Senin, 23 Oktober 2017
Senin, 16 Oktober 2017
Senin, 02 Oktober 2017
Senin, 25 September 2017
Senin, 18 September 2017
SISTEM KEAMANAN APLIKASI DAN JARINGAN
MATERI
1. Slide Keamanan Jaringan
2. Desain Pembatas Keamanan Jaringan FIREWALL
3. Jenis - Jenis Kemanan Jaringan
1. Keamanan Jaringan Wireless LAN
2. Keamanan Sistem Informasi
3. Keamanan Jaringan Firewall
4. Keamanan Jaringan Pada Suatu Ruangan
5. Desain Pembatas Keamanan Jaringan
4. Bentuk-bentuk ancaman jaringan:
1. Memaksa masuk (Brute Force)
Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.
Untuk mengatasi serangan keamanan jaringan dari jenis ini seharusnya mempunyai suatu policy tentang pemakaian password yang kuat seperti tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metode brute force ini.
2. Denial of Services (DoS)
Merupakan ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon permintaan layanan terhadap object dan resource jaringan.
Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya.
3. IP Spoofing
Sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.
4. DNS Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan seperti penipuan pada data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut.
Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.
5. Spoofing
Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet, ini biasanya para hacker/cracker sering menggunakan cara ini. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
6. Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web.
Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
7. Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Senin, 11 September 2017
CARA MENDESAIN SISTEM KEAMANAN JARINGAN
1. Desain Kamanan Jaringan
2. Desain Keamanan Jaringan Wireless
3. Desain Keamanan Data Sistem Informasi
Senin, 04 September 2017
MENDIAGNOSIS PERMASALAHAN PERANGKAT JARINGAN BERBASIS LUAS (WAN)
SOAL LATIHAN
1. Dampak apakah yang ditimbulkan dari masalah jaringan ?
>>Masalah Jaringan bisa menyebabkan gangguan pada aplikasi jaringan dan gangguan pada kesinambungan bisnis. Skala dari gangguan ini bisa bervariasi tergantung dari sumber gangguan dan dampak yang ditimbulkannya pada jaringan infrastructure.
1. Dampak apakah yang ditimbulkan dari masalah jaringan ?
>>Masalah Jaringan bisa menyebabkan gangguan pada aplikasi jaringan dan gangguan pada kesinambungan bisnis. Skala dari gangguan ini bisa bervariasi tergantung dari sumber gangguan dan dampak yang ditimbulkannya pada jaringan infrastructure.
- Masalah jaringan karena kegagalan kabel jaringan
- Enable STP switch
- Link redundansi
- Masalah jaringan karena kegagalan system
- Masalah jaringan karena penyebaran virus
- Komponen Jaringan Tidak Berfungsi atau Mati
- Lambatnya Koneksi Internet
- Kerusakan Jaringan Karena Serangan Virus
2. Jelaskan mengenai SPC?
>>Statistik adalah seni pengambilan keputusan tentang suatu proses atau populasi berdasarkan suatu analisis informasi yang terkandung didalam suatu sampel dari populasi itu. Metode statistik memainkan peranan penting dalam jaminan kualitas. Metode statistik itu memberikan cara – cara pokok dalam pengambilan sampel produk, pengujian serta evaluasinya dan informasi didalam data itu digunakan untuk mengendalikan dan meningkatkan proses pembuatan. Lagipula statistik adalah bahasa yang digunakan oleh insinyur pengembangan, pembuatan, pengusahaan, manajemen, dan komponen – komponen fungsional bisnis yang lain untuk berkomunikasi tentang kualitas.(Montgomery, 1993)
Untuk menjamin proses produksi dalam kondisi baik dan stabil atau produk yang dihasilkan selalu dalam daerah standar, perlu dilakukan pemeriksaan terhadap titik origin dan hal–hal yang berhubungan, dalam rangka menjaga dan memperbaiki kualitas produk sesuai dengan harapan. Hal ini disebutStatistical Process Control (SPC).
3. Mengapa bisa terjadi kegagalan sistem?
>> Kurangnya penyesuaian pengembangan sistem, kelalaian menentapkan kebutuhan pemakaian dan melibatkan pemakai, kurang sempurnannya evaluasi kualitas dan analisis biaya, adanya kerusakan dan kesalahan rancangan, pengembangan sisitem yang tidak dapat dipelihara, Dan implementasi yang direncanakan dilaksanakan kurang baik.
