Mencegah Serangan dari Jaringan Sendiri - langsung saja simak pada penjelasan dibawah, berikut adalah cara untuk Mencegah Serangan dari Jaringan Sendiri:
1. Memeriksa Keamanan Sistem
Pada jaringan besar, Administrator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security Patch yang penting sehingga perlindungannya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun. Untuk dapatmengetahui integritas jaringan, Anda disarankan melakukan Security Scanning dengan program seperti Nessus atau LANGuard. Program ini akan melakukan Penetration Test, menginformasikan lubang keamanan yang ada dan menunjukkan cara mengatasinya.
2. Intelligent Switch Cegah Sniffing
Risiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan. Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan password. Serangan seperti ini mudah dilakukan jika PC saling terhubung melalui sebuah Hub. Artinya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem tidak memperhatikan apakah datanya sudah diterima atau tidak. Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang dituju saja. Untuk itu, Switch akan meminta MAC Address (Media Control Access) dari setiap PC dalam jaringan. MAC Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data. Hati-hati! Switch yang murah biasanya memungkinkan ARP Storm. Penyerang akan berusaha menonaktifkan MAC Address Filtering dengan program seperti "dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknya dienkripsi saja.
3. Firewall dan IDS-System untuk Perlindungan Internal
Saat ini, Firewall lebih terfokus untuk melindungi jaringan terhadap serangan luar. Jaringan tetap tidak aman terhadap serangan internal. Sangat berbahaya jika seorang Hacker berhasil mengakses salah satu komputer dalam jaringan dan kemudian menyusupi sistem atau seluruh jaringan. Server yang menjalankan Service untuk Internet, termasuk fungsi-fungsi penting seperti management atau accounting perusahaan, harus terlindung dari dalam dan luar. Untuk itu, gunakan internal Firewall atau Intrusion Detection System (IDS). Sistem ini akan mendeteksi adanya serangan dan kemudian memblokirnya.
1. Memeriksa Keamanan Sistem
Pada jaringan besar, Administrator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security Patch yang penting sehingga perlindungannya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun. Untuk dapatmengetahui integritas jaringan, Anda disarankan melakukan Security Scanning dengan program seperti Nessus atau LANGuard. Program ini akan melakukan Penetration Test, menginformasikan lubang keamanan yang ada dan menunjukkan cara mengatasinya.
2. Intelligent Switch Cegah Sniffing
Risiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan. Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan password. Serangan seperti ini mudah dilakukan jika PC saling terhubung melalui sebuah Hub. Artinya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem tidak memperhatikan apakah datanya sudah diterima atau tidak. Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang dituju saja. Untuk itu, Switch akan meminta MAC Address (Media Control Access) dari setiap PC dalam jaringan. MAC Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data. Hati-hati! Switch yang murah biasanya memungkinkan ARP Storm. Penyerang akan berusaha menonaktifkan MAC Address Filtering dengan program seperti "dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknya dienkripsi saja.
3. Firewall dan IDS-System untuk Perlindungan Internal
Saat ini, Firewall lebih terfokus untuk melindungi jaringan terhadap serangan luar. Jaringan tetap tidak aman terhadap serangan internal. Sangat berbahaya jika seorang Hacker berhasil mengakses salah satu komputer dalam jaringan dan kemudian menyusupi sistem atau seluruh jaringan. Server yang menjalankan Service untuk Internet, termasuk fungsi-fungsi penting seperti management atau accounting perusahaan, harus terlindung dari dalam dan luar. Untuk itu, gunakan internal Firewall atau Intrusion Detection System (IDS). Sistem ini akan mendeteksi adanya serangan dan kemudian memblokirnya.