Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

Demi Kemuliaan Bangsa

Keamanan Informasi I
Keamanan jaringan
ARRYA ANANDIKA, MT
 Demi Kemuliaan Bangsa

Ringkasan
Jaringan komputer
• Jaringan komputer adalah seperangkat saluran komunikasi yang menghubungkan perangkat komputasi dan

memungkinkan mereka untuk bertukar data secara elektronik.

• Jaringan paling sederhana menghubungkan satu klien ke satu server.

• Biasanya, Jaringan menghubungkan banyak klien dan banyak server

• Terminologi Dasar :

Hai Node (perangkat komputasi konseptual tunggal yang terhubung ke jaringan) Host

Hai (Perangkat komputasi fisik aktual yang terlibat dalam sebuah node)
Hai Tautan (Koneksi antara dua host)
 Demi Kemuliaan Bangsa

Ringkasan
Jaringan komputer
Keunggulan jaringan :

• Berbagi sumber daya

• Pembagian beban kerja

• Peningkatan keandalan

• Perluasan dan skalabilitas

 Demi Kemuliaan Bangsa

Ringkasan
Kerentanan Jaringan
Beberapa karakteristik membuat jaringan rentan terhadap serangan, antara lain :

• Anonimitas

penyerang tidak memerlukan kontak dengan sistem informasi untuk menyerangnya

• Banyak titik serangan

Berpotensi mengekspos banyak titik serangan yang berbeda dari node atau host.

• Berbagi sumber daya dan beban kerja

Ketika sumber daya dan beban kerja dibagi, banyak pengguna dapat mengakses dan mengambil risiko.

• Kompleksitas sistem

Ketika sistemnya kompleks, kerentanan keamanan akan diabaikan.

• Batas tidak diketahui

Batas jaringan dapat berubah secara dinamis. Sulit untuk memastikan bahwa jaringan aman
 Demi Kemuliaan Bangsa

Pemindaian Port
• Port Scanner adalah program perangkat lunak yang dirancang untuk memeriksa satu atau lebih IP

alamat dan catat port mana yang terbuka dan kerentanan mana yang
diketahui.
• Administrator jaringan atau analis keamanan dapat menggunakan pemindai port untuk

mengevaluasi kekuatan dan kelemahan jaringan.

Hai Penyerang juga dapat menggunakan pemindai port untukmenilai bagaimana atau pada titik mana untuk
menyerang jaringan

• Pemindai port berkualitas tinggi tersedia untuk topi putih dan topi hitam.
 Demi Kemuliaan Bangsa

Segmentasi Jaringan
• Salah satu cara untuk mengendalikan ancaman

dari port scanner adalah untuk

menerapkan tersegmentasi

Arsitektur jaringan.
• Dalam jaringan tersegmentasi, banyak

host milik subnetwork yang dilindungi

yang tidak secara langsung

dapat dilihat oleh dunia luar.

 Demi Kemuliaan Bangsa

Tembok api

• Firewall adalah perangkat (perangkat keras, perangkat lunak atau keduanya) yang dirancang untuk :

Hai Mencegah pengguna luar yang tidak berwenang mengakses jaringan atau stasiun kerja
Hai Mencegah pengguna dalam mengirimkan informasi sensitif atau mengakses sumber daya
yang tidak aman.

• Firewall melindungi jaringan lokal (atau sub-jaringan) dari global luar

jaringan

Hai Firewall bekerja dengan memeriksa setiap paket masuk atau keluar dan menentukan
apakah itu harus diblokir atau dibiarkan lewat
Hai Firewall mencegah "Hal-hal buruk", tetapi juga dapat menjaga keamanan data sensitif.
• Firewall yang diterapkan dengan benar dapat mengurangi banyak ancaman jaringan.
 Demi Kemuliaan Bangsa

Kebijakan Keamanan Firewall

Kebijakan keamanan firewall adalah seperangkat aturan yang diandalkan firewall untuk menentukan lalu

lintas mana yang harus diizinkan melewati batas jaringan

Contoh aturan kebijakan keamanan firewall :

• Blokir semua akses dari luar, izinkan semua akses ke luar
• Izinkan akses dari luar : Hai
Hanya untuk kegiatan tertentu

Hai Hanya untuk subjaringan, host, aplikasi, atau pengguna tertentu.

