Jenis-Jenis sistem keamanan Jaringan komputer
SISTEM KEAMANAN JARINGAN
Dalam jaringan komputer, khususnya
yang berkaitan dengan aplikasi yang melibatkan
berbagai kepentingan, akan banyak terjadi hal
yang dapat mengganggu kestabilan
koneksi jaringan komputer tersebut,
baik yang berkaitan dengan hardware (pengamanan
fisik, sumber daya listrik) maupun
yang berkaitan dengan software (sistem, konfigurasi,
sistem akses, dll).
Gangguan pada sistem dapat terjadi
karena faktor ketidaksengajaan yang dilakukan oleh
pengelola (human error ), akan tetapi tidak
sedikit pula yang disebabkan oleh pihak
ketiga.
Gangguan dapat berupa perusakan,
penyusupan, pencurian hak akses, penyalahgunaan
data maupun sistem, sampai tindakan
kriminal melalui aplikasi jaringan komputer.
Dalam internetworking beberapa
jenis gangguan dikenal dengan istilah:
1.Hacking, berupa pengrusakan pada
infrastruktur jaringan yang sudah ada,
misalnya pengrusakan pada sistem
dari suatu server.
2.Physing, berupa pemalsuan
terhadap data resmi dilakukan untuk hal yang
berkaitan dengan pemanfaataanya.
3.Deface, perubahan terhadap
tampilan suatu website secara illegal.
4.Carding, pencurian data terhadap
identitas perbankan seseorang, misalnya
pencurian nomor kartu kredit, digunakan untuk
memanfaatkan saldo yang
terdapat pada rekening tersebut
untuk keperluan belanja online.
5.Serta masih banyak istilah pada
sistem keamanan jaringan yang berkaitan dengan
penyalahgunaan maupun pengrusakan sistem yang
sudah ada.
Dalam melakukan persiapan fungsi
sistem hendaknya disiapkan pengamanan dalam
bentuk berikut :
1.Mengelompokkan terminal yang
difungsikan sebagai pengendali jaringan atau
titik pusat akses (Server) pada
suatu jaringan, yang selanjutnya harus diberikan
pengamanan secara khusus.
2.Menyediakan pengamanan fisik
berupa ruangan khusus untuk pengamanan
perangkat yang disebut pada point nomor 1.
Ruangan tersebut dapat diberikan
label Network Operating Center
(NOC) dengan membatasi personil yang
diperbolehkan masuk.
3.Memisahkan sumber daya listrik
untuk NOC dari pemakaian yang lain. Perlu juga
difungsikan Uninteruptable Power
Supply (UPS) dan Stabilizer untuk menjaga
kestabilan supply listrik yang
diperlukan perangkat pada NOC.
4.Merapikan wiring ruangan dan
memberikan label serta pengklasifikasian kabel.
5.Memberikan Soft Security berupa
Sistem Firewall pada perangkat yang
difungsikan di jaringan.
Merencanakan maintenance dan menyiapkan Back Up
sistem.
Firewall (Gambar Ddiatas) adalah salah satu aplikasi pada
sistem operasi yang
dibutuhkan oleh jaringan komputer untuk melindungi
intergritas data/sistem jaringan dari
serangan-serangan pihak yang tidak bertanggung jawab.
Caranya dengan melakukan
filterisasi terhadap paket-paket yang melewatinya.
Fungsi Firewall
•Mengontrol dan mengawasi paket data yang mengalir di
jaringan
•Melakukan autentifikasi terhadap akses.
•Applikasi proxy
•Mencatat semua kejadian di jaringan
Firewall tersusun dari aturan-aturan yang diterapkan baik
terhadap
hardware,software ataupun sistem itu sendiri dengan tujuan
untuk melindungi jaringan, baik dengan
melakukan filterisasi, membatasi, ataupun menolak suatu
permintaan koneksi dari
jaringan luar lainnya
seperti internet
Gambar 15.2 Arsitektur Firewall Pada Jaringan Komputer
Gambar 11.2 menunjukkan firewall yang melindungi jaringan
lokal dengan cara
mengendalikan aliran paket yang melewatinya.
Cara Kerja Firewall
•Menolak dan memblokir paket data yang datang berdasarkan
sumber dan tujaun
yang tidak diinginkan.
•Menolak dan menyaring paket data yang berasal dari jaringan
intenal ke internet.
Contoh nya ketika ada pengguna jaringan internel akan
mengakses situs-situs
porno.
•Menolak dan menyaring paket data berdasakan konten yang
tidak diinginkan.
Misalnya firewall yang terintegrasi pada suatu antivirus
akan menyaring dan
mencegah file yang sudah terjangkit virus yang mencoba
memasuki jaringan
internal.
•Melaporkan semua aktivitas jaringan dan kegiatan firewall.
Pada firewall terjadi beberapa proses yang memungkinkannya
melindungi jaringan. Ada
tiga macam Proses yang terjadi pada firewall, yaitu:
1.Modifikasi header paket,
digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses
routing.
2.Translasi alamat jaringan,
translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP
privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamat
IP privatdipetakan kesatu alamat publik.
3.Filter paket, digunakan untuk
menentukan nasib paket apakah dapat diteruskan atau tidak.
2.Application Layer Gateway
3.Circuit Level Gateway
4.Statefull Multilayer Inspection Firewall
JENIS-JENIS FIREWALL
1.Packet Filtering Gateway
1.Packet Filtering Gateway
2.Application Layer Gateway
3.Circuit Level Gateway
4.Statefull Multilayer Inspection Firewall
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan
filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan
filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
Application Layer Gateway
Model firewall ini juga
dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,
tujuan dan atribut paket, tapi bisa mencapai isi (content ) paket tersebut.
Circuit Level Gateway
Statefull Multilayer
Inspection Firewall
