Minggu, 23 Juni 2013

Resume Jaringan Komputer Pertemuan 13 (Firewall )

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1
Dosen :  Anjik Sukmaaji, S.Kom, M.Eng


Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall terbagi menjadi dua jenis, yakni sebagai berikut :
  1. Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1). Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
  2. Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and  Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasiGNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

  Fungsi Firewall : 
  1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

·         Alamat IP dari komputer sumber
·         Port TCP/UDP sumber dari sumber
·         Alamat IP dari komputer tujuan
·         Port TCP/UDP tujuan data pada komputer tujuan
·         Informasi dari header yang disimpan dalam paket data
  1.  Melakukan autentifikasi terhadap akses
  2. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
  3. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
Ada dua jenis IDS, yakni :
  1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
  2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).

Cara kerja IDS dan jenis serangan yang mampu ditangkalnya
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.

SET adalah teknologi pengaman transaksi yang berdasarkan pada teknologi enkripsi yang dikembangkan oleh RSA Data Security. SET juga membuat transaksi on-line lebih aman karena menggunakan sertifikat digital untuk membuktikan bahwa konsumen dan pedagang memiliki hak untuk menggunakan dan menerima kartu. Visa juga sudah menggunakan instrumen itu.
SET alat elektronik yang berfungsi untuk memverifikasi pedagang di layar, dan juga berfungsi bagi merchants untuk memeriksa tanda tangan konsumen pada bagian belakang kartu Visa. Sekarang ini pedagang yang mencakup seluruh dunia mengadopsi SET dalam kegiatan bisnis mereka. SET memiliki cara bagi pemegang kartu dan pedagang untuk mengenal atau mengidentifikasi satu sama lain sebelum melakukan transaksi. Dengan cara itu, maka kedua pihak menjamin pembayaran akan tertangani dengan cara yang sama seperti apa yang terjadi jika bertemu langsung.

WEP (Wired Equivalent Privacy) ialah suatu metoda pengamanan jaringan nirkabel atau wireless.WEP merupakan standart keamanan dan enkripsi pertama yang digunakan oleh wireless.Enkripsi WEP menggunakankunci yang dimasukkan oleh administrator ke client maupun access point, kunci tersebut harus cocokdari yang diberikan access point ke client, dengan yang di masukkan client untuk authentikasi menuju access point.
Cara memberikan password pada WEP terdiridari 64 bit dan 128 bit dengan menggunakan format karakter Hexxadecimal dan ASCII. Jumlah karakter yang diberikan pada WEP:
  1. 64 bit Hexadecimal terdiri dari 8 karakter ( angka 0-9 dan huruf A-F)
  2. 64 bit ASCII  terdiri dari 5 karakter (seluruh karakter yang ada di keyboard)
  3. 128 bit Hexadecimal terdiri dari 16 karakter (angka 0-9 danhuruf A-F)
  4. 128 bit ASCII              terdiridari 10 karakter (seluruhkarakter yang ada di keyboard)
WEP dianggap mudah ditembus dengan metode sederhana sehingga perlu adanya enkripsi yang lebih kuat.
WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene masukkan 10key, dan untuk 128key anda kena masukkan 26key.  Tak boleh kurang dan lebih.
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet

Cara Kerja
  1.     Ketika kita request suatu alamat, misalnya www.google.com dari host kita (misal : 10.121.222.54), maka host kita akan mencontact name server lokal untuk menanyakan dimanakah www.google.com berada.
  2.     Name server (misal : 10.121.222.54), akan mengirimkan request tersebut di database lokal kita. Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk (.com)
  3.     Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll.
  4.         Root server akan memberitahu IP address dari server DNS dari www.google.com . Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.google.com . Kemudian DNS server tersebut akan memberitahu IP address dari www.google.com . baru host (misal : 10.121.222.54) akan merequest www.google.com dengan IP address tersebut.

SMTP adalah singkatan dari Simple Mail Transport Protocol. Protokol  ini  menetapkan proses pengiriman dan penerimaan e-mail dalam jaringan komputer,  seperti internet. Sebenarnya, SMTP  itu sendiri berfungsi untuk mengatur lalu lintas e-mail antara berbagai  server.  Sementara, POP3  berfungsi  untuk  mengirimkan e-mail ke Client.

Kelemahan  besar  SMTP adalah  tidak  tersedianya prosedur  otentifikasi  sehingga setiap  pengguna  dapat mengirim e-mail melalui SMTP Server sebuah ISP. Akibatnya, e-mail  spam  menjadi  berkembang. Biasanya, ISP meminta otentifikasi  melalui  POP3  Server.


Bila otentifikasi berhasil, pengguna  tersebut dapat menggunakan  SMTP  Server  untuk mengirim e-mail. Untuk dapat mengirim dan menerima e-mail, e-mail client harus dikonfigurasi  dengan  benar pada  menu  setting  server POP3/IMAP  dan  server  SMTP.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)