adalah sekumpulan kebutuhan/persyaratan untuk produk akhir. Produk akhir dari fase ini adalah dokumen yang lain, kadang-kadang disebut laporan spesifikasi fungsional, yang menentukan fungsi yang harus dijalankan oleh jaringan setelah ia diimplementasikan.

3. Disain
Fase disain dari life cycle adalah fase terlama. Hasil dari langkah ini tergantung pada yang dikehendaki pengelola. Selama fase disain, semua komponen yang akan melengkapi jaringan dikembangkan.

4. Implementasi
Selama fase implementasi, komponen individu dari jaringan dibeli dan diinstal. Fase ini dapat dibagi menjadi :
  • Perolehan software
  • Perolehan hardware
  • Instalasi
  • Pengujian
  • Dokumentasi
  • Switch - over
Jadi fase implementasi terdiri atas penginstalan hardware dan software yang membentuk sistem jaringan.

5. Pemeliharaan dan Pembaharuan (Upgrade)
Selama fase upgrade dan pemeliharaan, jaringan dijaga operasionalnya dan distel dengan baik (fine-tuned) oleh personel operasi. Selanjutnya pembaharuan hardware dan software dijalankan untuk menjaga operasional jaringan berjalan dengan efisien dan efektif. Hasil dari fase ini adalah membuat perubahan dan usulan upgrade, memperbaharui dokumentasi yang ada untuk merefleksikan perubahan dalam jaringan dan melaporkan serta membuat statistik dari fungsi kontrol dan monitoring jaringan.

Rencana yang komprehensif harus memasukkan hal-hal berikut :
Mengelola Ruang Hard Disk
Hard disk server adalah salah satu komoditi utama jaringan. Hard disk ini digunakan untuk penyimpanan data serta berbagai tugas yang berhubungan dengan kelancaran suatu jaringan. Ruang hard disk harus selalu tersedia setiap waktu untuk pemakai jaringan.

Memonitor Penampilan Server
Penampilan server LAN akan menentukan kecepatan server mengirim data ke pemakai. Salah satu faktor yang menentukan kecepatan server mengirim data adalah jumlah pemakai yang ada dalam sistem. Adapun maksud dari memonitor penampilan server disini adalah untuk memastikan bahwa penampilan server harus maksimal.

Memelihara Informasi Workstation dan Pemakai
Pemakai jaringan mempunyai nomor identifikasi jaringan yang dapat digunakan untuk memonitor keamanan dan perkembangan jaringan.

Memonitor dan Me-reset Peralatan Jaringan
Jaringan tidak hanya terdiri atas server dan workstation, namun juga peralatan yang lainnya seperti printer. Peralatan harus dimonitor secara berkala dan jadwal pemeliharaan dan reset harus dibuat agar peralatan jaringan bekerja dengan semestinya ketika pemakai membutuhkannya.

Memelihara Software
Aplikasi software perlu dipelihara dengan teratur. Bila ada pembaharuan software, ia harus ditempatkan dalam jaringan.

Membuat Backup yang Teratur
Backup dari informasi dan data pemakai harus dibuat secara berkala. Backup informasi server biasanya ditempatkan pada tape.

Disaster Recovery Plan
Meningkatnya penggunaan sistem komputer dan jaringan komunikasi data telah meluaskan kebutuhan untuk melakukan rencana disaster yang nyata. Manajer jaringan harus terlibat dalam perencanaan seperti itu dan harus mempunyai pengetahuan mengenai masalah ini, yaitu :

  1. Kebutuhan akan perencanaan disaster
  2. Pendekatan backup komputer
  3. Pendekatan backup jaringan
  4. Sifat-sifat dari strategi backup disaster
  5. Proses perencanaan organisasi
  6. Dampak dari disaster jaringan data pada organisasi.

Sifat – sifat Disaster Recovery Plan
Disaster plan harus memenuhi kriteria tertentu, yaitu :
  1. Reliabilitas
  2. Kemampuan operasi
  3. Waktu respon untuk mengaktifkan plan
  4. Efektifitas biaya.
Manajemen Jaringan
Agar jaringan selalu efektif dan efisien dalam periode waktu yang panjang, rencana manajeman jaringan yang baik harus dilakukan. Rencana manajemen jaringan harus mempunyai dua tujuan, yaitu :
  1. Rencana harus mencegah masalah yang mungkin timbul.
  2. Rencana harus menyiapkan untuk menangani masalah yang kemungkinan besar terjadi.


