Welcome to my blog Putri Indah Kusuma

MATA RANTAI IPTABLES

Untuk membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket-paket  yang masuk akan di buang ( DROP ) atau diterima ( ACCEPT ), atau paket tersebut akan diteruskan ( FORWARD ) ke jaringan yang lain.

Salah satu tool yang banyak digunakan untuk keperluan proses pada firewall adalah iptables. Program iptables adalah program administratif untuk Filter Paket dan NAT ( Network Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangle, nat dan filter 1.

4. Perencanaan Keamanan Jaringan

1. Metode Keamanaan jaringan
• Pembatasan Akses Jaringan Komputer
a. Internal Password Autenthication
Password yang baik menjadi penting dalam suatu keamanan jaringan. Password yang baik adalah kombinasi dari angka dan huruf sehingga lebih sulit untuk terkena hack. Kebanyakan masalah dalam keamanan jaringan disebabkan karena password yang kurang baik.
b. Server-based Password Autenthication
Sebuah computer server juga perlu kunci atau  password agar data yang disimpan didalamnya dapat terjaga dengan aman. Dalam keamanan jaringan password dalam server merupakan kebutuhan yang harus ada.
c. Firewall and Routing Control
Firewall sangat penting pada jaringan untuk meminimalisir pencurian data computer tersebut. Karena itu pada saat instalasi jaringan firewall dan konfigurasi routing harus tepat agar tidak terja dikendala pada kedepannya.
• Monitoring terjadwal dalam Jaringan
Untuk sebuah admin dalam sebuah jaringan, monitoring itu sangat perlu dilakukan agar mengetahui kondisi dan keadaan jaringan tersebut agar tidak sampai down.
• Menggunakan metode enkripsi tertentu
Dasar enkripsi cukup sederhana. Pengirim menjalankan fungsi enkripsi pada pesan plaintext, ciphertext yang dihasilkan kemudian dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi (decryption) untuk mendapatkan plaintext semula.
Proses enkripsi/dekripsi tergantung pada kunci (key)  rahasia yang hanya diketahui oleh pengirim dan penerima. Ketika kunci dan enkripsi ini digunakan, sulit bagi penyadap untuk mematahkan ciphertext, sehingga komunikasi data antara pengirim dan penerima aman.
2. Password
Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses.Untuk melakukan pengujian password yang dibuat. Ada utilitas yang dapat digunakan untuk mengeteskehandalan password, yaitu dengan menggunakansoftware seperti avior yang bertujuan untukmelakukan brute-force password.
3. Memonitor Jaringan
Untuk meminimalisir penyerangan terhadap keamanan jaringan, hal yang dapat dilakukan administrator dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat melakukan full-access kedalam suatu server. Cara paling sederhana adalah dengan memberlakukan wewenang read only untuk semua user. Pemonitoran juga dapat dilakukan dengan melakukan pengauditan sistem Log pada server tertentu oleh administrator jaringan. Tujuannya adalah mengidentifikasi gangguan danancaman keamanan yang akan terjadi pada jaringan

5. Program Pengganggu dan Perusak system computer
Penghitungan Nilai Keamanan

• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar. 
• Hitung kerugian apabila ada kesalahan informasi (data) pada sistem informasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko anda.
• Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invoice hilang dari sistem anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.
• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya.

Resiko Keamanan

• Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.
• Assets(•hardware•software•dokumentasi• data • komunikasi • lingkungan • manusia
• Threats (ancaman)•pemakai(users) • teroris •kecelakaan(accidents) • crackers • penjahat kriminal • nasib (acts of God) • intel luar negeri (foreign intelligence)
• Vulnerabilities (kelemahan) • software bugs • hardware bugs • rad

Penanggulangan Resiko
Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut countermeasures” yang dapat berupa:

• usaha untuk mengurangi Threat 
• usaha untuk mengurangi Vulnerability
• usaha untuk mengurangi impak (impact)
• mendeteksi kejadian yang tidak bersahabat (hostile event) 
• kembali (recover) dari kejadian 

KODE JAHAT/PERUSAK (MALICIOUS CODES)

• Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak sistem komputer 
• Kode perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.

KRITERIA VIRUS

• Kemampuan untuk mendapatkan informasi 
• Kemampuan untuk memeriksa suatu file 
• Kemampuan untuk menggandakan diri dan menularkan diri 
• Kemampuan melakukan manipulasi 
• Kemampuan untuk menyembunyikan diri. 

SIKLUS HIDUP VIRUS

• Dormant phase ( Fase Istirahat/Tidur ) 
• Propagation phase ( Fase Penyebaran ) 
• Trigerring phase ( Fase Aktif ) 
• Execution phase ( Fase Eksekusi ) 

JENIS–JENIS VIRUS

• Virus Boot Sector / Boot Record / Partisi 
• Virus File 
• Virus Hybrid 
• Virus FAT 
• Virus Macro 

BEBERAPA CARA PENYEBARAN VIRUS

• Disket, media storage yang laina
• Jaringan ( LAN, WAN,dsb) 
• WWW (internet) 
• Software yang Freeware, Shareware atau bahkan Bajakan
• Attachment pada email, transfering file