Keamanan Jaringan

Dan
Firewall

Keamanan Jaringan Firewall

Muhammad Darryl
Alvaro/xi ipa 1/27
 Keamanan Jaringan

Tipe Serangan Jenis-jenis keamanan

Tipe-tipe serangan
• 1. Interception yaitu pihak yang tidak mempunyai wewenang telah
berhasil mendapatkan hak akses informasi
• 2. Interruption yaitu penyerang telah dapat menguasai sistem, tetapi
tidak keseluruhan. Admin asli masih bisa login.
• 3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke
dalam sistem target
• 4. Modification yaitu penyerang telah merusak sistem dan telah
mengubah secara keseluruhan
Jenis-jenis keamanan
• 1) Keamanan Fisik (Physical Security)
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang
digunakan.
• 2) Keamanan Data dan Media
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang
digunakan untuk mengolah data.
• 3) Keamanan Dari Pihak Luar
Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak
akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk
dapat masuk pada sistem yang menjadi targetnya.
• 4) Keamanan dalam Operasi
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem
keamanan pasca serangan.
 Firewall

Penggunaan Fungsi Kebutuhan Cara kerja

Langkah
Jenis Arsitektur
Membangun
Penggunaan firewall secara umum
• 1. mesin/computer setiap individu yang terhubung langsung ke
jaringan luar atau internet danmenginginkan semua yang terdapat
pada komputernya terlindungi.
• 2. Jaringan komputer yang terdiri lebih dari satu buah komputer dan
berbagai jenis topologi jaringan yang digunakan, baik yang di miliki
oleh perusahaan, organisasi dsb.
Fungsi firewall
• 1. Mengatur dan mengontrol lalu lintas.
• 2.  Melakukan autentikasi terhadap akses.
• 3.  Melindungi sumber daya dalam jaringan privat.
• 4. Mencatat semua kejadian, dan melaporkan kepada administrator
Jenis-jenis firewall
• 1. Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total misalnya : Microsoft Windows Firewall
• 2. Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam
sebuah server. Misalnya Internet Security and Acceleration Server (ISA Server), Cisco PIX
• 3. IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada level paket
• 4. Proxy Server :  Cara kerja proxy server, terlihat saat user terhubung dengan proxy
server dengan perangkat lunak client, proxy server akan menduplikasi komunikasi
tersebut.
 Mengidentifikasi kebutuhan firewall
• Highlevel Risk Assesment.
Pengujian terhadap keamanan jaringan juga harus memenuhi berbagai macam kriteria, termasuk sampai ke dalam high
level risk atau tingkat ancaman paling tinggi.
• Menentukan perangkat keras yang diperlukan.
Sebuah server adalah komputer yang memiliki kapasitas lebih besar dari workstation.
• Inspeksi paket
Stateful Packet Inspection merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket
dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut
berada.
• Melakukan autentikasi terhadap akses
Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:
1.  Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta
kata kunci (password).
2.  Metode kedua adalah dengan menggunakan 
3.  Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada
pengguna
Cara kerja firewall
1. Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan adalah fitur
yang paling umum yang disediakan oleh firewall.
2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari jaringan
internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs
porno.
3. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor
traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya
terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer
atau jaringan komputer internal yang kita miliki
4. Melaporkan traffic di jaringan dan kegiatan firewall  : Ketika memonitor traffic jaringan
dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh
firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba
mengakses informasi yang tidak layak dari Internet.
Langkah-Langkah membangun firewall
1. Mengidenftifikasi bentuk jaringan yang dimiliki
2. Menentukan Policy atau kebijakan
3. Menyiapkan Software / Hardware yang akan digunakan
4. Melakukan test konfigurasi
Arsitektur firewall
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host  dibuat disekitar komputer dual-homed host,
menggunakan sebuah komputer dengan (paling sedikit) dua network- interface.
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan
internal dengan menggunakan router yang terpisah (Ariefati 2010).
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan
pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan
perimeter yang lebih mengisolasijaringan internal dari jaringan Internet  (Ariefati
2010).