Satu hal yang perlu diingat bahwa tidak ada jaringan yang
anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari
jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan
orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan
tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan
berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki
pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan
memahami rencana keamanan yang Anda buat. Jika mereka tidak memahami hal
tersebut, maka mereka akan menciptakan
lubang (hole) keamanan pada jaringan Anda.
Ada dua elemen utama pembentuk keamanan jaringan :
· Tembok pengamanan,
baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan
jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
· Rencana pengamanan,
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar
sistem tidak bisa ditembus dari luar.
Segi-segi keamanan didefinisikan dari kelima point ini:
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya
bisa diakses oleh pihak yang memiliki wewenang.
b. Integrity
Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki
wewenang.
c. Availability
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan.
d. Authentication
Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar
dan ada jaminan bahwa identitas yang didapat tidak palsu.
e. Nonrepudiation
Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat
menyangkal pengiriman dan penerimaan pesan.
Serangan (gangguan) terhadap keamanan dapat dikategorikan
dalam empat kategori utama yakni:
a. Interruption
Suatu aset dari suatu sistem diserang sehingga menjadi tidak
tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah
perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b. Interception
Suatu pihak yang tidak berwenang mendapatkan akses pada
suatu aset. Pihak yang dimaksud bisa berupa
orang, program, atau sistem yang lain. Contohnya adalah penyadapan
terhadap data dalam suatu jaringan.
c. Modification
Suatu pihak yang tidak berwenang dapat melakukan perubahan
terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan
dalam jaringan.
d. Fabrication
Suatu pihak yang tidak berwenang menyisipkan objek palsu ke
dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip yang perlu dihindari dalam menangani
masalah keamanan :
diam dan semua akan baik-baik saja
sembunyi dan mereka tidak akan dapat menemukan anda
teknologi yang digunakan kompleks/rumit, artinya