Anda di halaman 1dari 14

KEAMANAN JARINGAN

FIREWALL DI HOST DAN SERVER KEAMANAN JARINGAN

KELOMPOK 4
CANDRA FADHILLAH
FADHLI YAHYA
ICA YOLANDA
ISHADHOL ALMANDA
NANCY LEE

TEKNIK KOMPUTER DAN JARINGAN

DINAS PENDIDIKAN KOTA BATAM


SEKOLAH MENENGAH KEJURUAN NEGERI 1 BATAM
Jl. Prof. Dr. Hamka 1 Batu Aji Batam Tel. (0778) 365903 Fax. (0778) 365903
2016
KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa , Karena atas rahmat-Nya penulis
dapat menyelesaikan tugas makalah yang diberikan. Makalah ini dibuat sebagai
pedoman pembelajaran dan diajukan untuk memenuhi tugas mata pelajaran
Keamanan Jaringan.
Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu
sehingga makalah ini dapat diselesaikan tepat pada waktunya. Makalah ini masih jauh
dari sempurna, oleh karena itu, kritik dan saran yang bersifat membangun sangat
diharapkan demi sempurnanya makalah ini.
Semoga makalah ini memberikan informasi dan bermanfaat untuk
pengembangan wawasan dan peningkatan ilmu pengetahuan bagi kita semua.

Batam, 9 September 2016


Penulis,

Kelompok 4

DAFTAR ISI
Cover..........................................................................................................................................
Kata Pengantar
2
Daftar Isi
3
BAB I PENDAHULUAN
A. Latar Belakang.........................................................................4
B. Rumusan Masalah....................................................................5
C. Tujuan......................................................................................5
BAB II PEMBAHASAN
A. Pengertian Firewall..................................................................6
B. Konesep Firewall pada host dan server...................................6
C. Implementasi Firewall di Host.................................................7
D. Implementasi Firewall di Server..............................................7
E. Firewall dan Perangkatnya.......................................................8
F. Loglist Server Firewall............................................................8
G. Tata Cara Pengamanan Peralatan Jaringan..............................8
H. Prosedur dan Cara Pengujian Fisik Jaringan...........................9
I. Prosedur dan Cara Pengujian Logic Jaringan..........................9
J. Sistem Pengamanan Menggunakan Firewall...........................9
BAB III PENUTUP
A. Kesimpulan............................................................................15
B. Saran......................................................................................15
Daftar Pustaka16

BAB I
PENDAHULUAN

1. Latar Belakang
Dengan berkembangnya teknologi komputer dan komunikasi suatu model
komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi
kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi
saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut
jaringan komputer.
Jaringan komputer dapat saling berhubungan dengan komputer lain dengan
cara menghubungkan protocol satu dengan protocol lain yang dibaca sebagai
alamat oleh system,pada suatu jaringan satu komputer dengan komputer lain
dapat saling berbagi dan bertukar informasi berupa gambar,text ataupun suara
dengan cara melewati lalu lintas jaringan yang menghubungkan komputer satu
dan lainnya.
Sering kali diabaikan oleh kita pentingnya keamanan jaringan guna
melindungi data yang kita punya,Oleh karenanya pada jaringan komputer kita
juga memerlukan proteksi guna melindungi data yang kita punya agar tidak
terserang virus dan semacamnya.
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokal dan jaringan lainnya. Saat ini, istilah firewall menjadi istilah

generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan
yang berbeda. Karena kurangnya pengetahuan tentang firewall maka kami
mengangkat materi tentang firewall selain untuk mengumpulkan tugas keamanan
jaringan,kami juga ingin berbagi kepada para pembaca yang hanya mengetahui
tentang firewall secara singkat.
B. Rumusan Masalah
1. Pengertian Firewall
2. Analisis dan Implementasi Firewall di host

C. Tujuan
1. Mengetahui apa itu Firewall
2. Memahami fungsi Firewall
3. Mengetahui cara kerja Firewall

BAB II
PEMBAHASAN
A. Pengertian Firewall

Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap


siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini,
pengertian firewall difahami sebagai sebuah istilah generik yang merujuk pada
fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang
berlainan.
B. Konsep Firewall Pada Host dan Server
Pada Host

Gambar 2.1 Konsep firewall pada host

Pada Server

Gambar 2.2 Konsep firewall pada server


C. Implementasi Firewall di Host
Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan
dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan
beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware,
anti spam.
D. Implementasi Firewall di Server
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah
perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam
sebuah server. Implementasinya dengan menggunakan Microsoft Internet
Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
E. Firewall dan Perangkatnya
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap
siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.

