21 Jun

Keamanan Jaringan Internet dengan Firewall

Keamanan Jaringan Internet dengan Firewall

Semakin meningkatnya penggunaan jaringan termasuk internet, membuat keamanan jaringan menjadi semakin penting. Ada saja pihak – pihak tertentu yang ingin menembus keamanan suatu sistem jaringan dengan tujuan mendapatkan informasi hingga mengubah dan menghapus informasi yang mereka kehendaki. Secara umum ada beberapa jenis serangan terhadap jaringan yang biasa ditemukan:

Jenis Serangan Terhadap Jaringan:

  • Interception

Dilakukan secara ilagal oleh pihak yang tidak berkepentingan untuk mendapatkan data yang mereka perlukan.

  • Interruption

Penyerang / hacker telah menguasai sebagian dari sistem jaringan. Tetapi, administrator yang alsi masih memiliki akses login.

  • Fabrication

Penyerang berhasil menyelipkan objek palsu didalam sistem yang ditembusnya.

  • Modification.

Penyerang berhasil mengubah sistem atau merusakkan jaringan.

Menurut seorang instruktur di FBI, David Cove, keamanan jaringan jika dilihat dari dari lubang keamanannya bisa dibadakan menjadi 4 jenis.

Jenis / Klasifikasi Keamanan Jaringan Berdasar Lubang Keamanannya:

  • Physical Security atau Keamanan Fisik

Berupa keamanan yang meliputi sistem secara keseluruhan beserta hardware atau peralatan dan media yang digunakan didalamnya.

Secara umum, seorang penyerang akan memulai serangan dengan mencari password atau login credential. Tentunya, penyerang berharap mendapatkan akses ke dalam jaringan. Tetapi, jika gagal mendapatkan password, maka serangan Denial of Service (DOS) akan menjadi pilihan.

Serangan ini membuat banyak permintaan atau membanjiri jaringan dengan banyak pesan sehingga overload dan mati.

  • Keamanan Data atau Media

Celah kemananan pada serangan ini berada pada software atau perangkat lunaki yang digunakan pada pemrosesan data. Yang paling umum dilakukan penyerang adalah menyisipkan virus melalui email. Secara khusus, dengan mengirim virus melalui attachment.

Cara umum lainnya adalah menggunakan “Trojan Horse” atau memasang “backdoor” pada sistem target. Secara umum, tujuan keduanya adalah untuk mendapatkan password beserta username untuk login administrator.

  • Keamanan Dari Pihak Luar Melalui “Social Engineering”

Social Engineering bukan cara yang menggunakan teknologi untuk mendapatkan login administrator. Tetapi, dengan memanfaatkan kelemahan pihak yang memiliki akses sebagai administrator.

Yang umum dilakukan oleh hacker adalah dengan berpura – pura menggunakan sistem dan kehilangan password. Kemudian, meminta password baru dengan berbagai teknik menipu.

  • Keamanan dalam Operasi

Keamanan dalam operasi adalah prosedur untuk mengatur ulang keamanan setelah mendapatkan serangan. Biasanya, log atau catatan – catatan dalam sebuah sistem dihapus oleh hacker setelah mereka menyerang.

Penggunaan Firewall

  • Definisi Firewall

Firewall biasanya diterjemahkan sebagai tembok apai. Gunanya untuk memfilter lalu lintas jaringan yang dianggap tidak aman. Yang paling baik, sebuah firewall digunakan pada sebuah mesin khusus, (dedicataed) yang diletakkan antara jaringan lokal dengan jaringan luar.

  • Penggunaan firewall

Biasanya firewall digunakan pada:

  1. Komputer atau mesin individu yang terhubung ke internet. 
  2. Jaringan komputer dengan komputer lebih dari 1 buah.

Firewall digunakan untuk mengendalikan lalu lintas data sehingga hanya pihak yang berkepentingan saja yang bisa mengakses data yang diperlukan.

Melalui sebuah “State Table” atau tabel keadaan koneksi, firewall dapat memantau apakah ia akan mengijinan atau menolak lalu lintas jaringan tertentu.