>> Kurangnya penyesuaian pengembangan sistem, kelalaian menentapkan kebutuhan pemakaian dan melibatkan pemakai, kurang sempurnannya evaluasi kualitas dan analisis biaya, adanya kerusakan dan kesalahan rancangan, pengembangan sisitem yang tidak dapat dipelihara, Dan implementasi yang direncanakan dilaksanakan kurang baik.
4. Apa tujuan dari sistem redundansi?
>> Redundansi dapat juga diartikan sebagai kelebihan makna. Menurut Carrol (Lubis, 1993:150) dalam bukunya yang berjudul The Study of Leaguage mengungkapkan redundansi dalam bahasa adalah “When the average information carried by symbol units is less than the maximum posible under condition of equiprobable and indepandent symbols” yang berarti bila bobot iformasi yang dikandung sebuah simbol yang kita ucapkan lebih sedikit atau kurang dari jumlah unsur yang mendukung simbol itu atau dapat juga diartikan bila ada perbedaan antara kapasitas dari sebuah ucapan dengan informasi yang didukungnya.
>> Redundansi dapat juga diartikan sebagai kelebihan makna. Menurut Carrol (Lubis, 1993:150) dalam bukunya yang berjudul The Study of Leaguage mengungkapkan redundansi dalam bahasa adalah “When the average information carried by symbol units is less than the maximum posible under condition of equiprobable and indepandent symbols” yang berarti bila bobot iformasi yang dikandung sebuah simbol yang kita ucapkan lebih sedikit atau kurang dari jumlah unsur yang mendukung simbol itu atau dapat juga diartikan bila ada perbedaan antara kapasitas dari sebuah ucapan dengan informasi yang didukungnya.
5. Bagaimana cara mengatasi kegagalan LAN card?
>> Masalah lainnya yang juga sering muncul pada konektivitas jaringan LAN adalah icon LAN yang tidak berkedip dan tidak muncul. Apabila icon LAN tidak mau berkedip, maka sudah pasti ada masalah pada bagian hardware LAN nya. Penyebab utama dari hal ini adalah konektor LAN yang mungkin tidak terpasang dengan sempurna, ataupun hub dan juga switch yang mengalami malfungsi atau kerusakan.
>> Masalah lainnya yang juga sering muncul pada konektivitas jaringan LAN adalah icon LAN yang tidak berkedip dan tidak muncul. Apabila icon LAN tidak mau berkedip, maka sudah pasti ada masalah pada bagian hardware LAN nya. Penyebab utama dari hal ini adalah konektor LAN yang mungkin tidak terpasang dengan sempurna, ataupun hub dan juga switch yang mengalami malfungsi atau kerusakan.
Masalah : Jika sudah seperti ini bukan tidak mungkin akan menghambat kerja hardware lainnya seperti pada fungsi hub dan fungsi switch dalam menyalurkan sinyal paket data pada setiap komputer client.
Solusi : Untuk mengatasinya, cukup mudah untuk dilakukan. Yang anda perlukan hanyalah mencoba untuk mencabut dan memasang kembali konektor LAN anda dan juga melakukan pengecekan terhadap perangkat keras seperti hub dan juga switch.
6. Apa Yang dilakukan redundansi router ketika terjadi masalah pada salah satu router?
>>Redundansi router akan membuat backup link WAN saat terjadi masalah pada salah satu router.
>>Redundansi router akan membuat backup link WAN saat terjadi masalah pada salah satu router.
7. Masalah jaringan apakah yang bukan disebabkan oleh kegagalan infrastruktur jaringan fisik?
>> Masalah jaringan karena ledakan virus, Masalah jaringan karena kegagalan kabel jaringan, Dan Masalah jaringan karena kegagalan sistem.
8. Bagaimana cara mengatasi serangan virus?
>> Ada tips yang sangat ampuh untuk menghapus/membersihkan virus, jika berbagai Anti Virus yang anda gunakan sama sekali tidak berdaya melawannya. Berikut tipsnya untuk mengatasi masalah diatas :
– Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus- Setelah diperoleh, diperhatikan (catat) keterangan seperti ukuran file, tanggalnya (walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
– Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD (Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
– Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD (Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
– Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
– Cari file virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs (misalnya). Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
– Kembali restart komputer dan cek lagi
– Cari file virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs (misalnya). Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
– Kembali restart komputer dan cek lagi
9. Mengapa komputer yang terhubung jaringan luas sering mengalami gangguan dan kerusakan, baik dari sisi hardware maupun software?
