|
Administrator Jaringan

 Tugas Administrator Jaringan

  1.     Selain pencegahan secara hardware ,factor human –error atau kesalahan manusia ,bisa menjadi salah satu sebab bobolnya sistyem jaringan yang ada .Berikut beberapa hal yang perlu Anda perhatikan jika sebagai administrator jaringan antara lain:
  2. Memahami aplikasi yang sedang berjalan .Dengan memahami aplikasi yang ada ,akn memudahkan anda ketika mengalami masalah atau atau jika ditanya teman sekantor ,sehingga peoses penyelesaian masalah akan lebih cepat.
  3. Jangan pernah memberikan password super user kepada orang lain .Akses super user merupakan nyawa seorang administrator ketika bekerja.Kehilangan akses ini tentu menjadi malapeteka bagi anda ,apalagi jika terdapat data-data penting perusahaan yang barangkali mengakibat kan anda bekerja ekstra keras ,bahkan sendirian untuk mendapatakan akses tersebut kembali.
  4. Berikan akses terbatas pada pengguna lain .Hal ini tentu berkaitan dengan keamanan data dalam sistem ,karena tidak semua data harus terekspos untuk umum.
  5. Mencatat kejadian baru .Kebiasaan mencatat kejadian atau masalah baru yang akan memudahkan anda ketika menangani masalah yang sama pada waktu yang lain .
  6. Install tool,Seperti  MRTG untuk memantau pengguna bandwith local maupun internet .Dengan memantau grafik MRTG ini akan segera diketahui keanehan yang terjadi dalam jaringan tersebut.

7 Tutup semua layanan yang tidak penting

9. Hapus (uninstall) semua aplikasi yang tidak dibutuhkan dalam PC klien dan tidak dibutuhkan dalam perusahaan .

10 Jangan memperbaiki sesuatu yang tidak rusak ,apalagi  jika sudah berjalan baik (running well ),karena hal tersebut bisa menjadi sumber malapetaka ,apalagi jika anda melakukan nya pada server yang melayani semua kebutuhan kantor .Jika Anda ingin melakukan eksperimen ,hendaknya menggunakan komputer uji coba yang terpisah pada sistem yang telah berjalan

11 .Update pengetahuan dan bergaul .Mengikuti perkembangan sistem operasi yang ada kemudian bergaul dengan mengikuti berbagai milis ,forum yang berkaitan akan memudahkan anda ketika terjadi masalah .Lakukan upgrade terhadap sistem jika terjadi perbedaan yang signifikan yang akan memberikan pengaruh besar terhadaop kinerja perusahaan anda,misal security patch atau fitur baru yang berguna .

10. Sering membca berkas-berkas ,seperti README,FAQ,CHANGELOG,INSTALL SETUP ,HOWTO,dan tidak perlu malu ketika anda membaca file tersebut karena file-file  tersebut di buat untuk dibaca .

Security Informasi Management (SIM)
  1. Security Informasi Management ( SIM)

      Untuk meningkatkan keamanan jaringan komputer ,sebuah perusahaan mungkin saja akan mengimplementasikan beberapa teknologi keamanan  komputer,seperti firewall ,IDS ,IPS.Dengan banyaknya teknologi yang digunakan saat ini,maka semakin keamanan sistem jaringan yang ada .Namun hal tersebut akan semakin menambah kompleksitas dalam hal maintenance (pengelolaan dan pemeliharaan nya ).Sebuah peralatan jaringan perlu dikonfigurasi agar sesuia  dengan keinginan dan terus di pantau dengan berjalannya sistem jaringan tersebut ,apakah sudah sesuai dengan rencana awal atau belum .