  • Fungsi Firewall

Firewall fungsinya adalah sebagai berikut:

  1. Mengontrol lalu lintas data jaringan
  2. Authentifikasi terhadap akses pada jaringan atau keluar jaringan
  3. Melindingi jaringan
  4. Mencatat semua kejadian dan memiliki tampilan laporan untuk Administrator jaringan.
  •  Jenis – Jenis Firewall

Biasanya, kita mendefinisikan firewall kedalam 4 jenis:

  1. Firewall personal / personal firewall. Bertujuan melindungi sebuah mesin individu atau komputer dari bahaya dari luar. Biasanya, personal firewall lebih berbentuk software seperti “Microsoft Windows Firewall.”
  2. Network firewall. Firewall ini dibuat dengan tujuan untuk melindungi jaringan dari gangguan. Untuk firewall jenis ini bisa kita dapatkan dalam bentuk software hingga perangkat firewall dedicated seperti Internet Security and Acceleration Server (ISA Server) atau Cisco PIX.
  3. IP filtering firewall. Berguna memfilter trafik berdasar IP Adress.
  4. Proxy Server. Proxy server akan bertindak mewakili komputer user untuk berhubungan dengan jaringan luar.

Cara Mengetahui / Mengidentifikasi Kebutuhan Firewall

Untuk membangun firewall, kita membutuhkan hardware serta software.

Kita juga membutukan OS atau Operating System berupa Windows Server, Linux, Fedora, Debian, Sun Solaris, FreeBSD dan sebagainya

Hardware bisa berupa server sedangkan software berupa program firewall seperti Microsoft ISA, Firestarter, Shorewall serta WinGate.

  •   Highlevel Risk Assesment

Assessment yang baik untuk firewall mestinya memperhitungkan tingkat ancaman paling tinggi yang memungkinkan. Meskipun begitu, sebuah firewall tetap perlu didukung oleh seorang Administrator jaringan untuk memantau performa secara keseluruhan.

  • Kebutuhan Perangkat Keras

Untuk keperluan server, biasanya digunakan sebuah komputer yang lebih kencang dari workstation. Server ini memiliki minimal memory yang lebihg tinggi serta tambahan  slot hardisk serta peralatan lain.

  • Packet Inspection

“Stateful Packet Inspection” adalah firewall yang bisa mencatat semua kondisi yang terjadi dalam pemrosesan lalu lintas data. Melalui perangkat “Stateful Packet Inspection,” Kita bisa menganalisa dan mengatur paket – paket berdasar state dari koneksinya. Kita bisa melihat paket data legal dan ilegal yang kemudian memungkinkan kita melakukan langkah terbaik untuk keamanan jaringan.

  • Melakukan Authentifikasi Terhadap Akses

Firewall memiliki kemampuan untuk authentifikasi terhadap akses, baik masuk ataupun kieluar.

  • Cara Authentifikasi Akses firewall:

  1. Meminta username dan password / login credentials.
  2. Menggunakan sertifikat digital serta kunci publik.
  3. Menggunakan “pre-Shared Key” atau “PSK” yang telah diberikan sebelumnya.

Cara Kerja Firewall

Ada beberapa cara kerja firewall dalam melindungi jaringan dan komputer.

  • Menutup Lalu Lintas Masuk (Incoming Netword Traffic).

Penutupan berdasarkan sumber, tujuan atau keduanya dari traffic tersebut. Fitur ini adalah fitur paling umum yang dimiliki firewall.

  • Menutup Traffic Keluar

Firewall dapat menutuk lalu lintas keluar jaringan berdasar sumber dan tujuan lalu lintas data tersebut. Jadi, sebuah komputer di jaringan internal bisa dicegah mengakses situs tertentu juga, misalnya FB saat jam kerja.

  • Menutup Traffic Berdasar Konten

Bisa dilakukan oleh firewall yang canggih. Selain itu, firewall bisa diintegrasikan dengan antivirus untuk menutup jalur untuk file yang terinfeksi virus masuk ke jaringan internal.

  • Melaporkan kondisi jaringan secara lengkap

Termasuk siapa pengakses dan apa yang diakses. Untuk “Stateful Firewall.”  Sebuah “Stateless Firewall” tidak mencatat proses yang telah dikerjakan. Firewall ini hanya melakukan tugas untuk saat ini saja tanpa kemampuan membuat catatan.

Bagaimana Membuat Firewall

Ada beberapa langkah mengidentifikasi firewall

  • Mengidentifikasi Jaringan yang Ada

Kita mesti mengetahui protokol serta topologi jaringan kita sebelum mendesain firewall.

