Tujuan Keamanan Jaringan, Penyerangan Pada Protokol DNS dan ICMP.

Postingan kali ini adalah lanjutan postingan terdahulu mengenai Pengenalan Keamanan Jaringan bagi PemulaSilahkan Baca postingan terdahulu jika ada pembahasan yang kurang di mengerti.
Postingan Terkait : Pengenalan Keamanan Jaringan bagi Pemula

Tujuan Keamaan Jarigan, Penyerangan Pada DNS dan ICMP Protokol.

DNS protokol

Domain Name System (DNS) digunakan untuk menetapkan nama domain host ke alamat IP. Pengguna jaringan tergantung pada fungsi DNS terutama selama browsing Internet dengan mengetik URL di web browser.

Dalam sebuah serangan pada DNS, seorang penyerang tujuan adalah untuk memodifikasi data DNS sah sehingga itu mendapat diselesaikan ke alamat IP yang salah. Dapat mengarahkan semua lalu lintas untuk yang IP untuk komputer yang salah. Penyerang dapat mengeksploitasi kerentanan protokol DNS atau kompromi DNS server untuk mewujudkan serangan.

DNS cache poisoning adalah serangan mengeksploitasi kerentanan ditemukan dalam protokol DNS. Penyerang dapat racun / poison cache dengan menempa menanggapi rekursif DNS query Dikirim oleh resolver ke server otoritatif. Sekali, cache DNS resolver diracuni, host akan diarahkan ke situs web berbahaya dan dapat mengganggu informasi kredensial dengan komunikasi ke situs ini.
Tujuan Keamaan Jarigan, Penyerangan Pada DNS dan ICMP Protokol.

ICMP protokol

Internet kontrol manajemen protokol (ICMP) adalah protokol manajemen jaringan dasar jaringan TCP/IP. Hal ini digunakan untuk mengirim pesan kesalahan dan kontrol mengenai status perangkat jaringan.
Tujuan Keamaan Jarigan, Penyerangan Pada DNS dan ICMP Protokol.
http://networkingi.blogspot.co.id/2012/05/icmp-header.html

ICMP merupakan bagian integral dari implementasi jaringan IP dan dengan demikian hadir di setup jaringan sangat. ICMP memiliki kerentanan sendiri dan dapat disalahgunakan untuk meluncurkan serangan pada jaringan.

Serangan umum yang dapat terjadi pada jaringan karena ICMP kerentanan yang −
  • ICMP memungkinkan seorang penyerang untuk melaksanakan pengintaian jaringan untuk menentukan topologi jaringan dan jalan ke jaringan. Menyapu ICMP melibatkan menemukan semua host alamat IP yang hidup dalam jaringan target 
  • seluruh Jejak rute adalah utilitas ICMP populer yang digunakan untuk memetakan jaringan target dengan menggambarkan jalur dalam real-time dari klien ke remote host.
  • Penyerang dapat meluncurkan denial of service serangan menggunakan kerentanan ICMP. Serangan ini melibatkan pengiriman paket ping IPMP yang melebihi 65,535 byte ke perangkat target. Komputer target gagal untuk menangani paket ini dengan benar dan dapat menyebabkan sistem operasi untuk menghancurkan.
Protokol lain seperti ARP, DHCP, SMTP, dll juga memiliki kerentanan mereka yang dapat dimanfaatkan oleh penyerang untuk berkompromi keamanan jaringan. Kita akan membahas beberapa kerentanan ini dalam bab-bab kemudian.

Risiko rendah untuk aspek keamanan selama desain dan implementasi protokol telah berubah menjadi penyebab utama ancaman terhadap keamanan jaringan.

Tujuan keamanan jaringan

Seperti telah dibahas dalam bagian sebelumnya, ada sejumlah besar kerentanan dalam jaringan. Dengan demikian, selama transmisi, data sangat rentan terhadap serangan. Penyerang dapat menargetkan saluran komunikasi, memperoleh data, dan membaca yang sama atau masukkan kembali pesan palsu untuk mencapai tujuan-Nyayang jahat.

Keamanan jaringan tidak hanya peduli tentang keamanan komputer di masing-masing ujung rantai komunikasi; Namun, hal ini bertujuan untuk memastikan bahwa seluruh jaringan aman.

Keamanan jaringan memerlukan melindungi kegunaan, keandalan, integritas, dan keamanan jaringan dan data. Keamanan jaringan efektif mengalahkan berbagai ancaman dari memasuki atau penyebaran pada jaringan.

Tujuan utama dari keamanan jaringan adalah kerahasiaan, integritas, dan ketersediaan. Ini tiga pilar keamanan jaringan sering digambarkan sebagai triangle CIA.
  • Kerahasiaan / Confidentiality − fungsi kerahasiaan adalah untuk melindungi data bisnis yang berharga dari orang yang tidak sah. Kerahasiaan bagian dari keamanan jaringan memastikan bahwa data tersedia hanya untuk orang-orang yang dimaksudkan dan berwenang.
  • Integritas / Integrity − tujuan ini berarti mempertahankan dan meyakinkan akurasi dan konsistensi data. Fungsi integritas adalah untuk memastikan bahwa data yang dapat diandalkan dan tidak diubah oleh orang yang tidak sah.
  • Ketersediaan / Availability − fungsi ketersediaan di keamanan jaringan adalah untuk memastikanbahwa data, Layanan Jaringan sumber daya terus-menerus tersedia untuk pengguna yang sah, setiap kali mereka memerlukannya.