Topologi Jaringan :

Sebuah LAN dapat diimplementasikan dengan berbagai macam topologi, adapun topologi tersebut adalah :
  •   Topologi Bus
Topologi ini umumnya digunakan untuk jaringan komputer yang terhubung secara sederhana sehingga komputer-komputer yang terlibat di dalamnya bisa berkomunikasi satu sama lainnya.

  • Topologi Ring
Topologi ring merupakan sebuah alternatif yang juga bisa diimplementasikan pada sebuah jaringan komputer.

  • Topologi Star
Topologi star dirancang untuk mengatasi masalah kepadatan jalur komunikasi. Metode operasinya mirip dengan metode operasi topologi bus. Pada bagian pusat dari topologi ini terdapat sebuah “Hub/Switch”.


  • Topologi Tree
Topologi penggabungan ke tiganya


  • Topologi Mash (Jaring)

Local Area Network (LAN)

Salah satu segmen industri komunikasi yang tumbuh pesat sejak tahun 1989-an adalah Jaringan Komputer Lokal (LAN = Local Area Network). Jaringan komputer lokal menghubungkan peralatan yang terbatas pada area geografi yang kecil. Jarak yang dapat dicapai LAN tergantung pada implementasi tertentu. LAN menjangkau area lokal yang telah ditentukan, seperti ruang kantor, satu bangunan atau sekelompok bangunan. Kebanyakan LAN diimplementasikan untuk mentransfer data diantara pemakai dalam jaringan atau membagikan sumber diantara pemakai. Implementasi LAN dapat dilengkapi dengan kemampuan transfer data berkecepatan tinggi tanpa membutuhkan operator sistem untuk menjalankan proses transmisi. Bahkan ketika menyambungkan LAN ke jaringan area yang lebih luas yang menjangkau ribuan mil, transfer data diantara para pemakai dalam jaringan menjadikan efektifitas waktu dan dalam banyak kasus tidak akan menimbulkan masalah. Alasan lain pengimplementasian LAN adalah untuk membagi sumber-sumber hardware dan software diantara pemakai jaringan. LAN juga memungkinkan pemakai untuk bersama-sama menggunakan software dan data yang dihasilkan oleh software.

Sifat LAN
  1. Fleksibilitas (Keluwesan), Ada berbagai peralatan hardware yang dapat dipasang pada jaringan komputer lokal. Ada banyak jenis aplikasi software yang juga dapat ditempatkan pada file server pada LAN. LAN dapat menjalankan aplikasi dengan pemrosesan yang berbeda dan mempunyai kemampuan transfer data. Sebagai contoh, beberapa pemakai sedang mentransfer file teks ke jaringan. Pada waktu yang sama pemakai lain dapat memakai fasilitas yang lain pada LAN tersebut.
  2. Kecepatan, LAN dapat mempunyai transfer data berkecapatan tinggi. Kecepatan dibutuhkan karena harus ada jumlah byte yang banyak yang harus dimuatkan ketika workstation memerlukan aplikasi software. 
  3. Reliabilitas (Keandalan), LAN harus bekerja secara terus menerusdan konsisten. LAN dapat dikatakan andal jika semua workstationnya mempunyai akses ke jaringan menurut hak-hak yang telah ditetapkan oleh administrator jaringan. Tidak ada workstation yang boleh mengkonsumsi kapasitas pemrosesan LAN secara mayoritas, karena hal itu akan menghalangi akses pemakai lain dan memperpanjang waktu respon bagi pemakai jaringan.
  4. Hardware dan Software yang digunakan bersama-sama, pada LAN ada peralatan khusus yang disebut server, yang digunakan untuk pembagian. Server adalah komputer pada LAN yang dapat diakses oleh semua pemakai dalam jaringan. 
  5. Interface Transparansi, dengan memiliki interface transparansi diharapkan bahwa akses jaringan untuk pemakai tidak akan lebih rumit daripada mengakses fasilitas yang sama dengan menggunakan interface yang berbeda. 
  6. Adaptability (Kemampuan menyesuaikan diri), rancangan LAN yang baik mempunyai kemampuan mengakomodasi berbagai macam hardware dan dapat dengan mudah mengkonfigurasi ulang tanpa mengganggu pemakai. Selaian memberi kemudahan dalam konfigurasi hardware, LAN harus pula mempunyai kemampuan perluasan tanpa memandang jumlah pemakai.
  7. Akses ke LAN lain atau WAN, dalam banyak hal, LAN merupakan komponen kecil dari jaringan yang lebih besar. LAN harus dapat digunakan pemakai untuk mengakses keseluruhan fasilitas dengan menghubungkan jaringan komputer lokal ke fasilitas jaringan area luas.
  8. Keamanan, penyambungan dan fleksibilitas jaringan komputer lokal tidak boleh dilakukan dengan mengurangi keamanannya. LAN harus mempunyai ketentuan mekanisme keamanan ID dan password. Keamanan harus pula diterapkan pada peralatan hardware yang dipasang ke jaringan.
  9. Pengelolaan Terpusat, kebanyakan instalasi LAN dimaksudkan untuk mengurangi biaya dan mempermudah penggunaannya. LAN harus meminimalkan intervensi operator dan harus mempunyai beberapa peralatan pengelolaan yang memberikan rangkuman operasi jaringan kepada operator jaringan.
  10. Kepemilikan Pribadi, media hardware, software dan pembawa data biasanya dimiliki oleh perusahaan atau jawatan yang membeli LAN. Semua perbaikan, pemeliharaan dan penyambungan baru merupakan tanggung jawab dari pada pemilik LAN.
Media Transmisi
Selain NIC media fisik yang digunakan dalam jaringan adalah kabel, dimana kabel ini digunakan sebagai media transmisi. Media transmisi disini dapat berupa :
• Twisted Pair
• Kabel Coaxial
• Serat Optik