  • Membuat kebijakan

Kebijakan dibual setelah melakukan beberapa identifikasi:

  1. Keperluan pelayanan firewall
  2. Kelompok atau individu di dalam kebijakan
  3. Menentukan layanan untuk setiap individu dan kelompok
  4. Menentukan konfigurasi akhir firewall
  • Menyiapkan Perangkat Lunak dan Perangkat Keras (Hardware / Software)

Menyiapkan software seperti ipchains / iptables untuk Linux beserta konfigurasi perangkat kerasnya.

  • Melakukan test

Kita perlu menguji firewall kita menggunakan tools yang ada seperti nmap.

Arsitektur Firewall

  • Screened Host Firewall

Arsitektur ini lebih fleksibel daripada arsitektur firewall kedua.  Web server ditempatkan diantara “Bastion Host” dan router sehingga publik bisa mengakses web server lewat internet. Tetapi, karena hanya ada ada 1 bastion host, jika dibobol hacker maka semua yang ada di jaringan akan dibobol juga. Jika ingin yang lebih aman, maka bisa menggunakan arsitektur firewall kedua.

  • Dual-Homed Host

Firewall ini menggunakan 2 network cards / interface atau lebih. Salah satu card koneksinya tersambung di jaringan internal sedangkan kartu jaringan yang lain pada jaringan luar (biasanya internet). Jika yang tersambung ke internet dibobol, maka jaringan internal masih aman karena memang networknya terpisah.

  • Screened Subnet Firewall

Salah satu arsitektur yang paling aman. Arsitektur firewall ini menggunakan 2 “Packet Filtering Routers” dengan “Bastion Host” yang posisinya berada diantara 2 router.

  • Packet Filtering Firewalls

Tipe firewall yang mudah digunakan dan termasuk sering dipakai. Firewall ini menggunakan router dengan memonitor paket data yang melalui jaringan. Jika sesuai dengan IP Adress sumber dan tujuan, tipe trafik dan nomer port maka router akan melewatkan paket data tersebut. Jika tidak cocok, maka paket data tidak dilewatkan. Kekurannya, router tidak bisa mengecek paket di “Application Layer” maka serangan yang melalui “Application Layer” tidak bisa dihalangi.

  • Stateful Inspection

Bekerja pada network layer di OSI model. Stateful Inspection memonitor header dan konten trafik yang melewatinya.

Bedanya dengan “Packet Filtering” adalah Stateful Inspection memonitor kondisi paket data serta menyediakan layanan proxy.

  • Firewall Hybrid

Firewall Hybrid biasa digunakan pada VPN atau Virtual Private Network. Berfungsi mirip dengan Stateful Inspection. Yang khas dari arsitektur / konfigurasi firewall hybrid adalah Administrasi pada firewall pusat mendistribusikan kebijakan keammanan untuk jaringannya.

  • Proxy Server Firewalls

Proxy mengijinkan pengguna untuk menjalankan layanan FTP, TELNET atau HTTP dan lainnya. Koneksi terjadi dengan authentifikasi, filtering dan login. Ada proxy spesifik untuk layanan spesifik. Proxy mengirimkan permintaan ke internet untuk mewakili user sekaligus mengganti IP user menjadi IP proxy. Proxy tersambung ke user melalui sebuah “Virtual Circuit.” Jadi, data permintaan user serta pengiriman data internet dari proxy ke user akan melalui “Virtuial Circuit” ini.

Kelemahannya, jika ada update protokol yang digunakan di internet, maka software proxy juga harus diupdate untuk mengikuti protokol baru tersebut.

Inilah sedikit tulisan mengenai “keamanan jaringan internet dengan firewall.

Share this
04 Jun

Apa Yang Dimaksud dengan Bridge dan Apa Fungsinya pada Jaringan Komputer

Jika Anda pernah mendengar tentang bridge, Anda mungkin ingin tahu apa yang dimaksud dengan bridge dan fungsinya pada sebuah jaringan komputer.

Bridge berfungsi sebagai penghubung antar jaringan LAN atau local area network. Jaringan ini mengatasi keterbatasan yang dimiliki jaringan fisik.

Bridge berfungsi meneruskan komunikasi antar jaringan LAN melalui jaringan nirkabel.

