SISTEM KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN METODE

WATCHGUARD FIREBOX PADA SEKOLAH

Ivan dee purba
Mora malemta sitomorang
Rapianto sinaga
Indra gunawan M.Kom
Teknik Informatika, STIKOM TUNAS BANGSA

Abstract : Keamanan jaringan komputer sebagai bagian dari suatu sistem informasi sangat penting untuk
menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi pengguna, karena sistem
jaringan komputer harus dilindungi dari segala macam serangan dan gangguan pada temps atau scanning. oleh
pihak yang tidak berwenang. Komputer yang terkoneksi dengan jaringan banyak terdapat ancaman keamanan
yang lebih besar dari pada host atau komputer yang terputus dimana saja, sehingga dengan pengendalian
keamanan jaringan maka resiko dapat dikurangi, sehingga suatu jaringan dirancang sebagai sarana komunikasi
data yang high way dengan Tujuan peningkatan akses ke sistem komputer, sedangkan keamanan dirancang untuk
mengontrol akses, sehingga penyediaan keamanan jaringan merupakan tindakan penyeimbang antara akses
terbuka dengan keamanan. Firewall adalah sarana untuk mengontrol informasi apa saja yang diperbolehkan
untuk masuk dan keluar dari jaringan lokal dan umumnya host atau firewall komputer terhubung ke internet dan
LAN lokal, dan akses LAN ke Internet hanya diperbolehkan melalui firewall, sehingga dengan bantuannya
firewall dapat mengontrol sistem keamanan jaringan komputer dari apa yang diterima dan dikirim oleh Internet
dan LAN. Ada beberapa jenis dan metode dalam pengaturan firewall, melalui kode firewall scan dibangun
langsung ke dalam kernel, seperti bantuan ipfw adm ruang pengguna memungkinkan untuk mengubah jenis lalu
lintas jaringan atau dengan merekam jenis lalu lintas jaringan, sehingga Metode pengaturan firewall dapat
menggunakan alat bantu penjaga jam M400.
Kata kunci: Komputer, jaringan, keamanan, LAN
1. PENDAHULUAN secara ketat.
Jaringan komputer merupakan sebuah kebutuhan
yang tidak dapat dielakkan lagi, dan secara umum,
yang disebut jaringan komputer adalah sekumpulan
atau kelompok dari beberapa komputer yang saling
berhubungan satu dengan lainnya menggunakan
protokol komunikasi dengan bantuan melalui media
komunikasi untuk dapat saling berbagi informasi,
aplikasi, dan juga perangkat keras secara bersama-
sama. Disamping itu jaringan komputer dapat
diartikan juga sebagai kumpulan sejumlah terminal
komunikasi yang berada di berbagai lokasi yang terdiri
lebih dari satu komputer yang saling berhubungan.
Jaringan komputer terus mengalami
perkembangan, baik dari skalabilitas, jumlah node,
maupun teknologi yang digunakan, oleh sebab itu
diperlukan pengelolaan jaringan yang baik, sehingga
untuk ketersediaan jaringan selalu ada, namun
demikian dalam pengelolaan jaringan memiliki banyak
permasalahan diantaranya yang berhubungan dengan
keamanan jaringan.
Keamanan jaringan komputer (computernetwork
security) menjadi perhatian utama, ketika pada saat
kita membangun sebuah infrastruktur jaringan.
Kebanyakan arsitektur jaringan menggunakan router
dengan system firewall yang terintegrasi (built-in
integrated firewall), juga dukungan software jaringan
yang dapat kemudahan akses kontrol, data packet
monitoring dan penggunaan protocol yang diatur
 Keamanan jaringan juga dapat dikontrol dengan
cara menyesuaikan network sharing properties pada
masing-masing komputer, yang dapat membatasi
folder dan file untuk dapat terlihat oleh pengguna
tertentu pada sistem jaringan.
Sehubungan dengan sistem jaringan keamanan
komputer, masih banyak penggunaan komputer –
komputer secara otonom yang menjadi tidak
kompatibel lagi karena sudah semakin banyak
perkerjaan (job) ketersediaan sIstem yang
membutuhkan kemampuan sharing resources,
intergrasi data, dan keamanan data pada jaringan
komputer tersebut. Oleh sebab itu dikembangkanlah
teknologi jaringan komputer dengan berbagai metode
sistem keamanan yang digunakan.
Tujuan
Tujuan dari penulisan ini digunakan untuk berbagi
ilmu pengetahuan atau Knowledge Sharing, kepada
para pengguna ( User ) maupun pada Organisasi /
perusahaan yang akan melakukan investasi dibidang
teknologi informasi dan komunikasi (ITC), yang pada
khususnya pemanfaatan Teknologi Sistem Jaringan
Komputer.
a. Dengan jaringan komputer Bagaimana mengatur
jalur data utama (backbone) dari ISP (Internet Service
Provider) sampai dengan terhubung ke seluruh
pengguna (Users) dan perangkat pendukung layanan
(Server).

