Security Jaringan

Pada kesempatan kali ini saya akan membahas sedikit tentang security jaringan. Sebelum itu apa sih sebenarnya jaringan komputer??? Jaringan computer adalah sekumpulan computer yang saling terhubung menjadi satu kesatuan melalui media kabel ataupun tanpa kabel yang dapat memberikan informasi/ pertukaran informasi antara computer satu dengan yang lainya dalam suatu jaringan. Nah sekarang udah tau kan pengertian jaringan computer. Jaringan dapat terbentuk minimal 2 komputer dan maksimal tak terbatas.

Ngomong-ngomong tentang keamanan, kita perlu tahu prinsip keamanan itu sendiri yaitu kerahasian (confidentialty), integritas, dan Ketersediaan ( availability). Sekarang kita berbicara tentang ancaman keamanan jaringan dan metode yang umum dipakai antara lain.

1. Memaksa masuk dan kamus password

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.

Untuk mengatasi serangan keamanan jaringan dari jenis ini kita seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.

2. Denial of Services (DoS)

Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan kita tidak bisa diakses atau serangan yang membuat system kita tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.

Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini.

3. Spoofing

Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

4. Serangan Man-in-the-middle

Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.

• Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
• Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).

Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

5. Spamming

Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.

6. Sniffer

Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

7. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.

Setelah kita tahu ancaman apa saja yang bisa menyerang jaringan computer . sekarang saya akan membahas tentang firewall. Firewall digunakan untuk menyring data yang masuk ataupun keluar jaringan, ini juga cara untuk menjaga keamanan jaringan. Firewall yang telah saya pelajari ialah mengunakan iptables.

Apa itu Iptables?

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Sekarang saya akan mendemokan hal yang biasa dilakukan ketika menggunakan iptables

a. Jika user b ( ip : 152.118.37.139 )usil tehadap computer kita (ip: 152.118.37.141), kita blok aja dengan mendrop atau mereject paket dari si b

Iptables -I INPUT -s 152.118.37.139 -d 152.118.37.141 -j DROP/REJECT

b. Jika user b tidak diizinkan utk ping ke tempat kita

Iptables -I INPUT -s 152.118.37.139 -d 152.118.37.141 -p icmp -m icmp –icmp-type 8 -j DROP

c. Jika kita inginkan memblok ssh (port22), paket ftp (port21,atau 20) dari luar ke computer kita

Utk satu port : Iptables -I INPUT -p tcp –dport 22 -j DROP

Utk banyak port : iptables -I INPUT -p tcp –m multiport –dport 20,21,22 -j DROP

Referensi:

http://purniawan.wordpress.com/2007/08/06/sedikit-tentang-security-jaringan/

www.sysneta.com/ancaman-keamanan-jaringan

LA pert 3 JARKOM LANJUT

Streaming Audio Dan Video

Streaming kalau kita lihat dikamus yaitu pengaliran atau mengalirkan.tetapi secara istilah Streaming adalah proses pengiriman data kontinyu atau secara terus-menerus yang dilakukan secara broadcast melalui internet untuk ditampilkan oleh aplikasi streaming pada PC (klien). Sedangkan broadcast sendiri ialah Sebuah proses saat data secara simultan dikirimkan ke semua stasiun dalam sebuah jaringan.

Sedangkan dari sudut pandang pengguna, streaming adalah teknologi yang memungkinkan suatu file dapat segera dijalankan tanpa harus menunggu selesai didownload seluruhnya dan terus “mengalir” tanpa ada interupsi. Memang, sebelum teknologi streaming tersebut diperkenalkan secara luas, kita harus men-download secara utuh file audio atau video sebelum dapat kita dengar atau tonton di komputer kita. Untuk mendownload file tersebut hingga selesai tentu saja memerlukan waktu yang cukup banyak. Sekedar contoh, jika sebuah file video besarnya adalah 10 Mb, maka kita memerlukan sekitar 15 menit jika menggunakan akses Internet dengan kecepatan 56 KBps.

Semua file bisa si streamingkan seperti image, text data 3 D, audio ,video, software ,dll. Tetapi secara garis besar streaming digunakan untuk audio dan video. Kenapa demikian?? streaming sejatinya lebih mengacu kepada time-based media, khususnya audio dan video, yang harus dapat dinikmati sesegera mungkin dan pada berdasarkan pewaktuan yang tepat, karena untuk dapat menikmati lagu atau film, haruslah dimainkan secara berurutan dari awal hingga akhir (sequensial) tanpa terputus-putus (uninterrupted). Streaming audio kita hanya bisa mendengarkan suaranya saja tanpa melihat gambarnya misalkan lagu. Kalau video mungkin kalian sudah pada tahu contohnya bila kita menonton di youtube, proses itu merupakan streaming video. Berarti udah jelas kan perbedaanya audio dan video (kalau blom puas cari lagi ya n_n). Ukuran audio tentu lebih kecil dibandingkan video. Agar Steraming Audio maupun Video bisa berjalan dengan baik dibutuhkan Bandwidth yang cukup besar

Salah satu aplikasi yang sangat akrab dengan teknologi streaming adalah aplikasi Internet broadcasting, yaitu penyiaran audio ataupun video yang berbasis Internet Protocol (IP). Penggunaan teknologi streaming pada Internet broadcasting ini memungkinkan sebuah stasiun radio atau televisi melakukan siarannya menggunakan jalur Internet. Sebenarnya ada dua jenis layanan yang dapat disuguhkan oleh Internet broadcasting ini, yaitu on-demand dan live. Untuk yang on-demand, biasanya adalah broadcasting yang menyiarkan file media yang telah direkam sebelumnya. Biasanya siaran ulang berita, kalau di Indonesia yg memakai teknologi ini yaitu sctv.

