PRESENTASI

DESAIN SISTEM
KEAMANAN JARINGAN
-Menentukan Jenis Jenis Jaringan
- Memasang Firewall
- Mendesain Sistem Keamanan Jaringan
SMK KARTANEGARA WATES
XII TKJ 1

DISUSUN OLEH :

1. Ahmad Rizki S.
2. Andy Setyawan
3. Bryan Adam P.
4. Dadang Maulana
5. Dhimas P.
6. Dony Eko Y.
7. Ismail Ibrahim
8. Guntur Ebo P.
 MACAM–MACAM

MENENTUKAN MENDESAIN
JENIS – JENIS SISTEM
KEAMANAN KEAMANAN
JARINGAN JARINGAN
MEMASANG
FIREWALL
 PENGERTIAN

Keamanan Jaringan adalah proses untuk mencegah dan mengidentifikasikan

pengguna yang tidak sah dari komputer. Maksudnya yaitu penyusup yang
bermaksud untuk mengakses setiap bagian dari sistem jaringan komputer
tersebut.
1. Kerahasiaan (secrecy), berhubungan dengan hak akses untuk membaca data ,informasi dan
suatu sistem computer.
2. Integritas (integrity), berhubungan dengan hak akses untuk mengubah data atau informasi
dari suatu sistem komputer.
3. Ketersediaan (availability), berhubungan dengan ketersediaan data atau informasi pada saat
yang dibutuhkan.
4. Authentication, aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi
betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang
dimaksud, atau server yang kita hubungi adalah server yang asli.
5. Akses Kontrol, merupakan fitur-fitur keamanan yang mengontrol bagaimana user
berkomunikasi dengan sistem.
 JENISSERANGAN
1. Hacking, berupa pengerusakan pada infrastruktur jaringan yang sudah ada, misalnya
pengerusakan pada sistem suatu server.
2. Phishing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan
pemanfaatannya.
3. Deface, perubahan terhadap tampilan suatu website secara illegal.
4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor
kartu kredit.
5. Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan
penyalahgunaan maupun pengerusakan sistem yang sudah ada.
 JENISKEAMANAN

1. Keamanan Fisik (Physical Security), strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik,
dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
Contoh nya sbg berikut :
a.) Wire Tapping : merupakan jenis keamanan fisik yang berhubungan dengan akses ke kabel atau komputer
yang digunakan, misalnya scanner pada bank.
b.) Denial of service : merupakan jenis keamanan fisik yang dengan cara mematikan peralatan atau
membanjiri saluran komunikasi dengan pesan-pesan yang tidak jelas.
2. Keamanan Pribadi (Personal Security), merupakan jenis keamanan yang berhubungan dengan identifikasi user
(yaitu username dan password) dari orang yang memiliki akses, baik pemakai ataupun pengelola.
3. Keamanan dari Data dan Media, merupakan jenis keamanan yang berhubungan dengan kelemahan
dari software yang digunakan untuk memproses dan mengelola data.
4. Keamanan dalam Operasi, merupakan jenis keamanan jaringan berhubungan dengan prosedur untuk
mengatur dan mengelola sistem keamanan.
PENGERTIAN

Firewall, adalah suatu sistem yang

dirancang untuk mencegah akses
yang tidak diinginkan dari atau ke
dalam suatu jaringan internal.
 JENISFIREWALL

1. Packet Filter Firewall, merupakan bentuk yang paling sederhana dimana perangkat keras
yang digunakan dapat berupa router branded atau mesin komputer yang difungsikan sebagai
router.
2. Circuit Level Gateway Firewall, firewall jenis bekerja pada layer session yang sering
diterapkan pada arsitektur firewall dengan proxy server.
3. Application Level Gateway, firewall jenis ini lebih dikenal dengan Proxy Firewall yang
bekerja pada application layer.
4. Network Address Translation (NAT), teknik NAT seringkali digunakan oleh router sebagai
gateway sambungan internet.
5. Virtual Firewall, firewall jenis ini merupakan firewall yang menjembatani koneksi mesin-
mesin secara virtual.
6. Stateful Firewall, model firewall ini mengombinasikan beberapa jenis firewall sebelumnya,
seperti NAT, Packet Filter Firewall, Proxy Firewall, Circuit-Level Firewall. Dapat dikatakan
bahwa jenis firewall ini lebih lengkap dan powerfull dibandingkan dengan jenis firewall
sebelumnya.
A R S I T EK T U R

Arsitektur merupakan istilah dalam bentuk

nyata yang berupa susunan atau rangkaian
secara fisik yang digambarkan dalam bentuk
desain yang mewakili kerja dan fungsi sebuah
benda.
Ada 4 jenis Arsitektur , yaitu :
1. Arsitektur firewall dengan dial-up
2. Arsitektur firewall single router
3. Arsitektur dengan proxy server
4. Arsitektur firewall kompleks
 APLIKASIFIREWALL

1. ZONE ALARM BASIC FIREWALL

2. COMODO FIREWALL

3. ONLINE ARMOR FREE FIREWALL

4. PC TOOLS FIREWALL PLUS

 CARAKERJAFIREWALL

Pada dasarnya, firewall bekerja dengan cara membatasi komputer

pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di
depan gerbang rumah dan mengidentifikasi pengunjung yang datang,
sekaligus menyaring penyusup yang berusaha memasuki komputer
pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk
menahan segala usaha hacking yang masuk ke dalam komputer.
 METODEKEAMANANJARINGAN

1. Pembatasan akses pada suatu jaringan, ada beberapa konsep dalam pembatasan
akses jaringan, yakni sebagai berikut :

a.) Internal Password Authentication : password local

untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik.
b.) Server Based password authentication : metoda ini misalnya sistem Kerberos server, TCP-
wrapper, dimana setiap service yang disediakan oleh server tertentu dibatasi dengan suatu daftar host
dan user yang boleh dan tidak boleh menggunakan service tersebut
c.) Server-based token authentication :
metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan
penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan
oleh login tertentu dengan menggunakan token khusus.
d.) Firewall dan Routing Control : adanya firewall, semua paket ke sistem di belakang firewall dari
jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengan mesin firewall.
2. Menggunakan Metode dan mekanisme tertentu

a.) Enkripsi, salah satu cara pembatasan akses adalah dengan enkripsi. Proses enkripsi
meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang
mempunyai kunci untuk membaca data. Proses enkripsi
dapat dengan menggunakan software atau hardware. Hasil enkripsi disebut cipher.
b.) Digital Signature,
digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-
repudiation.
c.) Algoritma Checksum/Hash,
digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan
authentication.
d.) Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
3. Pemonitoran terjadwal terhadap jaringan

Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang
tidak berhak dapat dihindari atau cepat diketahui. Untuk mendeteksi
aktifitas yang tidak normal, maka perlu diketahui
aktifitas yang normal. Proses apa saja yang berjalan pada saat
aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja
yang biasanya login diluar jam kerja. Bila terjadi
keganjilan, maka perlu segera diperiksa. Bila hal-hal yang mencurigakan terjadi,
maka perlu dijaga kemungkinan adanya intruder.
 KEAMANANDATABASE

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam
bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara
sengaja maupun tidak yang bersifat merugikan dan memengaruhi sistem. Ada 4 Kategori,
yaitu :
1. Keamanan Server
2. Trusted IP Access
3. Koneksi Database
4. Kontrol Akses Table
 KEAMANANPOSTSERVER

Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung

beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port
dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam
jaringan TCP/IP.