Firewall mungkin memiliki kebijakan keamanan default:

• Izin default
Apa pun yang tidak secara tegas dilarang diperbolehkan

• Penolakan bawaan

Apa pun yang tidak diizinkan secara tegas ditolak

 Demi Kemuliaan Bangsa

Model Referensi OSI

Model referensi OSI adalah protokol komunikasi jaringan berlapis
• Setiap lapisan yang lebih tinggi secara berturut-turut menggunakan tampilan abstrak dari lapisan yang berada tepat di bawahnya

• Setiap lapisan yang lebih rendah merangkum sepenuhnya lapisan yang lebih tinggi di atasnya

Model OSI adalah model konseptual (tidak pernah benar-benar diimplementasikan dalam skala luas)

• Model menunjukkan semua aktivitas yang diperlukan untuk komunikasi antar komputer
 Demi Kemuliaan Bangsa

Gateway Penyaringan Paket

Gateway penyaringan paket (atau router penyaringan) adalah jenis firewall yang mengatur jaringan

akses batas oleh:

• Memeriksa alamat IP sumber dan/atau tujuan untuk setiap paket

• Meneliti jenis protokol transport untuk setiap paket (misalnya HTTP, FTP, telnet, dll)

Paket yang tidak dapat diterima sehubungan dengan kebijakan keamanan firewall akan dibuang

Gateway pemfilteran paket adalah jenis firewall yang paling sederhana dan seringkali paling efektif
 Demi Kemuliaan Bangsa

Gateway Penyaringan Paket

 Demi Kemuliaan Bangsa

Firewall Inspeksi Stateful

Tidak seperti gateway pemfilteran paket, firewall inspeksi stateful mempertimbangkan status atau konteks

dari paket yang dievaluasi

• Firewall inspeksi stateful "mengingat" aktivitas jaringan host

Tujuan dari firewall inspeksi stateful adalah untuk mengidentifikasi host yang mewakili ancaman

mengumpulkan bukti melawan mereka

• Jika bukti negatif terhadap host melebihi ambang batas yang ditetapkan oleh firewall

kebijakan keamanan, tuan rumah dapat diblokir

 Demi Kemuliaan Bangsa

Firewall Inspeksi Stateful

 Demi Kemuliaan Bangsa

Gateway Proksi Aplikasi

Gateway proxy aplikasi (atau bastion host) adalah jenis firewall yang menjalankan

aplikasi yang meniru perilaku yang tepat dari aplikasi nyata

• Aplikasi semu ini memeriksa isi paket yang berjalan di antaranya
aplikasi di dalam batas jaringan dan pengguna aplikasi di luar batas jaringan

Gateway proxy aplikasi dapat menyaring perintah protokol yang tidak dapat diterima atau lainnya

perintah yang salah bentuk saat transit antara aplikasi dan pengguna
• Pemfilteran perintah bersifat dua arah
 Demi Kemuliaan Bangsa

Gateway Proksi Aplikasi

 Demi Kemuliaan Bangsa

Gateway Tingkat Sirkuit

Gateway tingkat sirkuit adalah jenis firewall yang memungkinkan satu jaringan menjadi virtual

perluasan jaringan lain

Paket masuk / keluar diperiksa untuk menentukan apakah dikirim ke / diterima dari
jaringan target
• Jika demikian, paket didekripsi atau dienkripsi seperlunya

• Jika tidak, paket dirutekan melalui firewall “normal”.

Gateway tingkat sirkuit dapat digunakan untuk mengimplementasikan jaringan pribadi virtual (VPN)
 Demi Kemuliaan Bangsa

Gateway Tingkat Sirkuit

 Demi Kemuliaan Bangsa

Jaga Firewall
Penjaga adalah jenis lanjutan dari firewall yang memeriksa isi paket saat mereka masuk
transit melintasi batas jaringan
• Penjaga dapat mengubah isi paket atau membuang paket sekaligus

Penjaga secara konseptual mirip dengan firewall proksi aplikasi, tetapi jauh lebih canggih