b. Membangun sistem keamanan jaringan komputer
yang mengacu pada standarisasi keamanan jaringan
internasional.
Manfaat
Manfaat dari penggunaan Teknologi Sistem
Keamanan Jaringan Komputer ini, yaitu :
a. Mempermudah dalam memonitoring jaringan
komputer lokal yang ada pada sekolah
b. Mengefisiensikan cara penggunaan internet
secara tepat guna dan berhasil guna
c. Membangun kedisiplinan baru dalam pemikiran
pengguna internet bahwa diperlukan integritas
dan tanggung jawab pemeliharaan dalam
memberi batasan pada hak akses pengguna,
karena banyaknya serangan yang diterima masuk
dari internet.
c. “Modularity” mengacu pada pertukaran protokol
di level tertentu tanpa mempengaruhi atau
merusak hubungan atau fungsi dari level lainnya.
d. Model referensi OSI meng-gambarkan
bagaimana informasi dari suatu Software
aplikasidi sebuah komputer berpindah melewati
sebuah media jaringan ke suatu Software aplikasi
dikomputer lain.
b) Model Referensi OSILayer
Model referensi OSI secara konseptual terbagi
kedalam 7 lapisan Atau Layer dimana masing-
masing lapisan memiliki fungsi jaringan yang
spesifik, yaitu :

2. LANDASAN TEORI

a) Referensi OSI Layer

Sebuah badan multinasional yang didirikan tahun
1947 yang bernama International Standards
Organization (ISO) sebagai badan yang
melahirkan standar-standar internasional. ISO ini
mengeluarkan juga standar jaringan komunikasi
yang mencakup segala aspek yaitu model OSI
(Open System Interconnection).
a. Tujuan OSI ini adalah untuk memfasilitasi
bagaimana suatu komunikasi dapat terjalin dari
sistem yang berbeda tanpa memerlukan
perubahan yang signifikan pada Hardware dan
Software ditingkat under lying.
b. “Open” dalam OSI adalah untuk menyatakan
model jaringan yang melakukan interkoneksi
tanpa memandang perangkat keras/ “Hardware”
yang digunakan, sepanjang Software komunikasi
sesuai dengan standard.