      Salah satu bentuk pemantauan yang perlu dilakukan adalah memantau log dan alert yang dihasilkan  akan sangat banyak ,oleh karenanya dibutuhkn pengelolaan dalam melakukan analisa informasi yang dihasilkaan oleh  masing-masing peralatan .Kesalah analisa menyebabkan sistem jaringan tersebut menjadi lemah dan ada kemungkinan akan dapat diserang dari pihak luar .Sehingga dibutuhkan sebuah alat bantu yang akan menyediakan seluruh informasi terkait dengan pengamanan jaringan komputer terpusat, yaitu  SIM (System Informasi Management .Manfaat dari sim antara lain .

a.Dengan adanya SIM ini,pihak pengelola jaringan akan dapat dengan mudah mengetahui kondisi peralatan jaringan yang ada dan melakukan identifikasi awal jika terjadi serangan dari luar .Selain dari itu,SIM juga bisa mengumpulkan semua log dan alert  yang dihasilkan dari peralatan  yang ada sehingga mudah dalam pengelolaan

b.Pada perkembangannya ,SIM selain mengumpulkan data log dan alert  juga dapat dilakukan analisa data dengan teknik korelasi dan query data terbatas ,sehingga menghasilkan peringatan dan laporan yang lebih lengkap untuk masing –masing  serangan

c.Dengan SIM ,pihak pengelola jaringan akan mengetahui lebih cepat jika ada serangan dari luar dan dapat melakukan penanganan terarah untuk mencegah serangan tersebut .

Selain dari pada itu ,Anda juga bisa melakukan pengamanan di sisi klien ,yaitu pada komputer pengguna selain juga pada sisi server (seperti pada penjelasabn diatas ).Langkah –langkah yang bisa dilakukan  antara lain:

1.Secara rutin melakukan  update service pack  atau program tambahan (add-on ) terhadapa sistem oprasi  windows Maka  hal ini akan menjadi sasaran bagi para hacker dan cracker  karena sistem operasi window memang di kenal sangat lemah dalam hal security .Berbeda jika Anda menggunakan sistem UNIX atau cloning –nya,seperti LINUX atau BSD ,Karena sistem operasi ini cukup tahan terhadap gangguam hacker dan cracker.Namun anda tidak perlu khawatir karena Microsoft telah menyediakan service pack terbaru melalui situsnya .Anda dapat mendowload up date terbaru tersebut secara otomatis .Caranya adalah sebagai berikut :

a.Klik kanan pada icon My computer ,pilih properties .

b.Sampai muncul kotak dialog System properties ,pilih pada tab  Automatic  Update

c.Klik Apply dan  secara otomatis ketika ada update terbaru ,maka windows Anda akan ter-update  dengan patch yang terbaru

2.Selain dari sisi server ,hendaknya Anda juga memasang proteksi dengan software antivirus pada komputer klien .Ada beberapa orang yang memperbaharui jenis software  anti virus ,artinnya  mereka selalu berganti –ganti dengn anti virus terbaru yang menyebar .Pada hal yang terpenting adalah bagaimana kita dapat meng-update database virus pada software antivirus tersebut ,sehingga dapat mengenali jenis virus terbaru yang muncul .Jika Anda menggunakan Norton Anti virus ,coba kunjungi  http://securityrespone.com/avcenter/defs.domnload .html untuk mendapatkan update database  virus terbaru .Disaran kan anda men download update tersebut secara manual ,karena jika anda perlu  install  ulang windows,maka file update tersebut akan dapat digunakan lagi ,selain itu juga dapat digunakan dikomputer lain.

3.Gunakan program anti spyware dan anti adware .Secara tidak sadar,komputer Anda dapat terjangkit spyware dan adware ,sehinga ada beberapa software anti  spyware yang bisa digunakan ,seperti yang telah dijelaskan sebelumnya.

4.Install program pop-up blocker pada komputer klien .Selain mengganggu pengguna karena muncul window baru yang tidak diinginkan ,beberapa pop-up tersabut memboceng  virus atau  spyware yang secara otomatis akan ter-install pada komputer klien ketika pop-up  tersebut muncul.Tetapi ada beberapa situs yang menampilkan pop-up yang sebenarnya berguna bagi pengguna ,antara lain pop-up yang berisi informasi penting,seperti perjanjian layanan e-banking ,pengumuman pergantian alamat domain dan,dan sebagainya.