Mencapai keamanan jaringan

Menjamin keamanan jaringan mungkin tampak sangat sederhana. Tujuan yang ingin dicapai tampaknya menjadi mudah. Tetapi pada kenyataannya, mekanisme yang digunakan untuk mencapai tujuan ini sangat kompleks dan pemahaman mereka melibatkan suara penalaran.

International Telecommunication Union (ITU), pada rekomendasi pada arsitektur keamanan X.800, telah didefinisikan tertentu mekanisme untuk membawa Standardisasi metode untuk mencapai keamanan jaringan. Mekanisme ini terdapat −
  • En-cipherment -  ini menyediakan layanan kerahasiaan data dengan mengubah data ke dalam bentuk-bentuk yang tidak dapat dibaca untuk orang yang tidak sah. Mekanisme ini menggunakan algoritma enkripsi-dekripsi dengan kunci rahasia.
  • Digital signatures− mekanisme ini adalah setara elektronik tanda-tangan yang biasa di data elektronik. Hotel ini menyediakan keaslian data.
  • Access control / Akses kontrol − Mekanisme ini digunakan untuk menyediakan layanan kontrol akses. Mekanisme inidapat menggunakan identifikasi dan otentikasi dari entitas untuk menentukan danmenegakkan hak akses dari entitas.
Setelah dikembangkan dan mengidentifikasi berbagai mekanisme keamanan untuk mencapai keamanan jaringan, sangat penting untuk menentukan di mana untuk menerapkan mereka; keduanya secara fisik (pada apa lokasi) dan logis (pada apa lapisan arsitektur seperti TCP/IP).

Mekanisme keamanan di lapisan jaringan

Beberapa mekanisme keamanan telah dikembangkan sedemikian rupa bahwa mereka dapat dikembangkan pada lapisan tertentu dari model OSI jaringan lapisan.

  • Security at Application Layer − pengamanan digunakan pada lapisan ini adalah aplikasi tertentu. Berbagai jenis aplikasi akan perlu terpisah langkah-langkah keamanan.Untuk memastikan keamanan lapisan aplikasi, aplikasi harus dimodifikasi.
    • Hal ini dianggap bahwa merancang protokol cryptographically suara aplikasi yang sangat sulit dan mengimplementasikannya dengan benar bahkan lebih menantang.Oleh karena itu, lapisan aplikasi mekanisme keamanan untuk melindungi jaringan komunikasi disukai untuk hanya solusi berbasis standar yang telah digunakan selamabeberapa waktu.
    • Contoh aplikasi lapisan keamanan protokol adalah aman serbaguna Internet Mail ekstensi (S/MIME), yang umumnya digunakan untuk mengenkripsi pesan e-mail. DNSSEC adalah protokol lain pada lapisan ini digunakan untuk aman pertukaran pesanpermintaan DNS.
  • Security at Transport Layer − pengamanan pada lapisan ini dapat digunakan untuk melindungi data dalam sesi tunggal komunikasi antara dua host. Penggunaan yang paling umum untuk protokol keamanan transportasi lapisan melindungi HTTP danFTP sesi lalu lintas. Transport Layer Security (TLS) dan Secure Socket Layer (SSL) adalah protokol yang paling umum digunakan untuk tujuan ini.
  • Network Layer − pengamanan pada lapisan ini dapat diterapkan untuk semua aplikasi; dengan demikian, mereka tidak khusus aplikasi. Semua komunikasi jaringan antara dua host atau jaringan dapat dilindungi di lapisan ini tanpa memodifikasi aplikasi apapun. Dalam beberapa lingkungan, protokol keamanan lapisan jaringan sepertiInternet Protocol Security (IPsec) menyediakan solusi yang jauh lebih baik daripadatransportasi atau aplikasi lapisan kontrol karena kesulitan dalam menambahkan kontrol untuk masing-masing aplikasi. Namun, protokol keamanan pada lapisan ini memberikan fleksibilitas kurang komunikasi yang mungkin diperlukan oleh beberapa aplikasi.

Kebetulan, mekanisme keamanan yang dirancang untuk beroperasi pada lapisan yang lebih tinggi tidak dapat memberikan perlindungan data di lapisan bawah, karenalapisan bawah melakukan fungsi yang lebih tinggi lapisan tidak menyadari. Oleh karena itu, mungkin perlu untuk menggunakan mekanisme keamanan beberapa untukmeningkatkan keamanan jaringan.

Dalam bab berikut dari tutorial, kita akan membahas mekanisme keamanan yang bekerja di lapisan OSI jaringan arsitektur untuk mencapai keamanan jaringan.
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai

No comments