1) Menentukan bagaimana dua terminal
menjaga, memelihara dan mengatur koneksi,
bagaimana mereka saling berhubungan satu
sama lain. Koneksi di layer ini disebut
“session”.
2) Berfungsi untuk mendefinisikan bagaimana
koneksi dapat dibuat, dipelihara, atau
dihancurkan
d. Transport Layer:
1) Bertanggung jawab membagi data menjadi
segmen, menjaga koneksi logika “end-to-
end” antar terminal, dan menyediakan
penanganan error (error handling).
2) Berfungsi memecah data ke dalam paket-
paket data serta mem-berikan nomor urut ke
paket-paket tersebut sehingga dapat disusun
kembali pada sisi tujuan setelah diterima.
Pada level ini juga dilakukan pembuatan
tanda bahwa paket diterima dengan sukses
(acknowledgement), dan men-transmisikan
ulang terhadap paket paket yang hilang di
tengah jalan.
e. Network Layer:
1) Bertanggung jawab menentukan alamat
jaringan, menentukan rute yang harus
diambil selama perjalanan, dan menjaga
antrian trafik dijaringan. Data pada layer ini
a. Application Layer:
1) Menyediakan jasa untuk aplikasi pengguna.
Layer ini bertanggung jawab atas pertukaran
informasi antara program komputer, seperti
program e-mail, dan service lain yang jalan
dijaringan, seperti server printer atau aplikasi
komputer lainnya.
2) Berfungsi sebagai antarmuka dengan aplikasi
dengan fungsionalitas jaringan, mengatur
bagaimana aplikasi dapat mengakses
jaringan, dan membuat pesan-pesan
kesalahan. Protokol yang berada dalam
lapisan ini adalah HTTP, FTP, SMTP dan
sebagainya.
b. Presentation Layer:
1) Bertanggung jawab bagaimana data
dikonversi dan diformat untuk transfer data.
Contoh konversi format text ASCII untuk
dokumen, gifdanJPGuntuk gambar. Layer ini
membentuk kode konversi, translasi data,
enkripsi dan konversi.
2) Berfungsi menterjemahkan data yang akan
dikirimkan oleh aplikasi ke dalam format
yang dapat ditransmisikan melalui jaringan.
c. Session Layer:
berbentuk paket.
2) Berfungsi mendefinisikan alamat-alamat IP,
membuat header untuk paket-paket, dan
kemudian melakukan routing melalui
internetworking dengan meng-gunakan router
dan switch.
f. Data Link Layer:
1) Menyediakan link untuk data, memaketkannya
menjadi frame yang berhubungan dengan
“Hardware” kemudian diangkut melalui
media. Komunikasinya dengan kartu jaringan,
mengatur komunikasi layer physical antara
sistem koneksi dan penanganan error.
2) Berfungsi bagaimana bit-bit data
dikelompokkan menjadi format yang disebut
sebagai frame. Selain itu, pada level ini terjadi
koreksi kesalahan, flow control, pengalamatan
perangkat keras (MAC Address), dan
menentukan bagaimana perangkat-perangkat
jaringan seperti hub, bridge, repeater, switch
layer 2 beroperasi. Spesifikas IEEE 802,
membagi level ini menjadi 2 level anak, yaitu
lapisan Logical Link Control (LLC) dan
lapisan Media Acces Control (MAC).
g. Physical Layer:
 1) Bertanggung jawab atas proses data
menjadi bit dan mentransfernya melalui
media, seperti kabel, dan menjaga koneksi
fisik antar sistem. Lapisan physical ini
menentukan spesifikasi koneksi fisik
jaringan komputer.
2) Berfungsi mendefinisikan media transmisi
jaringan, metode pensinyalan, sinkronisasi
bit, arsitektur jaringan (misalnya Ethernet,
token ring), topologi jaringan dan
pengkabelan. Selain itu level ini juga
mendefinisikan bagaimana network
interface card (NIC) dapat berinteraksi
dengan media kabel atau radio
c) Protokol TCP/ IP
a. Pengertian TCP/ IP
TCP/IP (Transmission Control Protocol/
Internet Protocol) merupakan salah satu
protokol atau standar aturan jaringan yang
sering digunakan pada jaringan berskala besar
