1. Jelaskan salah satu metode yang digunakan untuk mengamankan layanan telematika!
Jawab :
Salah satu metode yang lazim digunakan dalam pengamanan jaringan adalah IDS(Intrusion Detection System) dan IPS(Intrusion Prevention System). Kedua mekanisme ini biasanya saling terhubung dan digunakan secara bersama. Sesuai namanya IDS digunakan untuk mendeteksi gangguan dan ancaman yang ada pada jaringan. Cara kerja IDS adalah melakukan filtering dari packet data yang ada dalam lalu lintas jaringan. Apabila ditemukan packet data yang mencurigakan dan berbahaya IDS akan mengirim pesan peringatan ke System Administrator. Untuk meningkatkan kinerja dan kapasitas pengamanan dari IDS, biasanya dilakukan integrasi antara IDS dengan NMS(Network Monitoring System) yang ada. Meskipun sekarang ini kebanyakan IDS telah memiliki integrasi software manajemen pada perangkatnya masing-masing. Namun IDS lambat laun dirasa kurang optimal dan efektif. Karena fungsinya yang hanya mampu mendeteksi gangguan dan ancaman saja tanpa melakukan perbaikan secara otomatis. Untuk itu digunakanlah IPS yang befungsi untuk mencegah dan menanggulangi ancaman yang terdeteksi oleh IDS. Bentuk dari IPS itu sendiri dapat berupa IDS yang ditambahkan fitur ataupun perangkat IPS yang dedicated. Mayoritas platform dan perusahaan perangkat jaringan sudah menyediakan perangkat IDS dan IPS. Perusahaan yang dikenal sebagai penyedia perangkat ini antara lain Cisco, Bluecoat, Avaya, McAfee, dan perusahaan penyedia perangkat keamanan jaringan lainnya.
2. Jelaskan menurut pendapat masing-masing tentang salah satu contoh kasus yang terdapat dalam kehidupan sehari-hari mengenaiganguan yag muncul dalam mengakses layanan telematika!
Jawab :
Berikut ini adalah beberapa jenis dan kategori gangguan dalam layanan telematika - Noise adalah suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun elektronis yang hadir dalam suatu sistem (rangkaian listrik/ elektronika) dalam bentuk gangguan yang bukan merupakan sinyal yang diinginkan. - Flooding adalah teknologi informasi yang mengacu kepada salah satu jenis serangan Denial-of-service yang menggunakan paket-paket SYN. Denial of Service (DoS) merupakan serangan dimana suatu pihak mengekploitasi aspek dari suite Internet Protocol untuk menghalangi akses pihak yang berhak atas informasi atau sistem yang diserang. - Virus adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. - Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
3. Apa perbedaan metode pengamanan layanan teematika antara perangkat yang menggunakan kabel dengan perangkat wireless?
Jawab :
Untuk memahami berbagai macam ancaman keamanan jaringan dalam pengamanan layanan telematika, kita perlu memahami prinsip keamanan itu sendiri.
1) Kerahasiaan (confidentiality), dimana file-file tidak disebar luaskan atau dibocorkan kepada user yang tidak seharusnya berhak terhadap file-file tersebut, atau lazim disebut tidak authorize.
2) Integritas (Integrity), bahwa file-file tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanannya dari sumber menuju penerimanya.
3) Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dalam membangun suatu sistem keamanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam infrastruktur organisasinya. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
Referensi :
http://utomosuryoputro.wordpress.com/category/telematika/
Tidak ada komentar:
Posting Komentar