DESAIN SISTEM
KEAMANAN JARINGAN
-Menentukan Jenis Jenis Jaringan
- Memasang Firewall
- Mendesain Sistem Keamanan Jaringan
SMK KARTANEGARA WATES
XII TKJ 1
DISUSUN OLEH :
1. Ahmad Rizki S.
2. Andy Setyawan
3. Bryan Adam P.
4. Dadang Maulana
5. Dhimas P.
6. Dony Eko Y.
7. Ismail Ibrahim
8. Guntur Ebo P.
MACAM–MACAM
MENENTUKAN MENDESAIN
JENIS – JENIS SISTEM
KEAMANAN KEAMANAN
JARINGAN JARINGAN
MEMASANG
FIREWALL
PENGERTIAN
1. Keamanan Fisik (Physical Security), strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik,
dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
Contoh nya sbg berikut :
a.) Wire Tapping : merupakan jenis keamanan fisik yang berhubungan dengan akses ke kabel atau komputer
yang digunakan, misalnya scanner pada bank.
b.) Denial of service : merupakan jenis keamanan fisik yang dengan cara mematikan peralatan atau
membanjiri saluran komunikasi dengan pesan-pesan yang tidak jelas.
2. Keamanan Pribadi (Personal Security), merupakan jenis keamanan yang berhubungan dengan identifikasi user
(yaitu username dan password) dari orang yang memiliki akses, baik pemakai ataupun pengelola.
3. Keamanan dari Data dan Media, merupakan jenis keamanan yang berhubungan dengan kelemahan
dari software yang digunakan untuk memproses dan mengelola data.
4. Keamanan dalam Operasi, merupakan jenis keamanan jaringan berhubungan dengan prosedur untuk
mengatur dan mengelola sistem keamanan.
PENGERTIAN
1. Packet Filter Firewall, merupakan bentuk yang paling sederhana dimana perangkat keras
yang digunakan dapat berupa router branded atau mesin komputer yang difungsikan sebagai
router.
2. Circuit Level Gateway Firewall, firewall jenis bekerja pada layer session yang sering
diterapkan pada arsitektur firewall dengan proxy server.
3. Application Level Gateway, firewall jenis ini lebih dikenal dengan Proxy Firewall yang
bekerja pada application layer.
4. Network Address Translation (NAT), teknik NAT seringkali digunakan oleh router sebagai
gateway sambungan internet.
5. Virtual Firewall, firewall jenis ini merupakan firewall yang menjembatani koneksi mesin-
mesin secara virtual.
6. Stateful Firewall, model firewall ini mengombinasikan beberapa jenis firewall sebelumnya,
seperti NAT, Packet Filter Firewall, Proxy Firewall, Circuit-Level Firewall. Dapat dikatakan
bahwa jenis firewall ini lebih lengkap dan powerfull dibandingkan dengan jenis firewall
sebelumnya.
A R S I T EK T U R
2. COMODO FIREWALL
1. Pembatasan akses pada suatu jaringan, ada beberapa konsep dalam pembatasan
akses jaringan, yakni sebagai berikut :
a.) Enkripsi, salah satu cara pembatasan akses adalah dengan enkripsi. Proses enkripsi
meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang
mempunyai kunci untuk membaca data. Proses enkripsi
dapat dengan menggunakan software atau hardware. Hasil enkripsi disebut cipher.
b.) Digital Signature,
digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-
repudiation.
c.) Algoritma Checksum/Hash,
digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan
authentication.
d.) Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
3. Pemonitoran terjadwal terhadap jaringan
Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang
tidak berhak dapat dihindari atau cepat diketahui. Untuk mendeteksi
aktifitas yang tidak normal, maka perlu diketahui
aktifitas yang normal. Proses apa saja yang berjalan pada saat
aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja
yang biasanya login diluar jam kerja. Bila terjadi
keganjilan, maka perlu segera diperiksa. Bila hal-hal yang mencurigakan terjadi,
maka perlu dijaga kemungkinan adanya intruder.
KEAMANANDATABASE
Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam
bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara
sengaja maupun tidak yang bersifat merugikan dan memengaruhi sistem. Ada 4 Kategori,
yaitu :
1. Keamanan Server
2. Trusted IP Access
3. Koneksi Database
4. Kontrol Akses Table
KEAMANANPOSTSERVER