E41200036

KEAMANAN
JARINGAN
FIREWAL & VPN
 Internet merupakan asset yang tidak
iragukan lagi telah menjadi bagian besar

PENGENALAN dari kehidupan manusia.

Tapi, apakah kita yakin jaringan kita

aman ?
KEAMANAN
JARINGAN
 Keamanan
Jaringan
Sistem keamanan jaringan adalah proses
untuk mengidentifikasi dan mencegah
pengguna yang tidak sah dari suatu jaringan
komputer. Tujuannya tentu saja untuk
mengantisipasi resiko ancaman berupa
perusakan bagian fisik komputer maupun
pencurian data seseorang.
DIDASARI
OLEH :

HACKING CARDING
perusakan pada Pencurian data terhadapp
infrastruktur jaringan identitas perbankan
komputer yang sudah ada. seseorang

PHYSING
Pemalsuan data resmi
DASAR KEAMANAN JARINGAN

A C I A

AVAILIBILI CONFIDENTI AUTHENTIC

TY ALITY INTEGRITY ATION
PERMASALAHAN
Hal hal yang akan terjadi jika jarigan kita tidak aman
 DENIAL
SeranganSERVICE
yang membuat layanan
PENYERA
online tidak tersedia bagi pengguna
NGAN
PLAYBACK INSERTAGE
Serangan otentikasi session
ATTACK
diulang untuk menipu computer
Penyesipan data illegal
MESSAGE
atau berbahaya
dan memberikan akses

IMPERSONA EAVESDRO
Pengambilan
TION identitas Pengambilan Pinformasi diam
salah satu pihak yang sah diam melalui transmisi media
dalan system atau komunikasi
protocol komunikasi
PENJAGAAN JARINGAN
Sebuah system atau jaringan harus dilengkapi
penjagaan atau pengamanan diantaranya
 Peletakan server pada lokasi Pengamanan dilakukan Sebuah program untuk
yang aman, dengan kunci yang dengan menerapkan filtering atau
punya akses terbatas firewall dan VPN penyaringan calon
administrator
FISIK TEKNIS ADMINISTRA
TIF
APA ITU VPN ?
Virtual Privat Network adalah sebuah jaringan
penghubung antar computer. Yang mana memiliki
pengamanan dan pembatasan pembatasan. Yaitu
untuk autentikasi kepada orang orang yang terdaftar
pada sistem.
FUNGSI VPN
DATA
INTEGRITY
Penjagaan terhadap data
ketika melewaji jaringan
internet
CONFIDENTI
ALLY
Menjaga kerahasiaan data agar
lebih terjaga

ORIGIN
AUTHENTICATION
Pemeriksaan sumber transmisi
data yang akan diterima

PERTAMA
Ketika memulai perangkat lunak
VPN client dari penyedia VPN,
maka perangkat tersebut akan
mengenkripsi data kita, bahkan
sebelum ISP atau WiFi mendeteksi
CARA KERJA
VPN
KEDUA
Data diteruskan ke VPN dan dari VPN
Server kemudian diteruskan ke tujuan
online kita. Tujuan online
mengasumsikan data itu berasal dari
VPN server dan lokasinya bukan
berasal dari device dan lokasikita
sebenarnya
 • Kerahasiaan data lebih aman

KELEBIHAN
• Bisa akses website terblok
• Identitas IP asli tidak langsung diketahui
• Akses jaringan dari lokasi berbeda
 • Koneksi internet lebih lambat

KEKURANGAN
• Konfigurasi manual yang rumit
• Pembatasan penggunaan
• Koneksi internet tidak stabil
CARA MEMBENTUK VPN
TUNNELLING
PROTOK
OL

PENGERT CARA
IANN KERJA
 Tunneling adalah dasar dari VPN untuk membuat
jaringan privat melalui jaringan internet, tunneling juga
merupakan proses yang memiliki tujuan membuat satu
jenis paket data jaringan menjadi jenis data lainnya

PENGERTIAN atau suatu pembungkusan protokol ke dalam paket

protokol.

Paket ini akan berjalan menuju node tujuan dengan

melalui sebuah jalur yang kita sebut dengan tunnel.
 Tunneling merupakan cara di mana data ditransfer
PROTOKOL antara dua jaringan dengan aman. Protocol tunneling
tidak mengirimkan frame seperti yang dihasilkan oleh
node asalnya begitu saja, melainkan membungkusnya

TUNNELING dalam header tambahan yang lebih kecil untuk

kemudian melewati terowongan.
Point to Point Tunnel Protocol
PPTP adalah singkatan dari Point-to-Point Tunneling
Protocol. Hmm! Ini bukan hal biasa! Dalam pengertian
umumnya, sebuah bahasa yang diizinkan yang mana
komputer berkomunikasi satu sama lain berdasarkan
seperangkat aturan. Aturan komunikasi ini
memungkinkan pengguna memperluas jaringan pribadi
mereka dengan melakukan “tunneling” melalui
jaringan publik tak aman yang bertindak sebagai VPN.
 CARA KERJA PPTP
PPTP mengenkripsi, mengotentikasi, dan menegosiasi PPP, setiap data yang
melewati dan merangkum data dalam bungkus IP. Ketika data diterima, datanya
bergerak melalui “terowongan/tunnel.” Setiap router atau mesin yang dilewati
data akan diperlakukan sebagai sebuah paket IP. Terowongan/tunnel tersebut
menyediakan komunikasi yang aman untuk penggunaan LAN atau penggunaan
WAN. Bahkan jika seseorang berada pada koneksi jaringan publik, informasinya
akan dikirimkan dengan aman.
PPTP
TUNNELS
Voluntary tunneling – Diprakarsai oleh klien.

