48
•
Implementasi dari mekanisme pertahanan yang mengijinkan
hanya
jalur yang
memiliki
hak
dari
sumber
yang
dipercaya
ke
dalam jaringan
dan
memblok
semua
jalur
lainnya.
Firewall
dan
Network Address Translation (NAT) adalah contoh mekanisme
pertahanan yang diimplementasikan pada titik dimana sebuah
jaringan private atau intranet berhubungan ke jaringan publik.
NAT disisi lain, tidak membuka alamat IP asli dari sebuah sumber
yang
terletak
didalam
jaringan.
Sehingga,
hacker
dan
penyerang
lainnya
tidak dapat
menarget sumber
yang spesifik dalam intranet
dan berikut data yang disimpan disana.
•
Implementasi dari pemakai dan paket autentikasi untuk
membangun identitas dari pemakai dan menentukan apakah dia
akan diijinkan untuk mengakses sumber
VPN dalam jaringan.
Model Authentication Authorization Accounting (AAA) adalah
sebuah
contoh
dari
sistem autentikasi
pemakai.
Pertama
itu
autentikasi pemakai mengakses jaringan. Setelah pemakai berhasil
autentikasi, pemakai bisa mengakses sumber daya yang diijinkan
untuk digunakan. Sebagai
tambahan sebuah catatan kegiatan
yang
detil
dari
semua
jaringan
pemakai
juga
dipelihara,
yang
mengijinkan pengatur jaringan
untuk melacak kegiatan
yang tidak
diijinkan.
•
Implementasi dari mekanisme enkripsi data untuk memastikan
keaslian, keutuhan dan kerahasiaan dari data pada saat data
dikirim
melalui
sebuah
jaringan
yang
tidak
dipercaya.
Internet
 |