6. Internet Security

Internet security adalah sebuah cabang dari keamanan komputer khusus terkait ke Internet. Tujuannya adalah untuk menetapkan aturan dan pengukuran untuk digunakan terhadap serangan dari Internet. Internet merupakan saluran tidak aman untuk pertukaran informasi yang mengarah ke risiko tinggi penipuan intrusionor, seperti phishing. Berbagai metode telah digunakan untuk melindungi transfer data, termasuk enkripsi.

Jenis keamanan:
1. Jaringan lapisan keamanan
TCP / IP dapat dibuat aman dengan bantuan metode kriptografi dan protokol yang telah dikembangkan untuk mengamankan komunikasi di Internet. Protokol ini mencakup SSL dan TLS untuk lalu lintas web, PGP untuk email, dan IPsec untuk lapisan keamanan jaringan.

2. Protokol Ipsec
Protokol ini dirancang untuk melindungi komunikasi dalam cara yang aman menggunakan TCP / IP. Ini adalah satu set ekstensi keamanan yang dikembangkan oleh IETFand memberikan keamanan dan otentikasi pada layer IP dengan menggunakan kriptografi. Untuk melindungi konten, data ditransformasikan menggunakan teknik enkripsi. Ada dua jenis utama dari transformasi yang membentuk dasar dari IPsec: Authentication Header (AH) dan Encapsulating Security Payload (ESP). Kedua protokol menyediakan integritas data, otentikasi data asal, dan layanan anti-reply. Protokol ini dapat digunakan sendiri atau dalam kombinasi untuk menyediakan diinginkan set layanan keamanan untuk lapisan Internet Protocol (IP).
Komponen dasar dari arsitektur keamanan IPsec dijelaskan dalam kaitannya dengan fungsi sebagai berikut:
Keamanan protokol untuk AH dan ESP
Keamanan asosiasi untuk manajemen kebijakan dan pengolahan lalu lintas
Manual dan manajemen kunci otomatis untuk pertukaran internet kunci (IKE)
Algoritma untuk otentikasi dan enkripsi
Himpunan layanan keamanan yang disediakan pada layer IP termasuk kontrol akses, integritas data asal, perlindungan terhadap replay, dan kerahasiaan. Algoritma ini memungkinkan perangkat ini untuk bekerja secara independen tanpa mempengaruhi bagian lain dari pelaksanaan. Implementasi IPsec dioperasikan dalam host atau keamanan lingkungan gateway memberikan perlindungan terhadap lalu lintas IP.
Electronic mail security (E-mail)
Latar belakang
Lihat juga: Surat elektronik
Pesan email tersusun, dikirim, dan disimpan sangat membantu dalam proses multiple step, yang dimulai dengan komposisi pesan. Ketika pengguna selesai menulis pesan dan mengirimkannya, pesan tersebut akan berubah menjadi format standar: sebuah RFC 2822 pesan diformat. Setelah itu, pesan dapat ditransmisikan. Menggunakan sambungan jaringan, mail client, yang disebut sebagai mail user agent (MUA), menghubungkan ke mail transfer operasi agent (MTA) pada server mail client mail kemudian memberikan identitas pengirim ke server. Selanjutnya, dengan menggunakan perintah mail server, klien mengirimkan daftar penerima ke mail server, client kemudian pasokan pesan. Setelah mail server menerima dan memproses pesan, beberapa peristiwa terjadi: penerima identifikasi server, pembentukan koneksi, dan transmisi pesan. Menggunakan Domain Name System (DNS) layanan, mail server pengirim menentukan mail server (s) untuk penerima (s). Kemudian, server membuka koneksi (s) ke mail server penerima (s) dan mengirim pesan menggunakan proses yang sama dengan yang digunakan oleh klien berasal, menyampaikan pesan ke penerima (s).
Pretty Good Privacy (PGP)
PGP menyediakan kerahasiaan dengan mengenkripsi pesan yang akan dikirim atau data file yang disimpan menggunakan algoritma enkripsi seperti 3DES orCAST-128. Pesan email dapat dilindungi dengan menggunakan kriptografi dalam berbagai cara, seperti berikut:
Menandatangani pesan email untuk memastikan integritas dan mengkonfirmasi identitas pengirimnya.
Enkripsi tubuh pesan email untuk menjamin kerahasiaannya.
Enkripsi komunikasi antara server mail untuk melindungi kerahasiaan dari kedua badan pesan dan header pesan.
Dua metode pertama, penandatanganan pesan dan enkripsi pesan tubuh, sering digunakan bersama-sama, namun, mengenkripsi transmisi antara server mail ini biasanya digunakan hanya ketika dua organisasi ingin melindungi email secara teratur dikirim antara satu sama lain. Misalnya, organisasi dapat membangun jaringan pribadi virtual (VPN) untuk mengenkripsi komunikasi antara server email mereka melalui Internet. Tidak seperti metode yang hanya dapat mengenkripsi tubuh pesan., VPN dapat mengenkripsi seluruh pesan, termasuk informasi header email seperti pengirim, penerima, dan subyek. Dalam beberapa kasus, organisasi mungkin perlu untuk melindungi informasi header. Namun, solusi VPN saja tidak dapat menyediakan mekanisme penandatanganan pesan, juga tidak dapat memberikan perlindungan bagi pesan email di sepanjang rute seluruh dari pengirim ke penerima.
Multipurpose Internet Mail Extensions (MIME)
MIME mengubah data non-ASCII pada situs pengirim ke Jaringan Virtual Terminal (NVT) data ASCII dan memberikan kepada klien Simple Mail Transfer Protocol (SMTP) yang akan dikirim melalui internet. SMTP server di sisi penerima menerima NVT ASCII data dan memberikan untuk MIME untuk diubah kembali ke data non-ASCII asli.
Secure / Multipurpose Internet Mail Extensions (S / MIME)
S / MIME menyediakan sarana yang konsisten untuk aman mengirim dan menerima data MIME. S / MIME tidak hanya terbatas pada email tetapi dapat digunakan dengan mekanisme transportasi yang membawa data MIME, seperti Hypertext Transfer Protocol (HTTP).