>>Hal ini disebabkan oleh banyaknya pengguna komputer yang terhubung dalam sistem jaringan.
Jaringan komputer sangat rawan terhadap ganguan atau kerusakan dikarenakan banyak sekali faktor yang dapat menyebabkan terjadi ganguan atau kerusakan pada jaringan tersebut.
10. Tegangan Listrik bagaimanakah yang dapat menyebabkan kerusakan?
>> Tegangan listrik dapat menyebabkan ganguan apabila tegangan yang dihasilkan tidak stabil, sering terjadi naik dan turun atau mati mendadak dari sumber PLN. Hal tersebut sangat mempengaruhi dikarenakan semua peralatan yang kita gunakan bersumber pada listrik. Sumber listrik yang kita gunakan tidak baik atau tidak stabil, dapat menyebabkan peralatan yang kita gunakan mudah rusak.
Senin, 28 Agustus 2017
Desain Keamanan Jaringan
Keamanan Jaringan Melalui Software
KEAMANAN JARINGAN INTERNET DAN FIREWALL
Serangan terhadap keamanan sistem informasi (security attack) dewasa ini seringkali terjadi. Kejahatan computer (cyber crime) pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas ini bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
- Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi
- Interruption yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin asli masih bisa login.
- Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target
- Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan
Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi empat macam:
1) Keamanan Fisik (Physical Security)
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). Dan jika gagal, maka DOS(Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.
2) Keamanan Data dan Media
2) Keamanan Data dan Media
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang backdoor atau trojan horsepada sistem target. Tujuannya untuk mendapatkan dan mengumpulkan informasi berupa password administrator. Password tersebut nantinya digunakan untuk masuk pada account administrator.
3) Keamanan Dari Pihak Luar
Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.
4) Keamanan dalam Operasi
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN). Penggunaan firewall secara umum di peruntukkan untuk melayani :
- mesin/computer setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
- Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik seperti ilustrasi berikut,
Firewall juga dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Secara umum Fungsi Firewall adalah untuk:
- Mengatur dan mengontrol lalu lintas.
- Melakukan autentikasi terhadap akses.
- Melindungi sumber daya dalam jaringan privat.
- Mencatat semua kejadian, dan melaporkan kepada administrator
Jenis Firewall dapat dikelompokan menjadi empat yakni:
- Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total misalnya : Microsoft Windows Firewall
- Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Misalnya : Internet Security and Acceleration Server (ISA Server), Cisco PIX
- IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada level paket
- Proxy Server : Cara kerja proxy server, terlihat saat user terhubung dengan proxy server dengan perangkat lunak client, proxy server akan menduplikasi komunikasi tersebut.
MENGIDENTIFIKASI KEBUTUHAN FIREWALL
Untuk membangun sebuah jaringan yang memiliki pengamanan firewall, maka dibutuhkan hardware yang digunakan sebagai server. Selain hardware, sistem operasi harus di-instalasi agar jaringan dapat berfungsi dengan baik, seperti: Windows Server 2000, Windows Server 2003, Linux, Fedora, Mandriva, Debian, Ubuntu, FreeBSD dan Sun Solaris. Selanjutnya pada server tersebut diinstalasi Paket program Firewall,seperti:WinGate, Microsoft ISA, Firestarter dan Shorewall.
· Highlevel Risk Assesment.
Pengujian terhadap keamanan jaringan juga harus memenuhi berbagai macam kriteria, termasuk sampai ke dalam high level risk atau tingkat ancaman paling tinggi. Sebuah firewall yang baik seharusnya dapat menahan serangan sampai tingkat yang paling tinggi, walaupun peran seorang administrator jaringan dan system administrator diperlukan untuk memantau kinerja dan kinerja sistem jaringan termasuk kinerja server yang dimiliki.
· Menentukan perangkat keras yang diperlukan.
Sebuah server adalah komputer yang memiliki kapasitas lebih besar dari workstation. Dari segi memory, hal ini untuk mendukung multiple taskyang aktif pada saat yang bersamaan. Harddisk yang lebih besar juga dibutuhkan untuk menyimpan data. Server juga harus memiliki extra expansion slots pada system board nya untuk memasang beberapa device seperti printer dan beberapa NIC.
· Inspeksi paket
Stateful Packet Inspection merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada.
· Melakukan autentikasi terhadap akses
Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:
- Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password).
- Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik
- Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna
Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Firewall juga mampu mencatat semua kejadian, dan melaporkan kepada administrator. mencatat apa-apa saja yang terjadi di firewall amatlah penting, sehingga bisa membantu kita untuk memperkirakan kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang kinerja firewall
CARA KERJA FIREWALL
- Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall.
- Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno.
- Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki
- Melaporkan traffic di jaringan dan kegiatan firewall : Ketika memonitor traffic jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet.
LANGKAH – LANGKAH MEMBANGUN FIREWALL
- Mengidenftifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
- Menentukan Policy atau kebijakan dengan mengidentifikasi :
· Menentukan apa saja yang perlu di layani
· Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
· Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan
· Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
· Menerapkankan semua policy atau kebijakan tersebut
- Menyiapkan Software / Hardware yang akan digunakan
Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
- Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.
ARSITEKTUR FIREWALL
Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan screened subnet architecture.
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, menggunakan sebuah komputer dengan (paling sedikit) dua network- interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall) (mulyana 2000) fungsi routing pada host ini di non-aktifkan .Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host.
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah (Ariefati 2010). Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering. Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet (Ariefati 2010).
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet). Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.
Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar sistem. Guna meningkatkan kinerja seluruh bagian- bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna.Sebagai salah satu sistem pengamanan jaringan dan komputer, firewall hanyacocok digunakan sebagai salah satu sistem pengamanan dan tidak dapatdijadikan sebagai satu-satunya sistem tunggal untuk mengamankan jaringan.Karena karakteristik firewall yang hanya berfungsi sebagai pendeteksi danpemberi peringatan terhadap gangguan yang datang dari luar dan dalamsistem jaringan itu sendiri. Sehingga harus dikombinasikan denganbeberapa metode pengamanan lain untuk melengkapi kekurangan yang dimiliki.
Senin, 21 Agustus 2017
Soal dan Jawaban "Sisitem Keamanan Jaringan"
PILIHAN BERGANDA
1.Salah satu point pada tujuan keamanan komputer di ketersediaan adalah mengurangi resiko karena kerusakan baik sengaja atau tidak atau disebut dengan:
A. Fault tolerance
B. Timely response
C. Utility
D. Controlled concurrency
2.Kerentanan (vulnerabilities) pada software modifikasi dengan cara menginfeksi dan dapat menyebar dari satu komputer ke komputer lain disebut:
A. Virus
B. Trojan horse
C. Trapdoor
D. Information leaks
3.Vernam ciphers merupakan bentuk enkripsi:
A. Monoalphabetic substitution
B. Polyalphabetic substitution
C. Monoalphabetic transposition
D. Semua benar
4.Input dari decryption:
A. Chipertext
B. Plaintext
C. Key
D. Salah semua
5.Yang termasuk keamanan database:
A. Tingkat external
B. A dan B benar
C. A dan B salah
D. Tingkat internal
6.Protokol dalam keamanan komputer yang menggunakan keikutsertaan pihak ketiga dalam kegiatan transaksi antara dua pihak, disebut:
A. Artitrated protocols
B. Adjudicates protocols
C. Self enforcing protocols
D. salah semua
7.Pesan yang akan disampaikan dapat disamarkan atau disembunyikan maknanya agar kalau sampai jatuh ke tangan yang tidak berhak, maka maknanya tidak dapat dimengerti adalah:
A. Authentikasi
B. Dekripsi
C. Enkripsi
D. Kriptologi
8.Caesar cipher adalah merupakan:
A. Direcalphabetic cipher
B. Polyalphabetic cipher
C. Monoalphabetic Chiper
D. Semua jawaban benar
9.Ancaman pada pelayanan dalam komputer adalah meliputi sifat-sifat di bawah ini, kecuali:
A. Interception
B. Intersection
C. Modification
D. Interruption