dan luas. TCP/ IP dipakai karena bersifat
fleksibel dan mudah digunakan. TCP/ IP terdiri
dari beberapa lapisan protokol. Dalam
penerapannya, TCP/ IP protokol bersifat unik
dalam penempatanpada alamat computer.
b. Internet Protocol (IP)
dipakai untuk menjamin agar data tetap
sampai ke tempat tujuan, walaupun salah satu
jalur tujuan mengalami gangguan., yang
merupakan bagian dari paket IP yaitu
Network Layer yang berisi paket TCP dan
UDP.
d) IP Address
a. Pengertian IP Address
Internet Protocol menggunakan IP Address
sebagai identitas, pengiriman data data akan
dibungkus dalam paket dengan label berupa IP
Address si pengirim dan IP Address si penerima.
Jika si penerima melihat pengiriman paket
tersebut dengan identitas IP Address yang sesuai,
maka datagram tersebut akan diambil dan
disalurkan ke TCP melalui port yang sesuai
dengan aplikasi yang digunakan. IP Address
terdiri dari dua bagian yaitu Network ID
(identitas jaringan ) dan Host ID (identitas
komputer).
b. Format Penulisan IP Address
Format IP Address terdiri atas 4 angka yang
dipisahkan dengan tanda titik dan yang masing-
masing memiliki nilai maksimum 255. Nilai
maksimum ini diperoleh dari 28. Hal ini
dikarenakan format IP Address adalah bilangan
Layer IP merupakan inti dari protokol TCP/IP
dimana seluruh data yang berasal dari semua
layer diatas IP harus dilewatkan, diolah oleh
protocol IP dan dikirimkan sebagai paket IP,
karakteristik IP, antara lain:
1) Unreliable (ketidak handalan)
Internet Protokol tidak menjamin datagram
yang dikirim pasti sampai ke tempat tujuan,
namun berusaha semaksimal mungkin untuk
mengirimkannya dan jika terjadi
permasalahan dalam pengiriman paket
datagram tadi akan diberitahukan ke pengirim
paket melalui protokol ICMP (Internet
Control Message Protocol).
2) Connectionless
Untuk melakukan pengiriman datagram dari
tempat asal ke tujuan baik pengirim dan
penerima tidak melakukan pertukaran
(handshake) terlebih dahulu.
3) Datagram delivery service
Setiap paket data yang dikirim adalah
independent terhadap paket data yang lain.
Oleh karena itu jalur yang ditempuh oleh
masing-masing paket data IP untuk mencapai
tujuan akan berbeda-beda antara satu dengan
yang lainnya dan kedatangan paket ditempat
tujuan pun tidak bisa beruntun. Metode ini
biner yang hanya terdiri dari 0 dan 1. Sehingga
nilai yang diperoleh dari 0 – 255. Format
penulisan IP Address adalah sebagai berikut :
- Bentuk binerIP Address :
0000000.0000000.0000000.0000000
11111111.11111111.1111111.11111111
- Bentuk desimal IP Address :
255.255.255.255
c. Kelas IP Address
Pada dasarnya IP Address memiliki dua bagian
yaitu Network ID dan Host ID. Network ID
menentukan alamat jaringan sedangkan Host ID
menentukan alamat host/ komputer. IP Address
dibagi dalam tiga kelas seperti tabel dibawah ini:
Table 1 Net-ID
 Agar peralatan dapat mengetahui kelas suatu IP dengan angka binary 110
Address, maka setiap IP Addressharus memiliki d. Oktet pertama kelas D harus dimulai dengan
subnet mask. Angka desimal 255 atau biner angka binary 1110
11111111 suatu default subnet mask e. Oktet pertama kelas E harus dimulai dengan
menandakan bahwa oktet dari suatu IP angka binary 1111
Addressadalah untuk network ID.
Table 2 Kelas IP Address
Sedangkan angka desimal 0 atau biner 00000000
menandakan bahwa oktet adalah untuk host ID.
Dengan memperhatikan default subnet yang Disamping peraturan tentang kelas IP Address ada juga
diberikan, kelas suatu IP Addressdapat beberapa aturan tambahan yang perlu diketahui, yaitu
diketahui. :

