TCP/IP networking overview
protocols and known vulnerabilities
ARP / ARP spoofing
IP / eavesdropping, alteration, traffic analysis, etc.
TCP / SYN attack
Telnet, FTP / password sniffing
SMTP / e-mail forgery, eavesdropping, alteration
DNS / DNS spoofing
more known security problems
Web forms, cookies, and CGI scripts
mobile code (Java scripts, Java applets, and ActiveX controls)
denial of service (DoS)
exploiting bugs in software (buffer overflow problems)
outline of the course

Tujuan keamanan jaringan komputer :
- Ketersediaan (available)
- Kehandalah (reliable)
- Kerahasiaan (confidentiality)

Cara pengamanan jaringan komputer :
- Autentikasi
- Enkripsi

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :
ü Kelemahan manusia (human error)
ü Kelemahan perangkat keras komputer
ü Kelemahan sistem operasi jaringan
ü Kelemahan sistem jaringan komunikasi

Ancaman Jaringan computer :

Fisik

Ø Pencurian perangkat keras komputer atau perangkat jaringan
Ø Kerusakan pada komputer dan perangkat jaringan komunikasi
Ø Wiretapping
Ø Bencana Alam

Logik

Ø Kerusakakan pada sistem operasi atau aplikasi
Ø Virus
Ø Sniffing

Beberapa bentuk ancaman jaringan :

Sniffer

Ø Peralatan yang dapat memonitor proses yang sedang berlangsung

Spoofing

Ø Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).

Phreaking

Ø Perilaku menjadikan sistem pengamanan telepon melemah

Remote Attack

Ø Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi

Hole

Ø Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi

Beberapa bentuk ancaman jaringan :
Ø Hacker
- Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
- Hacker tidak merusak sistem
Ø Cracker
- Orang yang secara diam-diam mempelajari sistem dengan maksud jahat
- Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Manajemen Resiko :
- Pengumpulan Informasi
- Analisis
- Output