Kemanan jaringan (network security) merupakan bagian dari sebuah sistem informasi, yang fungsinya sangat penting untuk menjaga validitas dan integritas data serta menjamin keterrsediaan layanan begi penggunanya.
Oleh karena itu, sistem harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.
Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces. Pasalnya, bila network acces semakin mudah, network security makin rawan. Sebaliknya, bila network security makin baik, network acces semakin tidak nyaman.
Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.
Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.
Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu.
Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA, yaitu Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan). Kerahasiaan berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
Integritas berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak. Sedangkan, Ketersediaan berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
Serangan terhadap suatu data dalam suatu jaringan dapat dikategorikan menjadi dua, yaitu serangan pasif dan serangan aktif. Serangan Pasif merupakan serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data, tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. Serangan pasif ini sulit dideteksi karena penyerang tidak melakukan perubahan data. Karenanya, untuk mengatasi serangan pasif ini lebih ditekankan pada pencegahan daripada pendeteksiannya.
Sedangkan serangan Aktif mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke dalam data stream atau dengan memodifikassi paket-paket yang melewati data stream. Kebalikan dari serangan pasif, serangan aktif sulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitass komunikassi dan jalur-jalurnya setiap saat. Yang dapat dilakukan adalah mendeteksi dan memulihkan keadaan yang disebabkan oleh serangan ini.
Adapun bentuk-bentuk ancamannya, seperti: menyerang database password atau menyerang login prompt yang sedang aktif, serangan yang membuat jaringan tidak bisa diakses (Deniel of Services), Spoofing attack, serangan keamanan jaringan Man-in-the-middle (serangan pembajakan), Spamming, Sniffer (atau dikenal sebagai snooping attack), dan Crackers.
Sementara itu, tipe dari perangkat network security ini dapat dibagi menjadi empat. Pertama, Active Devices. Beberapa contoh dari tipe network security ini meliputi Firewalls, perangkat scanning antivirus, dan perangkat content filtering yang memblokir trafik yang berlebihan. Kedua, Passive Devices. Perangkat ini mengidentifikasi dan melaporkan trafik yang tidak diinginkan, seperti intrusion detection appliances. Ketiga, Preventative Devices. Perangkat ini memindai jaringan dan mengidentifikasi masalah keamanan yang potensial. Contohnya, penetration testing devices dan vulnerability assesment appliances. Keemat, Unified Threat Management (UTM). Perangkat ini berfungsi sebagai perangkat keamanan all-in-one. Contohnya termasuk Firewall, content filtering, web caching, dan lain-lain.
Securing your network
Melindungi jaringan komputer memerlukan implementasi dan pemeliharaan berbagai langkah keamanan. Peretas (hacker) pun bukanlah satu-satunya ancaman terhadap sistem jaringan, perangkat, dan data.
Prosedur yang buruk, ketidaktahuan tentang kebijakan, kurangnya kesadaran keamanan, dan akses fisik yang tidak sesuai ke sistem dapat meningkatkan risiko terhadap data, personel, dan perangkat. Network security adalah salah satu aspek yang paling penting untuk dipertimbangkan ketika kita bekerja melalui internet, LAN atau metode lain. Tidak peduli seberapa kecil atau besar bisnis Anda.
Meskipun tidak ada jaringan yang kebal terhadap serangan, sistem keamanan yang stabil dan efisien sangat penting untuk melindungi data klien. Sistem keamanan jaringan yang baik mampu membantu bisnis Anda dalam mengurangi risiko terhadap pencurian data dan sabotage.
Dengan terhubung ke internet berarti Anda akan menerima banyak trafik. Trafik yang besar dapat menyebabkan masalah stabilitas dan dapat menyebabkan kerentanan dalam sistem. Maka dengan peran penting dari network security ini dapat memantau hal tersebut dengan baik dari transaksi yang mencurigakan di dalam sistem. (*dari berbagai sumber)