Nim : 11410100054
Nama : Wardah Lucianna Suhalim
Kelas : O1
Dosen : Anjik Sukmaaji, S.Kom, M.Eng
Firewall
Firewall adalah sebuah sistem atau
perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall umumnya
juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar.
Firewall terbagi menjadi dua jenis, yakni sebagai berikut :
- Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1). Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
- Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasiGNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall :
- Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
·
Alamat IP dari komputer sumber
·
Port TCP/UDP sumber dari sumber
·
Alamat IP dari komputer tujuan
·
Port TCP/UDP tujuan data pada komputer tujuan
·
Informasi dari header yang disimpan dalam paket
data
- Melakukan autentifikasi terhadap akses
- Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
- Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi
perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang
mencurigakan dalam sebuah sistem atau jaringan.
Ada dua jenis IDS, yakni :
- Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
- Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan
sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang
terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin
ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor
juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas
untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti
halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti
ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk
IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang
kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Cara kerja IDS dan jenis serangan yang mampu ditangkalnya
Ada beberapa
cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan
pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa
antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data
yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh
penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan
terhadap basis data signature IDS yang bersangkutan.
Metode
selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai
Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan
sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan
menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang
dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan
kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk
serangan yang baru dan belum terdapat di dalam basis data signature IDS.
Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive.
Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah
mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false
positive yang muncul.
Teknik lainnya
yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni
dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem
operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam
HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau
apakah terjadi kejadian yang tidak biasa.
SET adalah
teknologi pengaman transaksi yang berdasarkan pada teknologi enkripsi yang
dikembangkan oleh RSA Data Security. SET juga membuat transaksi on-line lebih
aman karena menggunakan sertifikat digital untuk membuktikan bahwa konsumen dan
pedagang memiliki hak untuk menggunakan dan menerima kartu. Visa juga sudah
menggunakan instrumen itu.
SET alat
elektronik yang berfungsi untuk memverifikasi pedagang di layar, dan juga
berfungsi bagi merchants untuk memeriksa tanda tangan konsumen pada bagian
belakang kartu Visa. Sekarang ini pedagang yang mencakup seluruh dunia
mengadopsi SET dalam kegiatan bisnis mereka. SET memiliki cara bagi pemegang
kartu dan pedagang untuk mengenal atau mengidentifikasi satu sama lain sebelum
melakukan transaksi. Dengan cara itu, maka kedua pihak menjamin pembayaran akan
tertangani dengan cara yang sama seperti apa yang terjadi jika bertemu
langsung.
WEP (Wired
Equivalent Privacy) ialah suatu metoda pengamanan jaringan nirkabel atau wireless.WEP
merupakan standart keamanan dan enkripsi pertama yang digunakan oleh
wireless.Enkripsi WEP menggunakankunci yang dimasukkan oleh administrator ke
client maupun access point, kunci tersebut harus cocokdari yang diberikan
access point ke client, dengan yang di masukkan client untuk authentikasi
menuju access point.
Cara
memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan
format karakter Hexxadecimal dan ASCII. Jumlah karakter yang diberikan pada
WEP:
- 64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)
- 64 bit ASCII terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)
- 128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)
- 128 bit ASCII terdiridari 10 karakter (seluruhkarakter yang ada di keyboard)
WEP dianggap
mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang
lebih kuat.
WEP adalah
security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk
memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan
passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda
masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh
memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy
anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan
26key. Tak boleh kurang dan lebih.
Domain Name
System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan
sebuah domain name ke IP address dan salah satu jenis system yang melayani
permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari
FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke
internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host
name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat
di implementasikan ke private network atau internet
Cara Kerja
- Ketika kita request suatu alamat, misalnya www.google.com dari host kita (misal : 10.121.222.54), maka host kita akan mencontact name server lokal untuk menanyakan dimanakah www.google.com berada.
- Name server (misal : 10.121.222.54), akan mengirimkan request tersebut di database lokal kita. Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk (.com)
- Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll.
- Root server akan memberitahu IP address dari server DNS dari www.google.com . Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.google.com . Kemudian DNS server tersebut akan memberitahu IP address dari www.google.com . baru host (misal : 10.121.222.54) akan merequest www.google.com dengan IP address tersebut.
SMTP adalah singkatan dari Simple
Mail Transport Protocol. Protokol
ini menetapkan proses pengiriman
dan penerimaan e-mail dalam jaringan komputer,
seperti internet. Sebenarnya, SMTP
itu sendiri berfungsi untuk mengatur lalu lintas e-mail antara
berbagai server. Sementara, POP3 berfungsi
untuk mengirimkan e-mail ke
Client.
Kelemahan besar
SMTP adalah tidak tersedianya prosedur otentifikasi
sehingga setiap pengguna dapat mengirim e-mail melalui SMTP Server
sebuah ISP. Akibatnya, e-mail spam menjadi
berkembang. Biasanya, ISP meminta otentifikasi melalui
POP3 Server.
Bila otentifikasi berhasil,
pengguna tersebut dapat menggunakan SMTP
Server untuk mengirim e-mail. Untuk
dapat mengirim dan menerima e-mail, e-mail client harus dikonfigurasi dengan
benar pada menu setting
server POP3/IMAP dan server
SMTP.
Tidak ada komentar:
Posting Komentar