Perangkatnya yaitu Software ip tables / ip chairs yaitu sebuah program yang


berisi aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap
sebuah paket.
F. Filtering Firewall
Penyaringan paket data dan memutuskan apakah paket data tersebut dapat
diakses atau tidak.
G. Loglist Server Firewall
Mendata semua aliran data, data yang masuk pada level aplikasi di server.

H. Tata Cara Pengamanan Peralatan Jaringan


1) IDS (Intrusion Detection System)
Menguasai lalu lintas jarigan terhadap tindakan yang mencurigakan
pada suatu host atau jaringan, dimanadata dicek terlebih dahulu dan apakah
data tersebut merupakan ancaman atau tidak
.
2) IPS (Intrution Protection System)
Mendeteksi dan melindungi sistem baik dalam maupun luar jaringan,
dimana IPS akan memerintahkan firewall untuk segera memblokir koneksi
yang berupa serangan sebelum masuk ke jaringan.
I. Prosedur dan Cara Pengujian Keamanan Fisik Jaringan
Dengan memberikan keamanan seperti memilih power supply yang baik dan
memory yang cukup maka kinerja hard ware dapat berjalan dengan lancar ,
jaringan terbebas dari kendala pada hardware. Hal tersebut berpengaruh pada
kelancaran kinerja jaringan pada komputer server maupun client .

J. Prosedur dan Cara Pengujian Keamanan Logic Jaringan


Dengan perangkat yang digunakan seperti Sistem Operasi Firewall, Anti
Virus, dan Software Maintenance. Dengan software tersebut kita dapat
melindungi komputer dari Malware atau software yang bersifat merusak seperti
virus, dan konflik port pada komputer kita.
K. Sistem Pengamanan Menggunakan Firewall
Pada dasarnya kita manusia memerlukan privasi dimana kita dapat
menuangkan seluruh pemikiran dan ide-ide yang muncul dipikiran kita. Dilihat
dari segi penyerangan banyak jaringan yang terserang karena kurangnya
pengawasan. Berangkat dari Pengetahuan akan jaringan terdapat dua tipe sistem
pengamanan yang dapat dibuat sebagai implementasi dari firewall. Tipe sistem
pengamanan tersebut yaitu Packet Filtering dan Proxy Services.
1) Packet Filtering
Sistem pada paket filtering merupakan sistem yang digunakan untuk
mengontrol keluar, masuknya paket dari antara host yang didalam dan host
yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini
dapat memberikan jalan atau menghalangi paket yang dikirimkan, sistem ini
sangat mengkitalkan arsitektur yang disebut dengan Screened Router.
Router ini menjadi filter dengan menganalisa bagian kepala dari setiap paket
yang dikirimkan.
Karena bagian kepala dari paket ini berisikan informasi penting yaitu :
a. IP source address.
b. IP destination address.

c. Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP


atau ICMP).
d. Port sumber dari TCP atau UDP.
e. Port tujuan dari TCP atau UDP.
f. Tipe pesan dari ICMP.
g. Ukuran dari paket.
h. Proxy Services
2) Proxy Services
Proxy memberikan akses internet untuk satu buah host atau host yang
dalam jumlah kecil dengan terlihat seperti menyediakan akses untuk seluruh
host kita. Sebuah proxy server untuk protokol tertentu atau sebuah set dari
protokol dapat dijalankan pada sebuah dual-homed host atau pada bastion
host. Pada proxy ini sangat mendukung arsitektur dari client/server.
Clinet/server ini membentuk sebuah sistem dimana komponen-komponen
dari software saling berinteraksi. Dalam hal ini para klien dapat meminta
seluruh

kebutuhan

dan

pelayanan

yang

dinginkan

dan

server

menyediakannya. Sistem proxy ini harus mendukung seluruh pelayanan


yang diminta dan diperlukan oleh klien. Karena hal ini maka server harus
mempunyai file server yang sangat besar dan selalu aktif dimana file-file

