Keamanan Jaringan
Anda pasti pernah mendengar atau membaca berita tentang jaringan perusahaan yang dilanggar, memberikan akses kepada pelaku ancaman ke informasi pribadi ribuan pelanggan. Untuk alasan ini, keamanan jaringan akan selalu menjadi prioritas utama administrator.
Keamanan jaringan adalah bagian integral dari jaringan komputer, terlepas dari apakah jaringan itu berada di rumah dengan koneksi tunggal ke internet atau perusahaan dengan ribuan pengguna. Keamanan jaringan harus mempertimbangkan lingkungan, serta alat dan persyaratan jaringan. Itu harus dapat mengamankan data sambil tetap memungkinkan kualitas layanan yang diharapkan pengguna dari jaringan.
Mengamankan jaringan melibatkan protokol, teknologi, perangkat, alat, dan teknik untuk melindungi data dan mengurangi ancaman. Vektor ancaman mungkin eksternal atau internal. Banyak ancaman keamanan jaringan eksternal saat ini berasal dari internet.
Ada beberapa ancaman eksternal umum untuk jaringan:
- Virus, worm, dan Trojan horse - Ini berisi perangkat lunak atau kode berbahaya yang berjalan di perangkat pengguna.
- Spyware dan adware - Ini adalah jenis perangkat lunak yang diinstal pada perangkat pengguna. Perangkat lunak kemudian diam-diam mengumpulkan informasi tentang pengguna.
- Serangan zero-day - Disebut juga serangan zero-hour, ini terjadi pada hari pertama kerentanan diketahui.
- Serangan aktor ancaman - Orang jahat menyerang perangkat pengguna atau sumber daya jaringan.
- Serangan penolakan layanan - Serangan ini memperlambat atau membuat crash aplikasi dan proses pada perangkat jaringan.
- Intersepsi dan pencurian data - Serangan ini menangkap informasi pribadi dari jaringan organisasi.
- Pencurian identitas - Serangan ini mencuri kredensial login pengguna untuk mengakses data pribadi.
Sama pentingnya untuk mempertimbangkan ancaman internal. Sudah banyak penelitian yang menunjukkan bahwa pelanggaran data paling umum terjadi karena pengguna internal jaringan. Hal ini dapat dikaitkan dengan perangkat yang hilang atau dicuri, penyalahgunaan yang tidak disengaja oleh karyawan, dan di lingkungan bisnis, bahkan karyawan yang jahat. Dengan strategi BYOD yang berkembang, data perusahaan jauh lebih rentan. Oleh karena itu, ketika mengembangkan kebijakan keamanan, penting untuk mengatasi ancaman keamanan eksternal dan internal, seperti yang ditunjukkan pada gambar.
Tidak ada solusi tunggal yang dapat melindungi jaringan dari berbagai ancaman yang ada. Untuk alasan ini, keamanan harus diterapkan dalam beberapa lapisan, menggunakan lebih dari satu solusi keamanan. Jika satu komponen keamanan gagal mengidentifikasi dan melindungi jaringan, yang lain mungkin berhasil.
Implementasi keamanan jaringan rumah biasanya agak mendasar. Biasanya, Anda menerapkannya pada perangkat akhir, serta pada titik koneksi ke internet, dan bahkan dapat mengandalkan layanan yang dikontrak dari ISP.
Ini adalah komponen keamanan dasar untuk jaringan rumah atau kantor kecil:
- Antivirus dan antispyware - Aplikasi ini membantu melindungi perangkat akhir agar tidak terinfeksi perangkat lunak berbahaya.
- Pemfilteran firewall - Pemfilteran firewall memblokir akses tidak sah ke dalam dan ke luar jaringan. Ini mungkin termasuk sistem firewall berbasis host yang mencegah akses tidak sah ke perangkat akhir, atau layanan penyaringan dasar pada router rumah untuk mencegah akses tidak sah dari dunia luar ke dalam jaringan.
Sebaliknya, implementasi keamanan jaringan untuk jaringan perusahaan biasanya terdiri dari banyak komponen yang dibangun ke dalam jaringan untuk memantau dan menyaring lalu lintas. Idealnya, semua komponen bekerja bersama, yang meminimalkan pemeliharaan dan meningkatkan keamanan. Jaringan yang lebih besar dan jaringan perusahaan menggunakan antivirus, antispyware, dan penyaringan firewall, tetapi mereka juga memiliki persyaratan keamanan lain:
- Sistem firewall khusus - Ini memberikan kemampuan firewall yang lebih canggih yang dapat menyaring lalu lintas dalam jumlah besar dengan lebih terperinci.
- Daftar kontrol akses (ACL) - Ini lebih lanjut menyaring akses dan penerusan lalu lintas berdasarkan alamat IP dan aplikasi.
- Sistem pencegahan intrusi (IPS) - Ini mengidentifikasi ancaman yang menyebar cepat, seperti serangan zero-day atau zero-hour.
- Jaringan pribadi virtual (VPN) - Ini menyediakan akses aman ke dalam organisasi untuk pekerja jarak jauh.
Persyaratan keamanan jaringan harus mempertimbangkan lingkungan, serta berbagai aplikasi, dan persyaratan komputasi. Baik lingkungan rumah maupun bisnis harus dapat mengamankan data mereka sambil tetap memungkinkan kualitas layanan yang diharapkan pengguna dari setiap teknologi. Selain itu, solusi keamanan yang diterapkan harus dapat beradaptasi dengan tren jaringan yang berkembang dan berubah.
Studi tentang ancaman keamanan jaringan dan teknik mitigasi dimulai dengan pemahaman yang jelas tentang infrastruktur switching dan routing yang mendasari yang digunakan untuk mengatur layanan jaringan.
0 Komentar