Komponen LAN
Ada dua hal utama yang harus dipertimbangkan ketika merencanakan atau memasang LAN, yaitu komponen hardware jaringan dan software jaringan. Ada tiga kategori utama peralatan yang membentuk komponen hardware dari jaringan area lokal. Ketiga kategori utama tersebut adalah :
• Server
• Sistem komunikasi LAN
• Workstation

Protokol LAN
LAN mempunyai berbagai macam konfigurasi. Tanpa memandang konfigurasi LAN, tiap pesan yang ditransmisikan mempunyai alamat tujuan. Hardware yang membentuk jaringan harus dikontrol oleh protokol sehingga semua workstation pada sistem dapat saling berkomunikasi. Protokol terdiri atas seperangkat peraturan yang digunakan oleh komputer untuk saling berkomunikasi. Ia harus digunakan dengan hardware LAN dan sistem operasi jaringan.

Client – Server

Jaringan client atau server adalah jaringan dimana komputer client bertugas melakukan permintaan data dan server bertugas melayani permintaan tersebut.

Client
User akan membuat permintaan melalui software client. Aplikasi ini berfungsi :
- Memberikan interface bagi user untuk melakukan tugas
- Format request data ke bentuk yang dapat dimengerti oleh server
- Menampilkan hasil yang diminta pada layar.

Server
Jaringan client atau server, server khusus digunakan untuk pemrosesan, penyimpanan dan manajemen data. Server bertugas menerima request dari client, mengolahnya dan mengirimkan kembali hasilnya ke client.
Untuk itu server membutuhkan komputer khusus dengan spesifikasi hardware yang jauh lebih baik dibandingkan hardware untuk client karene komputer harus mampu melayani:
- Request secara simultan dalam jumlah besar
- Aktivitas manajemen jaringan
- Menjamin keamanan pada resource jaringan.


Arti Jaringan Komputer


Computer Network atau jaringan komputer merupakan sekumpulan komputer yang dihubungkan melalui media fisik dan software yang memfasilitasi komunikasi antara komputer-komputer tersebut. Media fisik ini bisa berupa kabel atau udara yang menjadi media bagi komunikasi elektromagnetik. Masing-masing komputer terhubung melalui media fisik dengan menggunakan kartu jaringan (Network Interface Card =NIC). Segala proses transmisi melalu media fisik akan melalui NIC tersebut. Bila jaringan komputer cukup banyak yang menempati suatu area lokal, maka jaringan ini dinamakan jaringan komputer lokal (Local Area Network = LAN).

Mengapa dibutuhkan jaringan komputer ?
Organisasi menggunakan jaringan komputer untuk melakukan sharing resource dan untuk komunikasi online antar komputer atau orang.

Printer dan peripheral lain
Sebelum ada jaringan, setiap orang harus memasang printer pada komputer masing-masing. Disini satu-satunya cara untuk men-share printer adalah berada/duduk pada komputer yang memiliki printer. Setelah adanya jaringan, maka dimungkinkan beberapa orang men-share dan mengakses data secara bersamaan. Apabila beberapa orang membutuhkan printer, maka mereka dapat menggunakan printer yang tersedia pada jaringan.

Data
Sebelum ada jaringan, orang yang ingin sharing informasi terbatas pada hal-hal sebagai berikut :
- Melalui telepon atau melalui media komunikasi lain
- Menulis memo
- Menyimpan data pada floppy disk dan mengcopy data tersebut ke komputer yang membutuhkan.