Minggu, 30 September 2012

Menentukan Jenis-Jenis Keamanan Jaringan.

      

         Jaringan komputer, yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yankhususnya g dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll).


     

        Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola ( human error), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. 

         Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.


Dalam internetworking beberapa jenis gangguan dikenal dengan istilah

1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah
   admisalnya pengrusakan pada sistem dari suatu server.
2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang 
   berkaitan dengan pemanfaataanya.
3.Deface, perubahan terhadap tampilan suatu website secara illegal.
4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya 
   pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang
   terdapat pada rekening tersebut untuk keperluan belanja online. 
5.Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan 
  dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.
  Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan
  dalam bentuk berikut : 

1.Mengelompokkan terminal yang difungsikan sebagai pengendali jaringan 
   atau titik pusat akses (Server) pada suatu jaringan, yang selanjutnya harus 
   diberikan pengamanan secara khusus. 
2.Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan
   perangkat yang disebut pada point nomor 1. Ruangan tersebut dapat
   diberikan label Network Operating Center (NOC) dengan membatasi personil
   yang diperbolehkan masuk. 
3.Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Perlu
   juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk
   menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC. 
4.Merapikan wiring ruangan dan memberikan label serta pengklasifikasian
   kabel. 
5.Memberikan Soft Security berupa Sistem Firewall pada perangkat yang
  difungsikan di jaringan. Merencanakan maintenance dan menyiapkan Back Up
  sistem.

  ..

Firewall (Gambar 11.1) adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. 


Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet


                               Gambar 15.2 Arsitektur Firewall Pada Jaringan Komputer


Gambar 11.2 menunjukkan firewall yang melindungi jaringan lokal dengan cara mengendalikan aliran paket yang melewatinya.

Pada firewall terjadi beberapa proses yang memungkinkannya  melindungi jaringan. Ada tiga macam Proses yang terjadi pada firewall, yaitu: 

1.Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan 
   bit paket TCP sebelum mengalami proses routing.

2.Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi
  satu ke satu ( one to one ), yaitu  satu alamat IP privat dipetakan kesatu
  alamat IP publik atau   translasi banyak kesatu ( many to one ) yaitu
  beberapa alamat IP privat dipetakan kesatu alamat publik.

3.Filter paket, digunakan untuk menentukan nasib paket apakah dapat
   diteruskan atau tidak.


JENIS-JENIS FIREWALL
1.Packet Filtering Gateway
2.Application Layer Gateway
3.Circuit Level Gateway
4.Statefull Multilayer Inspection Firewall
 
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.

 
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi ( Application Layer ). 

Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. 

Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
 

Tidak ada komentar:

Poskan Komentar