Keselamatan Rangkaian (Network Security)

Internet tidak digunakan secara menyeluruh di awal perkembangannya. Ianya mungkin hanya digunakan untuk menghantar e-mel dan penggunaan mesin cetak di pejabat. Untuk tujuaan ini, keselamatan Internet tidak mendapat perhatian yang meluas.Namun kini, penggunaan Internet telah berkembang pesat sehingga digunakan di dalam aktiviti perbankan dan perdagangan.

Oleh itu, keselamatan penggunaan Internet kini menjadi aspek yang sangat penting. Pelbagai kemudahan yang telah dibangunkan bagi melindungi keselamatan data dan maklumat peribadi semasa menggunakan Internet, antaranya adalah Kriptografi dan rangkaian Persendirian Maya atau lebih dikenali sebagai Virtual Private Network (VPN).

Kriptografi merupakan penyamaran sesuatu data demi menjaga kerahsiaannya. Sesuatu data (plain text) yang melalui proses penyulitan (encryption) akan diubah menjadi tulisan rahsia (cipher text) sebelum dihantar kepada penerima yang dituju.

Hanya pihak yang berhak sahaja yang dapat melakukan proses penyahsulitan (decryption), iaitu mengubah kembali ciphertext menjadi plaintext menggunakan suatu kunci rahsia. Plaintext tidak boleh dinyahsulit oleh pihak yang tidak berhak tanpa kunci rahsia tersebut.

IP Security atau singkatannya iaitu IPsec adalah protokol yang digunakan untuk menyokong penghantaran antara paket pada lapis IP dengan cara yang selamat. IPsec digunakan secara meluas dalam melaksanakan VPN.

Masalah Umum Rangkaian Komputer

Masalah keselamatan rangkaian komputer secara umum dapat dibahagikan kepada tiga kategori yang saling berkait, iaitu:

Kerahsiaan (Secrecy/Confidentiality)

Maklumat yang dihantar melalui rangkaian computer harus dijaga kerahsiaannya sehingga tidak dapat diketahui oleh pihak yang tidak berhak keatas maklumat tersebut.

Pengesahan(Authentication)

Mengenal pasti pihak-pihak yang sedang melakukan komunikasi melalui rangkaian. Pihak yang berkomunikasi melalui rangkaian harus dapat memastikan bahawa pihak lain yang diundang berkomunikasi adalah benar-benar pihak yang dikehendaki.

Integriti (Integrity)

Maklumat yang diterima oleh pihak penerima harus sama dengan maklumat yang telah dihantar oleh penghantar. Maklumat yang telah diubah oleh pihak lain semasa proses penghantaran maklumat harus dapat diketahui oleh pihak penerima (data tidak diubah atau dimusnahkan oleh pengguna yang tidaksah).

Kesimpulannya, aspek keselamatan dalam komunikasi melalui rangkaian komputer menjadi semakin penting terutama dengan pertambahan aktiviti pertukaran maklumat sulit melalui Internet. Keselamatan rangkaian boleh dibahagikan kepada tiga kategori umun iaitu kerahsiaan, pengesahihandan Integriti. IPsec merupakan salah satu penyelesaian keselamatan rangkaian yang merupakan protokol keselamatan pada lapis rangkaian untuk penghantar paket IP. IPsec menggunakan teknik kriptografi dalam menyediakan keselamatan pada IPsec.