XII
FIREWALL JARINGAN
MATERI PEMBELAJARAN
Materi Pembelajaran
Firewall Jaringan
Tujuan Pembelajaran
1. Peserta didik dapat memahami dan mengevaluasi firewall jaringan
2. Peserta didik dapat memahami dan mengkonfigurasi firewall jaringan
3. Peserta didik dapat memahami dan menganalisis permasalahan
firewall jaringan
4. Peserta didik dapat memahami dan memperbaiki konfigurasi firewall
jaringan
Keamanan Jaringan
Firewall merupakan salah satu tipe dari Network Security. Dimana Firewall
itu sendiri dikenal sebagai sistem keamanan jaringan yang dirancang untuk
mencegah akses yang tidak diinginkan dari beberapa jenis serangan dari atau ke
dalam suatu jaringan internal.
Keamanan jaringan computer sebagai bagian dari sebuah system sangat
penting untuk menjaga valaliditas dan integritas data serta menjamin
ketersediaan layanan bagi penggunanya.sistem keamanan jaringan computer
harus melindungi dari segala macam serangan, usaha-usaha penyusupan, dan
pemindaian oleh pihak yang tidak berhak.
Menurut Jhond D. Howard, keamanan jaringan computer adalah upaya
pencegahan pennyerangan dari akses yang tidak sah atau penggunaan yang
tidak sah, dari computer atau jaringan tertentu.
Keamanan Jaringan
2. Integrity
Inti aspek integrity adalah bagaimana menjaga informasi agar tetap
utuh, informasi tidak boleh di ubah, baik ditambah ataupun dikurangi.
Kecuali jika mendapat izin dari pemilik informasi. Virus, Trojan horse,
atau man in the middle attack yang mengubah informasi tanpa izin pemilik
merupkan contoh masalah yang menganggu aspek ini,penggunaan
antivirus, enskripsi, checksum, hash algorithm, dan digital signature
merupakan contoh usaha untuk mengatasi masalah ini.
Keamana dari sebuah komunikasi data sangat diperlukan. Pada
sebuah komunikai yang sangat penting, keamanan komunikasi tersebut
harus dipastikan aman, sehingga data tidak berubah selama proses
pengiriman dan penerimaan dari sumber ke tujuan. Hal ini berarti tidak
semua data ketika dalam proses pengiriman harus dienkripsi. Akan tetapi,
hal tersebut tidak menutup kemungkinan serangan dapat terjadi.
Keamanan Jaringan
3. Authentication
Authentication merupakan suatu proses pengenalan dari sebuah
atau sekelompok peralatan, system operasi, kegiatan, aplikasi, dan
identitas user yang terhubung dengan jaringan computer.
Autentikasi berkaitan dengan keabsahan pemilik informasi.
Keamanan Jaringan
Menurut shcneler serangan pada suatu jaringan computer pada dasarnya memiliki
tiga gelombang tren, yaitu:
Gelombang pertama
Gelombang pertama adalah serangan fisik. Serangan ini ditujukan kepada fasilitas
jaringan, perangkat elektronik, dan computer.
Gelombang kedua
Gelombang kedua adalah serangan sintaksis. Serangan ini ditujukan terhadap
kerentanan (vulneralbility) pada software, celah yang ada pada algoritma kriptografi,
atau protocol. Serangan Denial of Services (DoS) juga tergolong pada serangan jenis ini.
Gelombang ketiga
Gelombang ketiga adalah serangan semantic. Serangan jenis ini memanfaatkan arti
dari isi pesan yang dikirim. Dengan kata lain adalah menyebarkan disinformasi
(informasi yang salah) melalui jaringan, atau menyebarkan informasi tertentu yang
mengakibatkan timbulnya suatu kejadian.
ANCAMAN PADA Jaringan.
Berkaitan dengan aspek keamanan yang telah di sebutkan, menurut W. Stallings, ada
beberapa kemungkinan serangan (attack) terhadap keamanan system informasi, sebagai berikut.
•Interruption
System yang diganggu sedemikian rupa dan informasi tidak dapat diakses. Serangan ini
ditujukan terhadap aspek ketersediaan atau availibility
•Interception
Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan
ini adalah “wiretapping” . serangan ini ditunjukan terhadap aspek privacy.
•Modification
Pihak yang tidak berwenang tidak hanya berhasil mengakses informasi, akan tetapi juga dapat
mengubahnya. Serangan ini ditujukan pada aspek integrity.
•Fabrication
Pihak yang tidak berwenang menyisipkan informasi palsu ke dalam system, seperti pesan-
pesan palsu yang dikirim ke jaringan computer. Serangan ini ditujukan pada aspek authentication.
ANCAMAN PADA Jaringan.