komunikasi wan dan infrastruktur internet #2

7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2

1/12

Komunikasi WAN dan

Infrastruktur Internet #2Dosen: Raka Yusuf, ST., MTI.


2/12

WAN Security

Meski WAN tidak membutuhkan protokol

keamanan sendiri, WLAN (wide local

area network) dapat menjadi sasaran

eksploitasi bila pengamanan tambahantidak dilakukan.

Sebelumnya, access point tidak dapat

membedakan apakah user tertentu benar-benar memiliki autoritas untuk mengakses

jaringan.


3/12

WAN Security

Skalabilitas WAN dapat mengurangimasalah ini karena banyak organisasi danperusahaan telah memiliki implementasi

keamanan yg dapat diandalkan. Di sisi lain, pada sistem nirkabel data

ditransmisikan keluar dari gedung,sehingga pembicaraan mengenai keamanan

fisik menjadi tidak relevan. Baik kabel maupun nirkabel masing-masing

memiliki masalah dengan keamanan.


4/12

Top 8 WAN Security Risk

1. Un-patched Servers Server utk menangani internal

Server utk menangani eksternal

Banyak IT staf mengklaim sering patch, namun hampir

tidak mungkin mem-patch seluruh server dg segera.

2. Un-patched Client Software Banyak software yg gratisan (misalnya bawaan dari OS

seperti IE dan OE) memiliki banyak bug

Malware seperti worm sering memanfaatkan

Web browser dan email cllient harus sering dipatch

Gunakan anti-virus yg menangani internet security


5/12


3. Insecure peer-to-peer sharing Banyak komputer mengijinkan file dan printer sharing

Pertimbangkan folder apa yg boleh dishare

OS pada W/S lebih longgar keamananny dibanding OSutk Server

Worm dan virus yg network-aware dapat memanfaatkanini.

4. Insecure Password Password harus sulit ditebak

Tidak boleh diletakkan ditempat yg mudah dilihat Password policy: panjang dan kombinasi password, jam

kerja, akses tertentu

Harus dihapus bila user tidak ada lagi

Username pada server harus dirahasiakan


6/12


5. Dial-up Connection User dg internet account utk rumahan dapat mengakses

komputernya di kantor dari rumah

Dapat menyebabkan banyak virus dan worm mengancamjaringan di kantor

6. Residential High-Speed InternetConnection Cable dan ADSL mmemiliki resiko yg sama dengan dial-

up

Kecenderungan utk selalu-on menjadikan resiko lebihtinggi

Bila kecepatan di rumah tinggi dan di kantor rendah, adakecendereungan utk donlod di rumah dan dibawa kekantor


7/12


7. Corporate Owned Laptops Sifat laptop yg portabel membuatnya memiliki

banyak setting untuk koneksi di berbagai jaringan

HD, RAM, CPU speed yg terbatas membuat agaksulit mem-patch agar tetap up-to-date

8. Employee Owned Laptops Resikonya sama dengan milik corporate, dg

tambahan bhw tidak ada kontrol thdp software ygdiinstal

Tidak ada jaminan pula bahwa laptop2 ini di-patch


8/12

Aspek Penting Lainnya

9. Network Devices Default Settings Juga berlaku pd OS

Keterbaruan peralatan jaringan

Bila memungkinkan: upgrade firmware

10. Physical Access Jalur penarikan kabel

Pertimbangan Line of Sight pada wireless

Penempatan peralatan jaringan


9/12

Protecting the Network

Firewall & NAT Kebanyakan jaringan telah dilengkapi pengamanan

berupa firewall

IP address private di belakang firewall

NAT diberlakukan pada jaringan ini, via gateway

router atau proxy

Types of Firewall

Packet Filter (stateless filtering)

Circuit Relay (statefull filtering)

Application Gateway (proxying, etc.)


10/12

Firewall Case: Linux iptables


11/12

QUIZ #1

1. Sebutkan dan jelaskan tujuan keamananjaringan! Beri contoh.

2. Sebutkan dan jelaskan jenis-jenis

serangan (attack)! Beri contoh.

3. Menurut Anda, bagaimana perbedaan

mendasar antara WAN Link Option yg

dedicateddan switched? Jelaskan.


12/12

QUIZ #1

1. Sebutkan dan jelaskan tujuan keamananjaringan! Beri contoh.

2. Sebutkan dan jelaskan jenis-jenis

serangan (attack)! Beri contoh.

3. Jelaskan 4 dari 8 Top 8 WAN Security.

Jelaskan menurut Anda bagaimana

mengatasinya.

komunikasi wan dan infrastruktur internet #2

Documents