Untuk membedakan kelas satu dengan yang lain, 1) Angka 127 pada oktet pertama digunakan untuk
maka dibuat beberapa peraturan sebagai berikut: loopback.
2) Network ID tidak boleh semuanya terdiri atas
a. Oktet pertama kelas A harus dimulai angka 0 atau 1.
dengan angka binary 0 3) Host ID tidak boleh semuanya terdiri atas angka 0
b. Oktet pertama kelas B harus dimulai atau 1.
dengan angka binary 10
c. Oktet pertama kelas C harus dimulai d. Subnetting
Jaringan dengan ukuran tertentu jarang sekali atau dicopy ke komputer yang terkoneksi ke
langsung digunakan untuk membentuk suatu jaringan. Sehingga bila salah satu mesin rusak,
jaringan. Biasanya perusahaan memiliki lebih maka salinan dimesin yang lain bisa digunakan.
dari satu jaringan (LAN), yang masing-masing
c. Efektif dan Efesiensi
jumlah hostnya lebih banyak dari jumlah
Jaringan Komputer dapat berbagi atau Sharing
maksimal host yang disediakan oleh satu kelas IP
antar Pengguna dan Proses pengiriman data lebih
Address dalam kelompok A, B dan C
dikelompokkan dalam sebuah group yang
disebut sub jaringan atau subnet. Kegunaan
subnetting tersebut antara lain adalah :
1) Memadukan teknologi yang berbeda, seperti
Ethernet dan token ring.
2) Menghindari terbatasnya jumlah simpul
dalam satu segment.
3) Mengurangi traffic yang disebabkan oleh
broadcast maupun tabrakan (collision) di
jaringan Ethernet. cepat (efektif), juga dapat menekan biaya
operasional, seperti penggunaan kertas,
e) Manfaat Sistem Jaringan pengiriman dan penerimaan surat maupun
Pengertian Jaringan komputer adalah dokumen, penggunaan telepon dan pembelian alat
sekelompok komputer terpisah yang dihubungkan jaringan yang tidak mahal (Efisiensi).
satu dengan yang lainnya dengan menggunakan
protokol komunikasi melalui media transmisi atau f) Arsitektur Jaringan
media komunikasi. sehingga dapat saling berbagi
informasi, program-program, dan penggunaan a. Jaringan Client - Server
bersama, yaitu : Sebuah komputer berfungsi sebagai server, dan
a. Resource Sharing komputer-komputer lainnya sebagai client.
Dengan menerapkan jaringan akan dapat Komputer server bertugas melayani seluruh
menggunakan sumber daya yang ada secara komputer yang terdapat dalam jaringan tersebut.
bersama-sama. Dan juga dapat mengatasi
masalah jarakatau dapat berhubungan dengan
orang lain dari berbagai Negara.
b. Hardware dan Software Sharing
Dapat berbagi Hardware dan Softwaresecara
simultan, sehingga Semua file dapat disimpan
 Komputerclient yang akan menerima layanan dari
komputer server..
Gambar 1 Jaringan Client –
Server IMPLEMENTASI JARINGAN
1. Firewall
Firewall adalah teknik yang sangat berguna
dan penting dalam mengamankan jaringan, dan
Firewall merupakan suatu model atau sistem
mekanisme yang diterapkan baik pada perangkat
Hardware, Software ataupun pada sistem itu
sendiri dengan tujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan
menolak suatu atau semua hubungan kegiatan
peretas, pemata-mata, ataupun pencuri data
lainnya, menjadi kenyataan.
Firewall terbagi menjadi dua jenis, yakni
sebagai berikut :
a. Personal Firewall.
Personal Firewall didesain untuk melindungi
sebuah komputer yang terhubung ke jaringan dari
akses yang tidak dikehendaki. Firewall jenis ini akhir-
akhir ini berevolusi menjadi sebuah kumpulan
program yang bertujuan untuk mengamankan
komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan semacam
perangkat proteksi terhadap virus, anti-spyware, anti-
spam, dan lainnya. Bahkan beberapa produk firewall
lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan (Intrusion Detection
System). Contoh dari firewall jenis ini adalah
Microsoft Windows Firewall (yang telah terintegrasi
dalam sistem operasi Windows XP Service Pack 2,
Windows Vista dan Windows Server 2003 Service
Pack 1), Symantec Norton Personal Firewall, Kerio
suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang
lingkupnya, segmen tersebut dapat berupa
sebuah workstation, server, router dan atau
jaringan LAN.
Untuk dapat terkoneksi dengan Internet
(jaringan lain) maka harus memasuki server
firewall ( bisa secara remote atau langsung),
Suatu sistem perangkat lunak yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk
bisa melaluinya dan mencegah lalu lintas
jaringan yang dianggap tidak aman. Umumnya,
sebuah firewall (tembok-api) diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal
dengan jaringan Internet.
firewall (tembok-api) digunakan untuk
membatasi atau mengontrol akses terhadap siapa
saja yang memiliki akses terhadap jaringan
pribadi dari pihak luar. Saat ini, istilah firewall
menjadi istilah lazim yang merujuk pada sistem
yang mengatur komunikasi antar dua macam
jaringan yang berbeda. Mengingat saat ini
banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan berbadan
hukum di dalamnya, maka perlindungan terhadap
perangkat digital perusahaan tersebut dari
serangan para
Personal Firewall, dan lain-lain. Personal Firewall
secara umum hanya memiliki dua fitur utama, yakni
Packet Filter Firewall dan Stateful Firewall.
b. Network Firewall.
Network Firewall didesain untuk melindungi
jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat
lunak yang diinstalasikan dalam sebuah server. Contoh
dari firewall ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco
ASA, WatchGuard, Juniper SRX, Fortigate, IPTables
dalam sistem operasi GNU/Linux, pf dalam keluarga
sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi
Solaris.
Secara mendasar, firewall dapat melakukan hal-
hal berikut:
1) Mengatur dan mengontrol lalu lintas jaringan.
2) Melakukan autentikasi terhadap akses.
3) Melindungi sumber daya dalam jaringan
privat.
4) Mencatat semua kejadian, dan melaporkan
kepada administrator.
 Gambar 2. Firewall 2. Rule dan Policy
Rule dan Policy adalah teknis utama dalam
firewall yang dimana melalui rule dan policy
seorang network administrator dapat
mengontrol sistem kerja firewall dan dapat
melakukan monitoring secara dinamis serta
memaksimalkan produktivitas kinerja
perangkat – perangkat jaringan.