Voluntary tunneling membangun koneksi Transmission

Control Protocol (TCP) antara klien dan server. Setelah
sebuah tunnel/terowongan VPN dibuat, PPTP mampu
mendukung dua jenis aliran informasi yang berbeda:

1. Kontrol pesan untuk mengelola koneksi VPN. Pesan-

pesan ini melewati langsung antara klien dan server.
2. Paket data yang melewati tunnel ke atau dari klien.
 Tunneling Lapisan 2 (L2TP)
Layer 2 Tunneling Protocol (L2TP) adalah standar IETF
dikembangkan untuk menggantikan PPTP. Ini adalah hasil
dari penggabungan teknologi dari Microsoft PPTP dengan
Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain
jaringan IP, L2TP mendukung tunneling melalui berbagai
jenis jaringan point-to-point termasuk Frame Relay, X.25,
dan ATM.
 CARA KERJA L2TP
Protokol enkapsulasi dapat IP, tetapi juga IPX, AppleTalk, dan protokol lainnya
mendukung ed oleh PPP (meskipun mereka ditransmisikan sebagai paket IP). Sama
seperti dengan PPTP, L2TP tidak benar-benar mengenkripsi data, juga tidak
mengotentikasi pesan individu.
 CARA KERJA
TUNNEL
JARINGAN BERSIFAT JARINGAN BERSIFAT
VIRTUAL PRIVATE
Keberadaan jaringan real nya susah untuk Dimana tidak semua orang bisa
ditelusuri,karena kita numpang jaringan mengaksesnya. Data yang dikirimkan
internet yang ada untuk membuat jaringan terenkripsi sehingga tetap rahasia meskipun
kita sendiri melalui jaringan publik. Jadi singkatnya VPN
adalah menghubungkan 2 jaringan private
(Local) atau lebih dengan
menggunakan/melalui  jalur public (Internet)
dengan membuat jaringan virtual.
 FIREWALL
Sebagaimana layaknya suatu dinding, Firewall akan
bertindak sebagai pelindung atau pembatas terhadap
orang-orang yang tidak berhak untuk mengakses
jaringan kita.
PENERAPAN FIREWALL PADA VPN
PRIVILE
GE INSIDE
LIMITAT LIMITAT
ION ION

IP OUTSID
HIDING E
MAPPI LIMITAT
NG ION
 IP HIDING /
MAPPING
Kemampuan ini mengakibatkan IP address dalam
jaringan dipetakan atau ditranslasikan ke suatu IP
address baru. Dengan demikian IP address dalam
jaringan tidak akan dikenali di Internet.
 Dengan kemampuan ini kita dapat
membatasi para user dalam jaringan sesuai

PRIVILEGE dengan otorisasi atau hak yang diberikan

kepadanya. Misalnya, User A hanya boleh
mengakses home page, user B boleh

LIMITATION mengakses home page, e-mail dan news,

sedangkan user C hanya boleh mengakses
e-mail.
OUTSIDE LIMITATION
Dengan kemampuan ini kita dapat membatasi para
user dalam jaringan untuk hanya mengakses ke
alamat-alamat tertentu di Internet di luar dari
jaringan kita.
 INSIDE
LIMITATION
Kadang-kadang kita masih memperbolehkan orang luar untuk
mengakses informasi yang tersedia dalam salah satu komputer
(misalnya Web Server) dalam jaringan kita. Selain itu, tidak
diperbolehkan, atau memang sama sekali tidak dizinkan untuk
mengakses seluruh komputer yang terhubung ke jaringan kita.
FUNGSI FIREWALL
Mencegah Informasi Bocor
Firewall mampu mencegah bocornya
informasi yang berharga. Lebih jelasnya,
firewall mencegah pengguna mengirim file
berharga yang bersifat konfidensial atau
rahasia kepada pihak lain.
Sebagai Kontrol Pengawas Arus Paket Data
sebagai kontrol pengawas arus paket data
yang mengalir pada jaringan. Selain itu,
fungsi firewall juga mencakup modifikasi
paket data yang datang sehingga mampu
menyembunyikan sebuah IP address.
Sebagai Pos Keamanan Jaringan
mengontrol lalu lintas data saat mengakses
jaringan privat yang dilindungi. Semua lalu
lintas yang keluar masuk jaringan harus
melewati firewall untuk dilakukan
pemeriksaan, entah itu dengan cara
menyaring, membatasi atau bahkan menolak
Mencatat Aktivitas Pengguna
setiap kali pengguna komputer mengakses
data, firewall akan mencatatnya sebagai
dokumentasi (log files). Catatan data tersebut
akan digunakan untuk mengembangkan
sistem keamanan komputer
MANFAAT FIREWALL
DIPERCAYAI
sebagai akurasi data seperti
informasi keuangan,
spesifikasi produk, harga
MODIFIKASI produk dan banyak lainnya