10.Isolasi obyek database yang sedang dibuka oleh user, sehingga tidak bisa dimodifikasi oleh user lainnya pada waktu yang bersamaan disebut:
A. Priviledge
B. Integritas obyek
C. Un-authorized user
D. Konsistensi obyek
11.Malicious code yang memiliki karakteristik memungkinkan mengcopy dirinya melalui jaringan komputer adalah:
A. Worm
B. Trapdoor
C. Rabbit
D. salah semua
12.Aspek kejahatan komputer yang termasuk akses orang ke gedung, peralatan & media yang digunakan adalah merupakan:
A. Keamanan bersifat fisik operasi
B. Keamanan dari data & media
C. Keamanan dalam sistem
D. Keamanan yang berhubungan dengan orang
13.Dibawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan komputer, kecuali:
A. Penggunaan teknik kriptografi untuk memastikan integritas perangkat lunak sistem
B. Menghindari penggunaan OTP (One Time Password)
C. Penggunaan teknik pemrograman yang aman pada saat membuat perangkat lunak
D. Rutinitas pemeriksaan daftar log
14.Menurut W.Stalling, ada beberapa kemungkinan serangan (attack):
A. Interuption, access control, modification, fabrication
B. Interuption, interception, modification, fabrication
C. Non repudiation, access control, fabrication, authetication
D. semua benar
15.Dibawah ini aplikasi yang menggunakan Data Encryption Standard (DES), kecuali:
A. Enkripsi dari password di sistem unix
B. Secure shell
C. Operating system seperti DOS
D. Berbagai aplikasi di bidang perbankan
1.Salah satu point pada tujuan keamanan komputer di ketersediaan adalah mengurangi resiko karena kerusakan baik sengaja atau tidak atau disebut dengan:
A. Fault tolerance
B. Timely response
C. Utility
D. Controlled concurrency
2.Kerentanan (vulnerabilities) pada software modifikasi dengan cara menginfeksi dan dapat menyebar dari satu komputer ke komputer lain disebut:
A. Virus
B. Trojan horse
C. Trapdoor
D. Information leaks
3.Vernam ciphers merupakan bentuk enkripsi:
A. Monoalphabetic substitution
B. Polyalphabetic substitution
C. Monoalphabetic transposition
D. Semua benar
4.Input dari decryption:
A. Chipertext
B. Plaintext
C. Key
D. Salah semua
5.Yang termasuk keamanan database:
A. Tingkat external
B. A dan B benar
C. A dan B salah
D. Tingkat internal
6.Protokol dalam keamanan komputer yang menggunakan keikutsertaan pihak ketiga dalam kegiatan transaksi antara dua pihak, disebut:
A. Artitrated protocols
B. Adjudicates protocols
C. Self enforcing protocols
D. salah semua
7.Pesan yang akan disampaikan dapat disamarkan atau disembunyikan maknanya agar kalau sampai jatuh ke tangan yang tidak berhak, maka maknanya tidak dapat dimengerti adalah:
A. Authentikasi
B. Dekripsi
C. Enkripsi
D. Kriptologi
8.Caesar cipher adalah merupakan:
A. Direcalphabetic cipher
B. Polyalphabetic cipher
C. Monoalphabetic Chiper
D. Semua jawaban benar
9.Ancaman pada pelayanan dalam komputer adalah meliputi sifat-sifat di bawah ini, kecuali:
A. Interception
B. Intersection
C. Modification
D. Interruption
10.Isolasi obyek database yang sedang dibuka oleh user, sehingga tidak bisa dimodifikasi oleh user lainnya pada waktu yang bersamaan disebut:
A. Priviledge
B. Integritas obyek
C. Un-authorized user
D. Konsistensi obyek
11.Malicious code yang memiliki karakteristik memungkinkan mengcopy dirinya melalui jaringan komputer adalah:
A. Worm
B. Trapdoor
C. Rabbit
D. salah semua
12.Aspek kejahatan komputer yang termasuk akses orang ke gedung, peralatan & media yang digunakan adalah merupakan:
A. Keamanan bersifat fisik operasi
B. Keamanan dari data & media
C. Keamanan dalam sistem
D. Keamanan yang berhubungan dengan orang
13.Dibawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan komputer, kecuali:
A. Penggunaan teknik kriptografi untuk memastikan integritas perangkat lunak sistem
B. Menghindari penggunaan OTP (One Time Password)
C. Penggunaan teknik pemrograman yang aman pada saat membuat perangkat lunak
D. Rutinitas pemeriksaan daftar log
14.Menurut W.Stalling, ada beberapa kemungkinan serangan (attack):
A. Interuption, access control, modification, fabrication
B. Interuption, interception, modification, fabrication
C. Non repudiation, access control, fabrication, authetication
D. semua benar
15.Dibawah ini aplikasi yang menggunakan Data Encryption Standard (DES), kecuali:
A. Enkripsi dari password di sistem unix
B. Secure shell
C. Operating system seperti DOS
D. Berbagai aplikasi di bidang perbankan
Senin, 14 Agustus 2017
Langganan:
Postingan (Atom)