Standar apa saja yang ada pada keamanan jaringan komputer?

Jaringan komputer merupakan hal yang penting saat ini, namun keamanan jaringan tersebut merupakan salah satu hal yang perlu diperhatikan. apa saja standar keamanan jaringan komputer yng perlu diketahui?

Standar keamanan jaringan komputer yang dimaksudkan adalah komponen-komponen yang harus diberikan perlindungan agar tercapai jaringan yang aman dan berjalan dengan semestinya.

  • Semua titik yang bisa diakses secara fisik dan juga perangkatnya harus aman secara fisik. Tidak bisa sembarang orang melakukan akses.
  • Operating system dan firmware perangkat aruslah diperkuat secara berkala.
  • Perangkat-perangkat jaringan seperti switch dan router memiliki password yang sangat kuat.
  • Akses remote kepada perangkat jaringan haruslah dikontrol dengan memmbatasi aksesnya menggunakan sistem filter IP address.
  • Perangkat jaringan marus memiliki MOTD (Message of the Day) yang berfungsi sebagai warning pesan legal setiap kali diakses.
  • Session time-out pada console dan telnet harus disetting dan dibatasi tidak boleh lebih dari 10 menit saat idle kepada semua perangkat jaringan.
  • Password dan nama community SNMP minimal 8 karakter yang terdiri dari huruf dan angka.
  • Mendisable management services saat tidak dipakai.
  • Pertahanan perimeter haruslah ditekankan pada segenap titik jaringan yang menghadap ke public seperti internet.

Memang seharusnya kita mengetahui apa saja standart keamanan jaringan agar kita dapat merencanakan sesuatu ketika ingin membeli dan menggunakan jaringan komputer untuk mempermudah perkerjaan kita. namun kita harus mengetahui apa itu keamanan secara umum. dalam keamanan jaringan, yang paling utama adalah menjaga suatu sistem dari serangan agar tetap berjalan sesuai dengan semestinya. Objek yang dilindungi adalah orang, organisasi, sistem komputer dan data. Dalam keamanan jaringan ada 3 elemen yang harus diterapkan :

  1. Kerahasiaan
    untuk mencegah akses ilegal oleh pihak ketiga untuk menjaga rahasia.
  2. Integritas
    untuk mencegah modifikasi sumber daya yang tidak sah dan pertahankan data.
  3. Ketersediaan
    untuk memberikan atau menyediakan data yang dibutuhkan oleh user.

Karena dalam perkembangan teknologi dan terdapat berbagai macam perangkat yang berbeda, maka dibuatlah standar keamanan jaringan untuk menyamakan proses sehingga walaupun berbeda perangkat atau berbeda vendor, semuanya dapat saling berkomunikasi dengan segala perbedaan mereka. Selain itu, standar ini juga menetapkan beberapa standar agar data yang diproses dapat diterima oleh pihak lain tanpa ada kesalahan. Berikut adalah beberapa badan yang merencanakan dan mengawasi standar jaringan :

Internet Engineering Task Force (IETF)
organisasi yang terdiri atas beberapa kelompok penelitian
yang memfokuskan diri untuk membangun standar protokol-protokol Internet,arsitektur Internet, aplikasi Internet, dan juga teknologi Internet.

Institute of Electronic and Electric Engineers (IEEE)
Meningkatkan kualitas dari produk – produk elektronik yang nantinya akan sangat berguna pada masyarakat.

International Standards Organization (ISO)
lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja.

International wTelecommunications Union (ITU).
organisasi internasional dari PBB yang bergerak di bidang teknologi informasi dan komunikasi. ITU fokus meningkatkan infrastruktur telekomunikasi diseluruh dunia.

dan masih banyak lagi badan organisasi yang menetapkan standar keamanan jaringan.

[sumber]
http://opac.vimaru.edu.vn/edata/EBook/TNBook/TL%20tong%20hop/Computer/88201310329Springer-ComputerNetworkSecurity.pdf
https://www.enisa.europa.eu/publications/articles/standards-for-cyber-security

Standar keamanan jaringan komputer adalah segala aktifitas yang didesain untuk melindungi penggunaan dan integritas jaringan anda yang mencakup teknologi perangkat keras dan perangkat lunak.Sistem keamanan jaringan haruslah efektif dengan mengelola akses dari luar jaringan untuk masuk ke dalam jaringan anda.

Standar keamanan jaringan yang baik yaitu dengan menginmplementasikan kebijakan keamanan dan mengikuti suatu pertahanan dengan prosedur yang sangat detail.Prosedur ini minimal harus meliputi akses fisik, acces control switch dan router, support VLAN, inkripsi dan juga koneksi router serta packet filtering.Tujuan utamanya adalah memberikan perlindungan yang sangat kuat kepada infrastruktur jaringan terhadap segala bentuk ancaman jaringan baik dari dalam maupun dari luar.

Cara kerja system keamanan tersebut yaitu dengan menggabungkan beberapa lapisan pertahanan di luar dan di dalam jaringan setiap lapisan keamanan jaringan menerapkan suatu kebijakan dan control. Dengan begitu user yang berwenang akan mendapatkan akses ke sumber daya jaringan, namun user yang illegal atau berbahaya dicegah untuk tidak melakukan eksploitasi jaringan dan membuat ancaman.

jarkom security

Standar-standar system keamanan jaringan pada umumnya harus meliputi aspek :

  1. Akses Kontrol berperan untuk mengontrol segala akses yang akan masuk ke dalam jaringan anda. TIdak setiap pengguna harus memiliki akses ke jaringan anda.Untuk mencegah jebolnya jaringan anda, perlu mengenali setiap pengguna dan setiap perangkat yang masuk ke jaringan anda, lalu anda dapat membuat kebijakan kemanan jaringan anda. Anda dapat memblokir perangkat yang tidak patuh atau hanya memberikan hak akses terbatas. Proses inilah yang disebut Network Acces Control (NAC).

  2. Keamanan Aplikasi digunakan untuk melindungi celah yang ada dalam jaringan komputer.Karena setiap aplikasi pada umumnya memilki sebuah celah yang dapat digunakan oleh oran lain untuk menyusup kedalam jaringan anda.Keamanan aplikasi ini mencakup perangkat keras,perangkat lunak dan proses yang anda gunakan untuk melindungi jaringan anda menggunkan sebuah aplikasi.

  3. Segmentasi Jaringan yang didefinisikan perangkat lunak menempatkan lalu lintas jaringan ke dalam klasifikasi yang berbeda dan membuat kebijakan keamanan lebih mudah dilakukan. Idealnya, klasifikasi didasarkan pada identitas endpoint, bukan sekadar alamat IP. Anda dapat menetapkan hak akses berdasarkan peran, lokasi, dan lainnya sehingga tingkat akses yang tepat diberikan kepada orang yang tepat dan perangkat yang mencurigakan terkandung dan diperbaiki.

Sumber : https://www.cisco.com/c/en/us/products/security/what-is-network-security.html