Nama : I Putu Hendra Geovaldo
NIM : 1504505110
Network Operating System (TIJ034302)
I Putu Agus Eka Pratama, ST. MT.
Pengertian Nework Security
Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.
Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.
Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu. Jaringan tersebut dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka bagi akses publik.
Network security terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Seperti bagaimana mengamankan jaringan, serta melindungi dan mengawasi operasi yang dilakukan. Dimana cara paling umum dan sederhana untuk melindungi sumber daya jaringan (network resource) adalah dengan menetapkan nama yang unik dan password yang sesuai.
Konsep Network Security
Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
Confidentiality adalah seperangkat aturan yang membatasi akses ke informasi. Integrity adalah jaminan bahwa informasi itu dapat dipercaya dan akurat, serta Availability yang merupakan konsep dimana informasi tersebut selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang.
1. Confidentiality (kerahasiaan)
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.
2. Integrity (integritas)
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.
3. Availability (ketersediaan)
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.
Dengan konsep yang ada di dalam availability, informasi dapat selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang. Hingga ketika user membutuhkan informasi tersebut, informasi dapat diakses dan digunakan dengan cepat.
Vulnerability
Pengertian vulnerability adalah suatu cacat pada system/infrastruktur
yang memungkinkan terjadinya akses tanpa izin dengan meng exploitasi
kecacatan sistem.Cacat ini terjadi akibat kesalahan dalam
merancang,membuat atau mengimplementasikan sebuah sistem.
SELinux
SELinux adalah fitur pengaturan keamanan yang membatasi akses ke modul Kernel tertentu. Fitur ini digunakan secara standar pada CentOS 7 dan RHEL untuk memberikan keamanan tambahan untuk kedua sistem operasi tersebut.
SELinux terdiri dari “policies”, yaitu peraturan yang memperbolehkan atau mencegah penggunaan aplikasi tertentu. Ada tiga status SELinux, yaitu:
- Enforcing, yang artinya semua akses tanpa otorisasi akan ditolak. Dalam kondisi ini, SELinux sedang aktif.
- Permissive, yang artinya SELinux membolehkan akses tanpa otorisasi, tetapi diikuti oleh peringatan.
- Disable, yang artinya SELinux dalam keadaan mati dan tidak akan memberi peringatan apa pun.
SELinux Aechitecture
13 Tips Security Hardening pada Linux Server
1. Sistem Keamanan Fisik
2. Partisi Disk
3. Minimalisasi Paket untuk Meminimalkan Celah Keamanan
4. Check Listening Network Ports
5. Gunakan Secure Shell (SSH)
6. Selalu Update System
7. Lockdown Cronjobs
8. Mendisable deteksi USB
9. Mengaktifkan SELinux
10. Hapus GUI KDE/GNOME
11. Larang User untuk Menggunakan Password yang Lama
12. Review Logs Secara Berkala
13. Backup file penting
Security Management dan NOS Security Management
1.Intrusion Detection System
2.Akses kontrol
3.Keamanan di level fisik
4.Risk Management dan IT Risk Management (ISO 31000)
5.Prosedur keamanan
6.Manajemen pengguna
7.Manajemen hak akses
8.Manajemen memori
9.Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
10.Simulasi penyerangan berbasis honeynet dan
honeypot
Tidak ada komentar:
Posting Komentar