3. Port Interface
Pengertian Antarmuka (Interface) merupakan
mekanisme komunikasi antara pengguna
(user) dengan sistem.Antarmuka (Interface)
dapat menerima informasi dari pengguna
(user) dan memberikan informasi kepada
pengguna (user) untuk membantu
mengarahkan alur penelusuran masalah
sampai ditemukan suatu solusi.
Interface, berfungsi untuk menginput
pengetahuan baru ke dalam basis pengetahuan
sistem pakar ( Expert System ), dengan
menampilkan penjelasan sistem dan
memberikan panduan pemakaian sistem
secara menyeluruh atau step by step sehingga
pengguna mengerti apa yang akan dilakukan
terhadap suatu sistem. Yang terpenting adalah
kemudahan dalam memakai atau menjalankan
sistem, interaktif, komunikatif, sedangkan
kesulitan dalam mengembangkan atau
membangun suatu program jangan terlalu
diperlihatkan. Interface yang ada untuk
berbagai sistem, dan menyediakan cara :
a. Input, memungkinkan pengguna untuk
memanipulasi sistem.
b. Output, memungkinkan sistem untuk
menunjukkan
efek manipulasi pengguna.

4. Routing
a. Routing adalah proses untuk memilih jalur
(path) yang harus dilalui oleh paket. Jalur
yang baik tergantung pada beban jaringan,
panjang datagram, type of service requested
dan pola trafik.