Sedangkan Internet broadcasting yang live, atau biasa dikenal pula dengan istilah livecasting, menyiarkan suatu file media saat itu juga ketika suatu kejadian tengah berlangsung (real time). Salah satu stasiun radio Indonesia yang menggunakan teknologi livecasting ini misalnya radio Elshinta Jakarta, yang siarannya dapat didengar melalui situs pnm://elshinta.indosat.net.id/live.ra. Sedangkan untuk stasiun televisi di Indonesia, belum ada yang melakukan livecasting, kecuali untuk satu-dua acara tertentu saja yang sifatnya insidentil. Masalah utamanya adalah pada kesiapan infrastruktur Internet di Indonesia, karena livecasting ini memerlukan jaringan Internet dengan bandwidth dan kecepatan yang memadai.

Hingga kini setidaknya ada tiga jenis format streaming yang banyak digunakan di situs-situs Internet. Format tersebut adalah keluaran Real Media (.rm / .ra / .ram), Windows Media (.asf / .wmf / .asx) dan QuickTime (.mov). Masing-masing format tersebut memiliki kekurangan dan kelebihan sendiri-sendiri. Format Real Media dan Windows Media sangat handal di proses streaming, tetapi tidak terlalu handal untuk proses editing dan playback lokal. Sedangkan format QuickTime rata-rata cukup handal untuk proses streaming, editing dan playback lokal.
Ketiga format tersebut membutuhkan semacam player atau plug-in yang terinstal di komputer client agar dapat menikmati streaming yang ditawarkan suatu situs. Tentu saja, ketiga format tersebut tidak saling kompatibel dengan player yang bukan peruntukkannya. Biasanya di sebuah komputer akan terinstal tiga player sekaligus, karena setiap situs di Internet belum tentu memilih format streaming yang digunakannya. Untuk player Real Player, bisa di download di http://www.real.com/player, Windows Media di http://www.windowsmedia.com dan QuickTime di http://www.apple.com/quicktime.

Streaming interaktif adalah hal yang terus menjadi perhatian dan dikembangkan oleh industri Internet. Pasalnya, streaming interaktif tersebut meningkatkan keterlibatan pengguna Internet dalam berkomunikasi dengan pengguna Internet lainnya. Dengan streaming interaktif, kedua belah pihak dapat sama-sama menerima dan mengirimkan informasi pada saat yang bersamaan (real time dan live) tanpa harus disimpan dahulu ke media penyimpanan atau dibawa ke streaming server. Kedua belah pihak yang melakukan streaming interaktif tersebut tidak harus sama-sama menggunakan gambar dan suara seperti Internet video conference. Bisa jadi hanya satu pihak yang menyiarkan gambar dan suara, sedangkan pihak yang lainnya hanya merespon atau menjawab melalui suara ataupun teks biasa yang diketikkan. Software semisal ICQ dan Yahoo! Messenger adalah aplikasi chat yang berbasis pada teks streaming.

Sebagai tambahan inilah istilah yang harus di pahami..
Istilah-Istilah Penting!
• Media Streaming : Sebuah teknologi yang memungkinkan distribusi data audio, video, dan multimedia secara real-time melalui internet. Media streaming merupakan pengiriman media digital (berupa video, suara, dan data) agar bisa diterima secara terus-menerus (stream) data tersebut dikirim dari sebuah server aplikasi dan diterima serta ditampilkan secara real-time oleh aplikasi pada komputer klien.

• Buffering : Proses atau kondisi yang terjadi saat sebuah player untuk media streaming sedang menyimpan bagian-bagian file media streaming ke tempat penyimpanan lokal. Kebanyakan player menyimpan hanya sebagian kecil dari sebuah presentasi streaming sebelum memulai streaming. Proses buffering juga bisa terjadi di tengah-tengah streaming, biasanya hal seperti ini terjadi jika bandwidth yang diperlukan untuk memainkan streaming kurang sesuai atau kurang memenuhi besar bandwidth dari yang seharusnya.

• Bandwidth : Jumlah data yang bisa ditransmisikan dalam ukuran waktu yang telah pasti. Untuk peralatan digital, biasanya bandwidth dibuat dengan satuan bit per second atau byte per second. Berbeda dengan peralatan analog yang memiliki standar ukuran cycle per second atau Hertz (Hz)

• Broadcast : Sebuah proses saat data secara simultan dikirimkan ke semua stasiun dalam sebuah jaringan.

• Buffer : Tempat penyimpanan sementara (penyangga) yang dialokasikan dalam sistem secara random untuk menyimpan data-data sebelum dikirim atau disimpan ke bagian lain dari sistem. Dalam aplikasi streaming, buffer menyimpan data video atau audio sampai semua informasi yang cukup untuk melakukan streaming terkumpul semua.

• Video Digital : Kunci dari konten media streaming. Biasanya digital video dikonversi dari data-data analog video direpresentasikan dengan bilangan 0 dan 1, sedangkan sinyal analognya direpresentasikan dengan fluktuasi sinyal yang tersimpan di storage. Perbedaan analog dan digital dalam sinyal video sama dengan perbedaan analog dan digital pada sinyal audio.

• Encoder : Aplikasi perangkat lunak atau software yang dipakai untuk mengkompresi sinyal-sinyal audio-video untuk melakukan streaming.

Semoga bermanfaat......

Referensi :

http://www.geocities.com/cyber3id/istilah_streaming.htm

http://earlia.blogspot.com/2009/09/apa-yang-dimaksud-dengan-streaming.html