Mekanisme
pertahanan Metode-metode yang dapat diterapkan untuk membuat jaringan komputer
menjadi lebih aman, antara lain adalah: Packet Sniffing sebagai peralatan
(tool) pengelola jaringan packet sniffer dan sebagai alat pertahanan. Dengan
melakukan analisa paket yang melalui sebuah media jaringan computer Contoh:
Intrusion Detection System adalah sebuah packet sniffer yang bertugas untuk
mencari host yang mengirimkan paket-paket yang berbahaya bagi keamanan. Selain
menjadi alat untuk analisa permasalahan yang sedang dihadapi sebuah jaringan
komputer. Terutama saat sulitnya sebuah host berhubungan dengan host Dalam
membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS memakai
metode :
•
Signature-based Intrusion Detection System. Pada metode ini, telah tersedia
daftar signature yang dapat digunakan untuk menilai apakah paket yang
dikirimkan berbahaya atau tidak. Sebuah paket data akan dibandingkan dengan
daftar yang sudah ada. Metode ini akan melindungi sistem dari jenis-jenis
serangan yang sudah diketahui sebelumnya. Oleh karena itu, untuk tetap menjaga
keamanan sistem jaringan komputer, data signature yang ada harus tetap
terupdate.
– Port Scanning
Awalnya juga merupakan tool pengendali jaringan,tetapi digunakan oleh penyerang
untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan
komputer. Sebuah port terbuka jika adanya aplikasi jaringan komputer yang siap
menerima koneksi.
Aplikasi ini
dapat menjadi pintu masuk penyerang ke dalam sistem jaringan komputer. Port yang
terbuka tetapi tidak digunakan perencanaan yang ada, maka aplikasi yang
berjalan pada port tersebut harus segera dimatikan agar tidak menjadi celah
tidak aman. – Packet Fingerprinting Packet Fingerprinting, adalalah mekanisme
mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.Hal ini
penting karena peralatan dan sistem operasi memiliki karakteristik dan
kelemahannya masing-masing. Artinya dapat diantisipasi langkah pengamanannya.
Finger printing dapat mengetahui system operasi dengan meninjau header di IP
kemudian dibandinkan dengan acuan
0 komentar:
Posting Komentar