b. Pada umumnya skema routing hanya

mempertimbangkan jalur terpendek (the
shortest path).
Terdapat 2 bentuk routing, yaitu:
1) Direct Routing (direct delivery); paket dikirimkan
dari satu mesin ke mesin lain secara langsung (host
berada pada jaringan fisik yang sama) sehingga tidak
perlu melalui mesin lain atau gateway.
2) Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang
tidak terhubung langsung (berbeda jaringan) sehingga
paket akan melewati satu atau lebih gateway atau
network yang lain sebelum sampai ke mesin yang
dituju.

c. Tabel Routing
Router rekomendasikan tentang jalur yang digunakan
untuk melewatkan paket berdasarkan informasi yang
terdapat pada Tabel Routing.
Informasi yang terdapat pada tabel routing dapat Gambar 8 NAT Statik
diperoleh secara static routing melalui perantara
administrator dengan cara mengisi tabel routing secara
manual ataupun secara dynamic routing menggunakan b. Pengertian NAT Tipe Dinamis.
protokol routing, dimana setiap router yang
berhubungan akan saling bertukar informasi routing NAT dengan tipe dinamis menggunakan logika
agar dapat mengetahui alamat tujuan dan memelihara balancing atau menggunakan logika pengaturan
tabel routing. beban, di mana dalam tabelnya sendiri telah
ditanamkan logika kemungkinan dan pemecahannya,
Tabel Routing pada umumnya berisi informasi NAT dengan tipe dinamis pada umumnya dibagi
tentang: menjadi 2 jenis yaitu NAT sistem pool dan NAT
a. Alamat Network Tujuan. sistem overload.
b. Interface Router yang terdekat dengan network
tujuan.
c. Metric, yaitu sebuah nilai yang menunjukkan jarak
untuk mencapai network tujuan. Metric tesebut
menggunakan teknik berdasarkan jumlah lompatan
(Hop Count).