Finger Printing

4.Paket Finger Printing

    Dengan mealalui paket fingerprinting ,kita dapat mengetahui pake-paket data yang dikirim kan oleh sebuah peralatan tertentu ,hal ini dikarenakan setiapa vendor dari peralatan tesebut mempunyai spesifikasi yang unik untuk implementasikan protocol  TCP/IP.Hal ini sangat menguntungkan terutama pada perusahaan dengan jaringan computer yang besar seorang jaringan tentunya harus mengetahuai sistem operasi yang digunakan .Dengan pengetahuan tersebut akan membuat pengelola jaringan lebih siap dalam menghadapi ancaman keamanan jaringan di tempatnya.Sebuah peralatan finger printing akan memberikan gambaran bagaimana peralatan jaringan atau sistem operasi yang bersangkutan memberikan nilai –nilai awal pada beberapa header  IP .Bagian –bagian tersebut  adalah :

a.Time –to-Live : Setiap peralatan jaringan menggunakan nilai awal yang berbeda-beda dalam meberikan nilai kebagian time-to-live pada header IP .

    b.Window-size : Setiap peralatan jaringan menggunakan ukuran TCP window yang berbeda –beda

    c.Bit DF pada paket : Apakah peralatan jaringan computer yang mengirimkan paket tersebut mempergunakan bit DF  (don’t fragment ) pada awal koneksi .

      d.Bit type of service :Jenis layanan apa yang diberikan oleh sebuah peralatan jaringan komputer pada paket yang dikirim nya .Karena pada banyak implementasi ,jenis layanan yang di inginkan ditentukan oleh protocol atau aplikasi yang sedang berjalan dan bukan oleh sistem operasi atau peralatan yang digunakan .

     Setelah mendapat kan informasi –informasi diatas ,Peralatan finger printing akan melakukan perbandingan dengan data yang sudah dimiliki sebelumnya .Finger printing dapat dilakukan dengan aktif maupun pasif .Jika dilakukan secara aktif ,analis akan mengirimkan sebuah paket request yang kemudian akan dibalas oleh host target dan balasan itulah yang akan dianalisa.Sedangkan jika dilakukan secara pasif ,maka analisa menunggu host target mengirimkan paket ,untuk kemudian paket tersebut akan dianalisa

Port Scanning

3.Port Scanning

    Biasa di gunakan oleh penyerang untuk mengetahui oport mana yang terbuka dalam sistem jaringan komputer.Sebuah port yang terbuka akan menandakan adanya aplikasi jaringan komputeryang siap menerima koneksi .Aplikasi ini dapat menjadi pintu masuk bagi penyerang untuk memasuki sistem jaringan yang ada .Oleh karena itu snagt penting bagi administrator untuk mengetahui aplikasi apa saja yang berjalan dan siap melakukan koneksi dengan sebuah host .Apabila ada port yang terbuka yang tidak sesuai dengan rencana ,maka aplikasi yang berjalan pada port  tersebut harus segera ditutup atau dimatikan untuk mencegah masuknya penyusup ke sistem jaringan

       Cara kerja port scanner adalah dengan cara mengirimkan paket inisiasi koneksi kesetiap port yang sudah ditentukan sebelumnya .Apabila port scanner menerima jawaban dari sebuah port ,berarti ada aplikasi yang bekerja pada port tersebut dan siap menerima koneksi .

Karena implementasinya yang cukup mudah dan informasinya cukup berguna ,maka port scanning dapat digunakan sebagai tahap awal penyerangan seorang cracker hanya perlu mengetahuiaplikasi apa saja yang berjalan dan yang siap menerima koneksi dari lokasinya berada.Port scanner dapat memberikan informasi ini.Untuk mendeteksi seorang administrator jaringan dapat melakukan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melakukan akses kesederet port baik yang terbuka maupun yang tertutup .Jika ditemukan ,maka pihak pengelola dapat melakukan konfigurasi  firewall untuk memblokir IP sumber  serangan tesebut .Hal ini perlu dilakukan secara hati –hati karena apabila dilakukan secara sembarangan metode ini akan mengakibatkan seluruh jaringan terblokir oleh firewall .Oleh karena itu perlu keseimbangan antara performa jaringan dengan keamanan jaringan dalam usaha mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.

<< First | < Previous | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | Next > | Last >>

Total Berita : 61 berita

0817188223

Video tutorial klik g++