10

yang terdapat pada server akan digunakan oleh setiap komputer yang
terhubung baik dalam Lokal Area Network (LAN) ataupun Wide Area
Network (WAN). Pada file server selain dari list yang cukup panjang sebagai
database yang dapat digunakan oleh setiap klien yang akan menggunakan
alamat IP yang legal, terdapat juga file-file untuk aplikasi yang bekerja pada
server utama. Proxy merupakan sistem pengamanan yang memerlukan
alamat IP yang jelas dan valid, karena server yang utama terdapat di internet.
Pada proxy terdapat empat pendekatan yang akan dilakukan pada sisi klien
yang sangat berperan penting. Pendekatanpendekatan tersebut yaitu :
a.
Proxy-aware application software.
Dengan pendekatan ini software harus mengetahui bagaimana
untuk membuat kontak dengan proxy server daripada dengan server
yang sebenarnya ketika user membuat suatu permintaan; dan
bagaimana memberitahukan proxy server, server asli yang mana yang
b.

harus dibuatkan koneksi.


Proxy-aware operating system software.
Dengan pendekatan ini, sistem operasi yang dijalankan oleh user
sudah harus dimodifikasikan sehingga koneksi IP yang sudah diperiksa
untuk apakah paket tersebut harus dikirimkan kepada proxy server.
Mekanisasi dari ini sangat bergantung sekali pada runtime linking
yang dinamis (kemampuannya untuk memberikan library ketika
program dijalankan).mekanisme ini tidak selalu berjalan dengan mulus

c.

dan dapat gagal yang tidak wajar untuk user.


Proxy-aware user procedures.

11

Pendekatan ini pengguna menggunakan software client yang tidak


mengerti

bagaimana

me-proxy,

dimana

untuk

berbicara

(berkomunikasi) ke server proxy dan memberitahukan proxy server


untuk melakukan hubungan kepada server yang sebenarnya daripada
memberitahukan
d.

software

klien

untuk

berkomunikasi

secara

langsung ke server yang sebenarnya.


Proxy-aware router.
Pendekatan yang terakhir ini software yang klien gunakan
tidak dimodifikasikan tetapi sebuah router akan mengantisipasi
koneksi dan melangsungkan ke proxy server atau proxy yang
diminta. Mekanisme ini membutuhkan sebuah router yang pintar
disamping software proxy (meskipun me-proxy dan me-rout tidak
bisa tampil pada mesin yang sama). Penggunaan Proxy Server dapat
dijadikan solusi untuk melakukan screening dan blocking di layer 7,
dengan

menggunakan

proxy

dapat

menyaring

paket-paket

berdasarkan policy yang dibuat, misalnya berdasarkan alamat web


tertentu. Blocking dengan proxy dapat dioptimalkan dengan
menyaring

alamat-alamat

web

yang

mengandung

content

pornography, kekerasan, virus atau trojan, ilegal software dan


sebagainya. URL yang tidak diperbolehkan mengakses ke jaringan
kita, baik paket data yang keluar atau paket data yang masuk.

12

BAB III
PENUTUP

A. Kesimpulan
Firewall merupakan suatu sistem proteksi untuk melaksanakan pengawasan
lalu lintas paket data menuju atau meninggalkan sebuah jaringan computer
sehingga paket data yang telah diperiksa dapat diterima, ditolak atau bahkan
dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan
tersebut. Firewall pada dasarnya merupakan penghalang antara komputer Anda
(atau jaringan) dan Internet (luar dunia).
Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa
kesimpula yaitu keberadaan suatu firewall sangat penting digunakan dalam suatu
jaringan yang terkoneksi langsung ke internet atau yang lebih dikenal dengan
jaringan publik yang dapat diakses oleh siapapun dan dimanapun. Sehingga
peran firewall disana sangat berguna karena sebagai pembatas yang mengatur
dan mengendalikan akses yang dilakukan untuk mengurangi dan mencegah
ancaman-ancaman dari internet yang masuk ke jaringan lokal.
B. Saran
Diharapkan para pembaca bisa memahami apa itu firewall dan bagaimana
cara kerjanya.
DAFTAR PUSTAKA

13

Modulsmktkj. 2015. Keamanan Jaringan


http://modulsmktkj.blogspot.co.id/2015/08/keamanan-jaringan-kelas-xiitkj.html (diakses pada tanggal 9 september 2016)

Jestrana. 2010. Penggunaan firewall untuk menjaga keamanan sistem


https://jestryana.com/2010/12/19/penggunaan-firewall-untuk-menjagakeamanan-sistem-jaringan-komputer/ (diakses pada tanggal 9 september 2016)

14