• Seorang penjaga dapat diprogram untuk melakukan pemfilteran, pemindaian, atau

modifikasi paket apa pun yang dianggap perlu

 Demi Kemuliaan Bangsa

Firewall Pribadi
Berbeda dengan firewall yang diimplementasikan sebagai perangkat keras tersendiri, firewall pribadi

adalah firewall yang diimplementasikan sebagai program perangkat lunak

Firewall pribadi diinstal pada perangkat komputasi dan memeriksa lalu lintas jaringan masuk

atau keluar untuk menentukan apakah harus diblokir atau diizinkan untuk melewatinya

Firewall pribadi dapat digunakan untuk melindungi komputer rumah dan komputasi pribadi lainnya

perangkat dari penyerang luar, virus, dan jenis malware lainnya

 Demi Kemuliaan Bangsa

Enkripsi dan Keamanan Jaringan

Enkripsi adalah alat tunggal paling ampuh untuk melindungi keamanan jaringan.

Teknik enkripsi jaringan meliputi:

• Enkripsi tautan
• Enkripsi ujung ke ujung

• Jaringan Pribadi Virtual (VPN)

• Enkripsi Secure Shell (SSh).
• Keamanan lapisan transportasi (TLS)

• Protokol Keamanan IP (IPSec)

• Kode yang ditandatangani

• Enkripsi Email
 Demi Kemuliaan Bangsa

Enam Kebenaran tentang Firewall

• Firewall dapat melindungi lingkungan hanya jika mereka mengontrol seluruh perimeter

• Firewall tidak melindungi data di luar batas

• Dari luar, firewall adalah komponen jaringan yang paling terlihat, dan karenanya
target yang menarik untuk diserang

• Firewall harus dikonfigurasi dengan benar, dan pengaturan konfigurasinya harus

dievaluasi dan dimutakhirkan secara berkala

• Sistem firewall tidak boleh berisi alat apa pun yang dapat membantu penyerang yang melakukan penetrasi

firewall dalam eksploitasi berikutnya

• Firewall hanya melakukan kontrol sempit atas konten yang mereka izinkan untuk melintasi jaringan

batas
 Demi Kemuliaan Bangsa

Terjemahan Alamat Jaringan

Host di dalam batas jaringan sering mengekspos alamat IP mereka ke dunia luar untuk
mengaktifkan komunikasi
• Penyerang yang cerdik dapat menggunakan alamat IP dari host di jaringan untuk menyimpulkan tata

letak dan arsitektur tipologi jaringan

Firewall dapat menerapkan terjemahan alamat jaringan (NAT) untuk menyembunyikan

struktur jaringan internal dari dunia luar
• Alamat IP paket yang berasal dari host internal diganti dengan alamat IP firewall saat
mereka meninggalkan jaringan
Hai Host eksternal mengirimkan balasan ke alamat IP firewall, bukan ke alamat IP host
internal
• Alamat IP dari paket yang masuk juga diterjemahkan kembali ke Alamat IP asli host
internal
 Demi Kemuliaan Bangsa

Terjemahan Alamat Jaringan

 Demi Kemuliaan Bangsa

Membangun Perimeter Keamanan

Jaringan
Tujuan dari desain arsitektur jaringan dan penerapan firewall adalah untuk membangun a

perimeter keamanan yang mengelilingi dan melindungi aset informasi internal

• Perimeter keamanan jaringan yang dirancang dengan baik akan meminimalkan jumlah pihak luar

poin untuk menyerang

Perimeter keamanan tambahan dapat dibuat di sekitar sub-jaringan internal untuk lebih

memperkuat keamanan

• Analog dengan kota dengan gerbang dan tembok berlapis-lapis

• Aset yang kurang berharga harus disimpan lebih dekat ke batas jaringan luar, sementara lebih banyak

aset berharga harus dilindungi oleh beberapa cincin keamanan jaringan

 Demi Kemuliaan Bangsa

Membangun Perimeter Keamanan

Jaringan
 Demi Kemuliaan Bangsa

Membangun Perimeter Keamanan

Jaringan
Terima kasih
Terima kasih
Arigatou
rsembahan dari @MelukisSlide untuk bisa ing
berbagi, menumbuhkan rasa peduli, dan
melahirkan empati di hati.

esain oleh:Andy Sukma Lubis presentasi

Desainer di Artistik Salindia Lima arta, 26 April
2021