Catatan Perkuliahan

 Konsep Keamanan LAN

 

1. Kontrol Akses: Melakukan pengaturan untuk memastikan hanya pengguna yang diotorisasi yang dapat mengakses sumber daya jaringan.

 

2. Enkripsi: Melindungi transmisi data dalam LAN agar tidak dapat dimengerti oleh pihak yang tidak diotorisasi.

   

3. Segmentasi Jaringan: Memecah LAN menjadi segmen terisolasi untuk membatasi penyebaran malware atau akses yang tidak sah.

 

4. Manajemen Patch: Memperbarui perangkat dan perangkat lunak secara teratur untuk mengatasi kerentanan keamanan yang diketahui.

 

 Perangkat Keamanan Jaringan

 

1. Firewall: Memantau dan mengendalikan lalu lintas jaringan berdasarkan aturan keamanan yang telah ditetapkan.

 

2. Sistem Deteksi dan Pencegahan Intrusi (IDPS): Memantau lalu lintas jaringan untuk mendeteksi dan merespons ancaman keamanan.

 

3. VPN (Virtual Private Network): Membentuk koneksi aman melalui jaringan publik untuk akses jarak jauh.

 

4. Antivirus dan Antimalware: Mendeteksi dan menghapus ancaman berbasis perangkat lunak yang berpotensi merusak.

 

 Kontrol Akses

 

1. Autentikasi: Memvalidasi identitas pengguna sebelum memberikan akses ke sumber daya jaringan.

  

2. Daftar Kontrol Akses (ACLs): Mengatur izin akses berdasarkan kebijakan keamanan yang telah ditetapkan.

 

3. Kebijakan Kata Sandi: Menetapkan persyaratan untuk kata sandi yang kuat dan pengelolaan yang aman.

 

 Serangan Terhadap LAN

 

1. Denial of Service (DoS): Melumpuhkan atau mengganggu ketersediaan sumber daya jaringan.

 

2. Man-in-the-Middle (MitM): Memanipulasi atau memata-matai komunikasi antara dua pihak.

 

3. Phishing: Menipu pengguna untuk mendapatkan informasi rahasia seperti kata sandi atau informasi pribadi.

 

4. Packet Sniffing: Mencuri data sensitif dari lalu lintas jaringan yang tidak dienkripsi.

 

Keamanan LAN memerlukan kombinasi langkah-langkah teknis, kebijakan, dan pelatihan karyawan untuk melindungi infrastruktur jaringan dari ancaman potensial.