Bayangkan apabila kita memiliki kantor di sebuah perusahaan besar. Kantor kita memiliki beberapa bangunan. Kemudian, tiap bangunan memiliki jaringan LAN sendiri. Jika kita menyambungkan jaringan LAN tersebut dengan kabel, tentunya harga yang kita dapat akan senmakin mahal.

Ini belum jika kita bisara soal mesalah teknis yang bisa kita hadapi. Secara umum, jika ada satu yang mendapat masalah biasanya semua komputer di jaringan tersebut menjadi bermasalah.

Apa itu Bridge

Pengertian bridge adalah semacam “jembatan jaringan” untuk memperluas jaringan atau membuat segmen jaringan. Bridge memiliki kemampuan menyambungkan antar jaringan LAN atau jaringan yang berbeda seperti ethernet. Bridge secara otomatis akan memetakan setiap titik alamat ethernet pada tiap segmen. Bridge menyeleksi dan memperbolehkan hanya data yang diperlukan saja yang bisa melewati jaringan.

Sebenarnya, untuk mengatasi permasalahan seperti ini, kita bisa menggunakan repeater dan router selain menggunakan bridge. Baik repeater atau router sama – sama meneruskan transmisi data, tetapi ada bedanya.
Untuk repeater, repeater bekerja pada lapisan fisik. Repeater juga termasuk “bodoh” karena tidak mengetahui data yang ditransmisikannya.

Repeater hanya meneruskan data saja setelah mengamplifikasi datanya. Repeater tidak mampu membaca data yang melewatinya. Bridge dilain pihak, mampu membaca sinyal yang datang dan menemukan adress setiap komputer yang terhubung.
Router bekerja pada lapisan jaringan. Sedangkan bridge, bekerja pada lapisan cata link model OSI (open System Interconnection).

Fungsi Bridge

Bridge berfungsi untuk menghubungkan 2 jaringan serta memecah jaringan besar menjadi jaringan kecil. Bridge bisa menurunkan beban jaringan sehingga performa meningkat.
Sebagai penghungung jaringan, bridge memiliki keuntungan, diantaranya:

1. Mempertahankan otonomi jaringan

Jika setiap jaringan LAN untuk tiap gedung universitas memiliki fungsi berbeda, mereka bisa tetap terhubung secara independen dengan bridge.

2. Mampu menghubungkan jaringan jarak jauh

Untuk universita atau gedung pabrik yang luas, ajan lebih mahal menghubungkan semua jaringan internet melalui kabel. Disini, bridge bisa menggantikan instalasi kabel dengan lebih praktis.

3. Meringankan beban jaringan

Bridge memungkinkan untuk membangun 2 jaringan LAN untuk melayani jaringan yang sibuk. Jika sebuah server banyak digunakan oleh para pegawai pabrik, maka lebih baik membuat 2 server saja dengan koneksi bridge.

Kelebihan serta kekurangan Bridge

Untuk kelebihan, bridge hanya memungkinkan trasnmisi dari satu protokol ke protokol lainnya tapi tidak melalui jalur protokol berbeda. Ini karena bridge bekerja di lapisan data link.

Kemudian, bridge bisa bekerja di protokol semacam NetBEUI dan LAT. Untuk kedua protokol ini, router tidak compatibel.

Untuk kekurangannya, bridge tidak mampu mentransmisikan data lintas protokol. Lalu, bridge juga hanya memiliki kecepatan 10 MBPS saja. Tidak terlalu cepat untuk jaringan besar. kecepatam 10 MBPS barangkali cukup untuk sebuah kantor atau departemen kecil. Tetapi jika jumlah pengguna banyak, koneksi ini pastinya akan terasa lamban.

Yang terakhir, bridge tidak mampu menterjemahkan komunikasi dua protokol yang berbeda. Bridge hanya meneruskan transmisi saja.

Share this
16 May

Apakah yang Disebut Sebagai Jaringan 5G?

5G adalah sambungan internet generasi ke lima yang jauh lebih kencang dan jauh lebih stabil daripada jarungan 4G.

Beberapa waktu yang lalu, diawal tahun 2018, standar untuk teknologi 5G ditetapkan.

