Administrasi Infrastruktur Jaringan Priyo Aji Santoso

Tujuan : Pembahasan ini bertujuan : 1.Siswa memahami jenis-jenis firewall 2.Siswa memahami cara menerapkan firewal di jaringan Pokok Bahasan : Dalam pembahasan ini meliputi : 1.Jenis jenis keamanan jaringan, Firewall, Pengendalian jaringan. 2.Cara Mendesain system keamanan jaringan

Menentukan Keamanan Jaringan Dalam jaringan computer, banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll).

Gangguan Sistem Jaringan Gangguan pada system dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola ( human error), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.

Jenis-jenis gangguan 1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server. 2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya. 3.Deface, perubahan terhadap tampilan suatu website secara illegal. 4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.

Perencanaan keamanan jaringan Pembatasan akses pada suatu jaringan Monitoring terjadwal Menggunakan metode atau mekanisme tertentu (Contoh : kriptografi, Digital Signature, algoritma sheksum/hash)

Firewall salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya.

Proses perlindungan jaringan pada firewall 1.Modifikasi header paket 1.Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing. 2.Translasi alamat jaringan 2.Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu ( one to one ), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik. 3.Filter paket 3.Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.

Jenis-jenis firewall 1.Packet Filtering Gateway, 2. Application Layer Gateway, 3.Circuit Level Gateway, 4.Statefull Multilayer Inspection Firewall

Firewal filter pada mikrotik Pada router mikrotik memiliki 3 parameter chaint 1. Chain=forward, mengatur akses jaringan keluar masuk 2. Chain=input, mengatur paket yang menuju ruter. Untuk keamanan mikrotik itu sendiri. 3. Chain=output, mengatur paket yg keluar dr mikrotik, Untuk keamanan mikrotik itu sendiri.

Action Pada saat konfigurasi firewall filter, terdapat parameter action yg bisa menentukan apakah sebuah paket dapat dilolos atau tidak kedalam internet. Jenis parameter action 1.Accept, meloloskan paket data yg menuju internet 2.Drop, membuang paket data yg menuju internet 3.Reject, memiliki fungsi sama dengan drop tetapi memberikan pesan error

Arsitektur Firewall Dual-homed host architecture Sreened host architecture Screened subnet architecture

Dual-homed host architecture Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy Serangan yang datang dari layanan yang tidak dikenal akan diblok.

Sreened host architecture Menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan menggunakan paket filtering. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host berada dalam jaringan internal.

Screened subnet architecture Penambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal

Iptables Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Iptables juga dapat menjalankan fungsi NAT (network adapter translation) Iptable akan melakukan pemeriksaan dengan memasukkan setiap paket data dalam tabel-table

Iptables memiliki tiga buah tabel yaitu: Table filter merupakan tempat rule-rule yang berkaitan dengan boleh atau tidaknya suatu paket network melewati sebuah chain di atas. Table nat adalah singkatan dari Network Address Translation, yaitu table tempat rule-rule yang berkaitan dengan manipulasi suatu paket network atau penerjemahan alamat jaringan ketika melewati chain prerouting, postrouting, dan output. Table mangle sendiri adalah tempat rule berkaitan dengan network untuk keperluan advance, seperti QOS (quality of service), packet marking (penandaan paket), dan lain-lain.