Paket data yang ada di firewall

yang disebut dengan Network
Address Translation (NAT). MENJAGA
●informasi rahasia dan berharga milik
pengguna yang berkemungkinan
menyelinap keluar tanpa
sepengetahuan.
JENIS JENIS FIREWALL
 Jenis firewall yang pertama adalah personal firewall
yang didesain untuk melindungi sebuah komputer yang
terhubung ke jaringan dari akses yang tidak
dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi

Personal Firewall menjadi sebuah kumpulan program yang bertujuan

untuk mengamankan komputer secara total, dengan
ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-
spyware, anti-spam, dan lainnya.
 Jenis firewall yang kedua adalah network
firewall yang didesain untuk melindungi
jaringan secara keseluruhan dari berbagai
serangan. Umumnya dijumpai dalam dua
Network Firewall bentuk, sebuah perangkat terdedikasi atau
sebagai sebuah perangkat lunak yang
diinstalasikan dalam sebuah server.

Contoh dari firewall ini adalah Microsoft

Internet Security and Acceleration Server (ISA
Server), Cisco PIX, Cisco ASA, dan lain lain.

Pertama
Firewall bekerja dengan cara menganalisis
paket data yang keluar dan masuk ke dalam
lingkungan yang dilindungi oleh sistem
firewall. Paket data yang mengandung
kejanggalan akan ditolak untuk masuk
ataupun keluar jaringan komputer yang
dilindungi.
CARA KERJA
FIREWALL
Kedua
Filter firewall akan bekerja melakukan
pemeriksaan sumber dari paket data yang
masuk untuk mengontrol paket dari mana saja
yang boleh masuk. Sistem juga akan
melakukan pemblokiran pada jenis jaringan
tertentu sekaligus mencatat lalu lintas paket
data yang mencurigakan.
 LEBIH
LENGKAP
Firewall bekerja dengan menyaring data (packet) antara
jaringan di internet. Ia bisa membolehkan atau tidak
membolehkan suatu packet diakses oleh sebuah komputer.
Ada tiga cara yang digunakan firewall untuk mengamankan
jaringan. Firewall bisa menggunakan satu, dua, atau
mengombinasikan ketiga cara berikut untuk mengamankan
jaringan.
 Packet filtering atau stateless. Yaitu firewall
menggunakan aturan tertentu untuk melihat

Pertama bole h atau tidaknya data suatu data masuk ke

jaringan. Diperiksa satu satu dalam isolasi.
Jika dikirim dalam grup, maka akan diperiksa
satu satu. Jika paket berbahaya maka tidak di
ijinkan masuk
 Proxy service yaitu sebagai penghubung antara
system jaringan. Berada di dalam firewall dan
bertugas untuk memeriksa paket yang saling ditukar
dalam jaringan. Akan lebih efektif karena setiap

Kedua informasi akan diperiksa secara tersentralisasi Cara

kerja macam ini bisa dikatakan lebih canggih karena
proxy service berusaha menciptakan hubungan
antarjaringan yang mirip. Proxy seolah
menghubungkan jaringan secara langsung, padahal
ia hanya berusaha meng-copy mekanisme yang
mirip.
 Stateful inspection. Yaitu dengan menelusuri paket
yang diterima dengan aktifitas sebelumnya.
Kemudian akan diperiksa dalam database paket. Jika
paket menunjukan indikasi positif maka akan

Ketiga diteruskan ke system yang meminta. Ketika

pemeriksaan selesai. Maka akan direspon dengan 3
cara. 1. terima, artinya firewall memperbolehkan
trafik untuk melewati jaringan. 2. Reject atau
menolak, maka kebalikannya. Dan akan tampil error.
Dan terakihr drop. Dimana firewall akan menolak
trafik tanpa mengirimkan pesan
 Kesimpulan
Firewall merupakan hal yang tak boleh dilewatkan
sebelum mengakses internet. Elemen ini memastikan
Anda dapat berselancar di internet tanpa khawatir
terpapar virus atau mengalami pencurian data.
TERIMA KASIH
 • https://www.niagahoster.co.id/
• www.merdeka.com
• www.tembolok.com
• www.ramitan.com
SUMBER •
•
www.gaptex.id
www.blog.wowcrack.com

REFERENSI •
•
erdemeer.com
www.id.wizcase.com
• www.id.vpnmentor.com
• Berbagiilmudengangratis.com