Saat ini, kecuali industri, belum banyak yang mengetahui standar yang digunakan untuk teknologi 5G.

apakah teknologi 5G

Tetapi, ada beberapa hal utama yang kita bisa ketahui, diantaranya adalah:

Teknologi utama untuk 5G ini adalah penggunaan gelombang berukuran milimeter yang disediakan dalam frekuensi 26, 28, 38 dan 60 GHZ.  Performa kecepatannya mencapai hingga 20Gbps atau 20 Giga bit per detik.

Bit ya, bukan Byte. Jika ditulis 20 GBps maka menjadi 20 Giga Byte per second atau 8 X lebih cepat daripada 20 Gbps.

Jaringan 5G memiliki MIMO (Multiple Input Multiple Output – 64 – 256 antena) yang masif yang memungkinkan performa hingga 10 kali jaringan 4G.

Berdasarkan standar yang ada, kecepatan internet 5G secara teoretis bisa mencapai hingga 100 kali kecepatan internet 4G. Untuk kecepatan peak / puncak saat download.

kecepatan 20 Gbps memungkinkan kita mendownload film dalam beberapa detik saja.
Ini secara kemampuan sambungan internet. Tetapi, hardware kita tampaknya masih kurang mendukung kecepatan setinggi ini.

Penyimpanan di smartphone bahkan hardisk SSD di laptop terbaru kecepatannya belum setinggi ini.

Pada kecepatan sambungan puncak, akan ada hardware yang tidak mampu menyimpan hasil download secara langsung.

Jadi, kecepatan internet maksimal ini bisa “terhambat” performa perangkat lainnya.

Pernahkan Anda meng-copy film 1 giga dalam 3 detik dari satu hardisk eksternal ke komputer? pasti lebih lama kan?

Ini adalah salah satu yang kira – kira bisa “menghambat” kecepatan download film kita.

Meskipun begitu, tampaknya kita tidak akan menikmati kecepatan sebesar itu pada tahun – tahun awal 5G diluncurkan pada tahun 2020.

Kemudian, pada frekuensi “midband” dari 5G yang berada di frekuensi 3,5 hingga 4,2 GHZ, kecepatan koneksinya setara dengan kecepatan koneksi 4G LTE. Dengan asumsi ada tambahan antena MIMO tetapi bandwidth dan konfigurasi antenanya sama.

Korea akan menjadi salah satu yang pertama kali menerapkan teknologi ini pada tahun 2018. Mereka akan menggunakannya bersamaan dengan dibukanya olimpiade musim dingin pada tahun tersebut.

Mereka menggunakan teknologi 5G yang didemonstrasikan kepada pengunjung.

Jauh lebih cepat daripada yang sekarang tetapi masih jauh dibawah kecepatan secara teori (yang pasti tidak tercapai).

Perusahaan – perusahaan di Amerika seperti Verizon dan AT &T  juga berminat mengembangkan teknologi 5G ini dan melaunchingnya pada tahun 2020.

Mereka berniat mengembangkan teknologi ini di berbagai kota di USA. Kecepatan yang ingin dicapai bervariasi dari mulai sedikit lebih cepat daripada 4G LTE hingga jauh lebih cepat.

Ini untuk tahap awal, untuk selanjutnya tentunya jauh lebih cepat lagi. Tentunya semua tergantung perkembangan jaringan mereka secara fisik ( infrastruktur) juga.

Secara umum, teknologi 5G ini  untuk mencapai kecepatan optimalnya, tampaknya memang masih membutuhkan waktu yang lebih panjang.

Untuk Indonesia sendiri, operator telekomunikasi memang berkomitmen membangun jaringan 5G ini pada tahun 2020.

Tetapi, kita mungkin akan melihat perbedaan yang besar pada jaringan yang dibangun antar operator, apalagi dengan mereka yang di luar negeri.

Selain itu, kita juga pasti menemukan perbedaan yang besar pada teknologi smartphone 5G yang akan datang.

Kecepatan jaringan dan gadget kemungkinan bisa sangat berbeda.

Tetapi, apapun itu, teknologi 5G tetaplah sebuah kemajuan yang harus kita syukuri. Sambungan internet dimasa depan akan jauh lebih kencang dan jauh lebih bisa diandalkan untuk keperluan kita.

Sekarang, yang memiliki jaringan 5G untuk konsumen barulah Ooredoo Qatar saja. Inilah jaringan 5G komersial pertama di dunia yang diluncurkan pada bulan mei 2018 ini.

Share this

© 2019 Lawang Techno Jasa Pembuatan Website . All rights reserved.