3. Firewall
Firewall mengontrol akses antara jaringan. Hal ini biasanya terdiri dari gateway dan filter yang bervariasi dari satu firewall yang lain.Firewall juga layar lalu lintas jaringan dan dapat memblokir lalu lintas yang berbahaya. Firewall bertindak sebagai server penengah antara koneksi SMTP dan HTTP.
Peran Firewall di Internet Security
Firewall memberlakukan pembatasan pada paket yang masuk dan keluar ke dan dari jaringan swasta. Semua lalu lintas, apakah masuk atau keluar, harus melewati firewall, lalu lintas yang berwenang hanya diperbolehkan untuk melewatinya. Firewall membuat pos pemeriksaan antara jaringan pribadi internal dan Internet umum, juga dikenal sebagai tersedak poin. Firewall dapat membuat tersedak poin berdasarkan sumber IP dan nomor port TCP. Mereka juga dapat berfungsi sebagai platform untuk IPsec.Menggunakan kemampuan terowongan mode, firewall dapat digunakan untuk mengimplementasikan VPN. Firewall juga dapat membatasi paparan jaringan dengan menyembunyikan sistem jaringan internal dan informasi dari internet publik.
Jenis firewall
Packet Filter
Packet filter adalah salah satu dari beberapa jenis firewall yang proses lalu lintas jaringan pada paket-per-paket. Tugas utama mereka adalah untuk menyaring lalu lintas dari sebuah host remote IP, sehingga diperlukan router untuk menghubungkan jaringan internal ke internet. Router dikenal sebagai screening router, yang meninggalkan dan layar paket memasuki jaringan.
Circuit-Level Gateways
Gateway Circuit-Level adalah server proxy yang statis mendefinisikan apa yang lalu lintas akan diizinkan. Sirkuit proxy selalu meneruskan paket berisi nomor port yang diberikan, asalkan nomor port diizinkan oleh aturan yang ditetapkan. gateway ini beroperasi pada tingkat jaringan model OSI. Keuntungan utama dari server proxy adalah kemampuannya untuk menyediakan Network Address Translation (NAT), yang dapat menyembunyikan alamat IP pengguna dari Internet, efektif melindungi semua informasi internal dari Internet.
Aplikasi-Level Gateways
Suatu application-level gateway adalah proxy server beroperasi pada level / aplikasi TCP IP. Sebuah paket diteruskan hanya jika koneksi tersebut didirikan menggunakan protokol yang dikenal.Application-level gateway yang terkenal untuk menganalisis seluruh pesan daripada paket individual dari data saat data sedang dikirim atau diterima.
Perangkat lunak berbahaya dan antivirus
Malware
Untuk detail lebih lanjut tentang topik ini, lihat Malware.
Umumnya, pengguna komputer bisa diakali atau dipaksa men-download softare ke komputer yang adalah niat jahat. Program-program tersebut dikenal sebagai malware dan datang dalam berbagai bentuk, seperti virus, trojan horse, spyware, dan cacing.Perangkat lunak berbahaya kadang-kadang digunakan untuk membentuk botnet.
Virus
Untuk detail lebih lanjut tentang topik ini, lihat virus komputer.
Virus adalah program yang dapat mereplikasi struktur atau efek dengan menginfeksi file lain atau struktur pada komputer.Penggunaan umum dari virus adalah untuk mengambil alih sebuah komputer untuk mencuri data.
Trojan horse
Untuk detail lebih lanjut tentang topik ini, lihat Trojan horse.
A Trojan horse (umumnya dikenal sebagai Trojan) adalah istilah umum untuk software jahat yang berpura-pura tidak berbahaya sehingga pengguna rela memungkinkan untuk di-download ke komputer.
Spyware
Untuk detail lebih lanjut tentang topik ini, lihat Spyware.
Spyware merujuk pada program yang diam-diam memonitor aktivitas pada sistem komputer dan melaporkan bahwa informasi kepada orang lain tanpa persetujuan pengguna.
Cacing
Untuk detail lebih lanjut tentang topik ini, lihat Worms.
Worms adalah program yang dapat mereplikasi diri hebat sampai jaringan komputer, melakukan tugas berbahaya di seluruh.
Botnet
Untuk detail lebih lanjut tentang topik ini, lihat Botnet.
botnet adalah jaringan komputer "zombie" yang telah diambil alih oleh "bot" yang melakukan tindakan berbahaya skala besar untuk pencipta botnet.
Antivirus
Untuk detail lebih lanjut tentang topik ini, lihat Antivirus.
program Antivirus dan program keamanan Internet berguna dalam melindungi komputer atau perangkat Programmable dari malware.
Program tersebut digunakan untuk mendeteksi dan biasanya menghilangkan virus, namun sekarang umum untuk melihat suite keamanan, yang mengandung juga firewall, anti-spyware, proteksi pencurian, dan sebagainya untuk lebih teliti melindungi pengguna.
Secara tradisional, pengguna akan membayar untuk perangkat lunak antivirus, namun, pengguna komputer kini dapat, dan lakukan, download dari sejumlah aplikasi keamanan gratis di Internet.