5. NAT (Network Address Translation)

NAT (Network Address Translation) atau

Penafsiran alamat jaringan adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
a. Pengertian NAT Statis
Static NAT atau NAT statis menggunakan table
routing yang tetap, atau alokasi translasi alamat ip
ditetapkan sesuai dengan alamat asal atau source ke
alamat tujuan atau destination, sehingga tidak
memungkinkan terjadinya pertukaran data dalam
suatu alamat ip bila translasi alamat ipnya belum
didaftarkan dalam table nat. Translasi Static terjadi
ketika sebuah alamat lokal (inside) di petakan ke
sebuah alamat global/internet (outside). Alamat local
dan global dipetakan satu lawan satu secara statik.
NAT secara statis akan melakukan request atau
pengambilan dan pengiriman paket data sesuai dengan
aturan yang telah ditabelkan dalam sebuah NAT.
Gambar 9 NAT Dinamis
6. Blocking / Filtering
Pada bentuknya yang paling sederhana, sebuah
firewall adalah sebuah router atau komputer yang
dilengkapi dengan dua buah NIC (Network Interface
Card), kartu antarmuka jaringan yang mampu
melakukan penapisan atau penyaringan terhadap
paket- paket yang masuk. Perangkat jenis ini
umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara
membandingkan alamat sumber dari paket-paket
tersebut dengan kebijakan pengontrolan akses yang
terdaftar dalam Access Control List firewall, router
tersebut akan mencoba memutuskan apakah hendak
meneruskan paket yang masuk tersebut ke tujuannya
atau menghentikannya.
Pada bentuk yang lebih sederhana lagi, firewall
hanya melakukan pengujian terhadap alamat IP atau
nama domain yang menjadi sumber paket dan akan
menentukan apakah hendak meneruskan atau menolak
paket tersebut. Meskipun demikian, packet-filtering
router tidak dapat digunakan untuk memberikan akses
(atau menolaknya) dengan menggunakan basis hak-
hak yang dimiliki oleh pengguna,contoh
a. Blocking Internal to Internet
 Web Filtering
 Gateway Antivirus
 IPS (Intrusion Prevention Services)
 Application Control
 Web Filtering
b. Blocing External to Internal
 Spam Blocker
 Data Lost Prevention (DLP)
 Quarantine Server
 APT Blocker
3. PENUTUP
1. Kesimpulan
Dalam kesimpulan Penulis gunakan metode
SWOT Pada Perangkat WatchGurad Firebox
M400.
a. Strength (Kekuatan)
1) Memiliki Tingkat keamanan yang baik.
2) Memiliki Fitur – fitur yang sangat dibutuhkan
perusahaan besar maupun menengah.
3) Memiliki Fitur VPN yang cukup banyak dari
yang low-end dan high-end.
4) Dapat terintegrasi dengan beberapa perangkat
yang berbeda brand dan system operasi.
b. Weakness (Kelemahan)
1) Masih banyak terdapat Bug apabila di
configure dengan mode yang berbeda.
2) Perangkat ini memiliki subcription pada
licensenya dan itu cukup mahal untuk
perusahaan yang baru berkembang.
3) Perangkat ini cukup panas dan butuh
pendingin AC.
c. Opportunities (Kesempatan)
1) Perangkat ini berkesempatan merebut
beberapa hati dari IT manager di tiap
perusahaan yang belum memakainya.
2) Perangkat ini memiliki tingkat konfigurasi
yang cukup familliar dengan interfacenya.
3) Perangkat ini juga dapat di implementasi
dalam beberapa macam mode.
d. Threats (Ancaman)
1) Perangkat ini memiliki banyak ancaman
dengan hadirnya beberpa perangkat firewall
yang sejenis dengan beda produk.
2) Perangkat ini tidak dapat bersaing apa bila
ada perangkat firewall yang lebih rendah
harganya.
3) Perangkat ini tidak dapat tahan apanbila ada
gangguan dari alam, contoh: petir dan angin
apabila di implentasi di shellter.
2. Saran – saran
a. Menggunakan Backbone internet
sebagaimedia Fiber optic dan Coaxial cable
solusi terbaik agar minimalisasi downtime.
media ini dapat memberikan keuntungan
akses ke jaringan dengan mendapat bandwith
relatif besar, lebih dari 1,5 MBps dan tidak
dapat terputus terkecuali ada gangguan di ISP.
b. Menggunakan WatchGuard Firebox M400
sebagai Firewall, memberikan fungsi
tambahan yaitu sebagai sistem keamanan dan
virtual private network, memiliki hampir
semua fitur – fitur yang dibutuhkan
keamanan.
c. Menggunakan Watch Guard Firebox M400
memiliki kelebihan tahan terhadap gangguan
virtual dan DDOS attack dari internet yang
ingin menyerang kearah internal perusahaan.
d. Penerapan sistem otentikasi 2 kali pada
virtual private network sangatlah baik, karena
dapat terhindar dari pencurian password yang
ingin mengakses jaringan internal dari luar /
internet.
4. REFERENSI
https://www.sekawanmedia.co.id/osi-layer/
https://www.kompas.com/skola/read/2021/04/01/144
401569/jaringan-komputer-pengertian-dan-
manfaatnya
.
https://qwords.com/blog/pengertian-jaringan-tcp-ip/
https://www.merdeka.com/jabar/mengenal-fungsi-
ip-address-dan-jenis-jenisnya-perlu-diketahui-
kln.html
https://ejournal.unsrat.ac.id/index.php/elekdankom/
article/view/10400
https://www.kiosbarcode.com/blog/cara-setting-ip-
address-untuk-jaringan-local/
https://media.neliti.com/media/publications/210977-
analisis-dan-optimalisasi-jaringan-mengg.pdf