Jumat, 10 Desember 2010

Mengamankan koneksi data pada jaringan

Terdapat berbagai cara untuk mengamankan jalur koneksi data antara client dan server. Diantaranya adalah :

  1. SSH
  2.            Secure SHell merupakan sebuah program untuk mengendalikan komputer lain dari jarak jauh lalu mengeksekusi perintah di komputer tersebut. SSH menyediakan komunikasi aman yang terenkripsi antar dua buah terminal melalui koneksi jaringan yang kurang aman. Sebelumnya, untuk mengendalikan komputer secara remote dipergunakan protokol telnet, tetapi penggunaan protokol ini tidak aman dikarenakan karena jalur komunikasi tidak di enkripsi sehingga username dan password yang dikirim dalam bentuk plaintext dapat disadap oleh pihak ketiga. Dengan ssh, antara kedua komputer terlebih dahulu membuat tunnel kemudian dilakukan koneksi telnet ke komputer tujuan, dengan demikian username dan password dikirim melalui tunnel terenkripsi, sehingga tidak dapat disadap.

  3. SSL
  4.           Kependekan dari secure socket layer. Merupakan metode untuk mengenkripsi koneksi data yang terjadi antara client dan server. Metode ini hanya dapat dilakukan jika client dan server telah memiliki kemampuan untuk berkomunikasi menggunakan ssl, dan serverlah yang menentukan apakah koneksi akan dilakukan menggunakan ssl atau tidak. Misalnya ketika kita menuju ke alamat "mail.yahoo.com" maka server akan mengirim perintah pada browser untuk melakukan koneksi ssl. Antara client dan server terjadi pertukaran public key, lalu tunnel terbentuk untuk melakukan pengiriman data secara aman. Biasanya ssl digunakan pada halaman login website, agar username dan password yang dikirim tidak disadap oleh pihak ketiga.

  5. VPN
  6.            Virtual private network, dapat diimplementasikan secara hardware maupun software. Sama seperti ssl dan ssh, vpn juga mengenkripsi data yang dikirimkan. VPN bekerja dengan cara membuat tunnel protokol IP melalui salah satu port TCP atau UDP. VPN dapat digunakan untuk mengakses website yang di blokir pada negara tertentu, membuat koneksi point-to-point yang aman, memperkuat keamanan jaringan nirkabel, dan lain sebagainya.

oleh : alvin

0 komentar:

Posting Komentar

Add to Technorati Favorites Add to Technorati Favorites
OrangUNIX © 2008 Template by:
SkinCorner