Keamanan Database Jaringan

1.Bagaimana model pengamanan database dalam jaringan.

  ~Beberapa aspek keamanan yaitu:

  1.Membatasi akses ke data dan layanan

  2.Melakukan autentifikasi pada user

  3.Memonitor aktivitas-aktivitas yang mencurigakan

  ~Keamanan database dapat dikelompokan sebagai berikut :

1.Pencurian dan penipuan.

Pencurian dan penipuan database tidak hanya mempengaruhi lingkungan database tetapi juga seluruh perusahaan/organisasi. Keadaan ini dilakukan oleh orang, dimana seseorang ingin  

melakukan pencurian data atau manipulasi data, seperti saldo rekening, transaksi, transfer dan lain-lain. Untuk itu fokus harus dilakukan pada kekuatan sistem agar menghindari akses oleh  

orang yang tidak memiliki kewenangan.

2.Hilangnya kerahasiaan dan privasi

Suatu data dapat memiliki nilai kerahasiaan, karena data tersebut merupakan sumber daya yang strategis pada perusahaan, maka pada kasus ini data tersebut harus diamankan dengan  memberikan hak akses pada orang tertentu saja

3.Hilangnya integritas

Integritas ini berkaitan dengan akurasi dan kebenaran data dalam database, seperti data korup. Hal ini akan secara serius mempengaruhi proses bisnis perusahaan/organisasi.

4.Hilangnya ketersediaan

Hilangnya ketersediaan berarti data, sistem, keduanya tidak dapat diakses, layanan mati, yang tentunya secara serius sangat mempengaruhi perusahaan/organisasi. Saat ini banyak perusahaan yang membutuhkan kemampuan sistem yang aktif 7 x 24 , 7 hari 1 minggu.

2.Bagaimana model keamanan peralatan jaringan.

1.Network Topology, yaitu beberapa struktur jaringan yang berbeda-beda dan digunakan untuk implementasi jaringan internet atau jaringan LAN. Topologi ini ada yang memiliki model Ring, Bus, Star, Mesh, serta Tree.

2.IDS / IPS, yaitu singkatan dari Intrusion Detection System dan Intrusion Prevention System. IDS mampu mencari dan menemukan analisis serta bukti percobaan penyusupan (intrusi) dalam inspeksi lalu lintas jaringan. IDS dapat berbentuk perangkat lunak maupun perangkat keras. Ada dua jenis IDS yaitu Network Based Intrusion Detection System (NIDS) serta Host Based Intrusion Detection System (HIDS). Sedangkan IPS adalah sebuah gabungan dari Firewall sebagai perangkat blocking, dengan inspeksi penyusup dari IDS. IPS beekrja dengan cara melihat konten aplikasi, post, IP address, hingga port.

3.Security Information Management (SIM) adalah sebuah keamanan yang memiliki fungsi sebagai pusat dari pengamanan jaringan komputer. SIM dapat menganalisa data menggunakan korelasi serta query yang ada kemudian membuat semacam ringkasan laporan yang lengkap mengenai gangguan komputer. Sehingga dapat segera diambil tindakan pencegahan yang cepat dan tepat.

4.Packet Fingerprinting berfungsi untuk mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer sehingga dapat digunakan untuk mengontrol segala jenis penggunaan sistem dan jaringan komputer-komputer yang saling terkoneksi.

5.Port Scanning digunakan untuk mendeteksi port apa saja yang sedang terbuka pada sebuah sistem jaringan komputer. Port ini bekerja dengan sinkron dari satu port dengan port yang lainnya.