KEAMANAN JARINGAN FIREWALL DI HOST DAN SERVER KEAMANAN JARINGAN
KELOMPOK 4 CANDRA FADHILLAH FADHLI YAHYA ICA YOLANDA ISHADHOL ALMANDA NANCY LEE
TEKNIK KOMPUTER DAN JARINGAN
DINAS PENDIDIKAN KOTA BATAM SEKOLAH MENENGAH KEJURUAN NEGERI 1 BATAM Jl. Prof. Dr. Hamka 1 Batu Aji Batam Tel. (0778) 365903 Fax. (0778) 365903 2016 KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa , Karena atas rahmat-Nya penulis dapat menyelesaikan tugas makalah yang diberikan. Makalah ini dibuat sebagai pedoman pembelajaran dan diajukan untuk memenuhi tugas mata pelajaran Keamanan Jaringan. Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu sehingga makalah ini dapat diselesaikan tepat pada waktunya. Makalah ini masih jauh dari sempurna, oleh karena itu, kritik dan saran yang bersifat membangun sangat diharapkan demi sempurnanya makalah ini. Semoga makalah ini memberikan informasi dan bermanfaat untuk pengembangan wawasan dan peningkatan ilmu pengetahuan bagi kita semua.
Batam, 9 September 2016 Penulis,
Kelompok 4
2
DAFTAR ISI Cover.......................................................................................................................................... Kata Pengantar 2 Daftar Isi 3 BAB I PENDAHULUAN A. Latar Belakang.........................................................................4 B. Rumusan Masalah....................................................................5 C. Tujuan......................................................................................5 BAB II PEMBAHASAN A. Pengertian Firewall..................................................................6 B. Konesep Firewall pada host dan server...................................6 C. Implementasi Firewall di Host.................................................7 D. Implementasi Firewall di Server..............................................7 E. Firewall dan Perangkatnya.......................................................8 F. Loglist Server Firewall............................................................8 G. Tata Cara Pengamanan Peralatan Jaringan..............................8 H. Prosedur dan Cara Pengujian Fisik Jaringan...........................9 I. Prosedur dan Cara Pengujian Logic Jaringan..........................9 J. Sistem Pengamanan Menggunakan Firewall...........................9 BAB III PENUTUP A. Kesimpulan............................................................................15 B. Saran......................................................................................15 Daftar Pustaka16
3
BAB I PENDAHULUAN
1. Latar Belakang Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer. Jaringan komputer dapat saling berhubungan dengan komputer lain dengan cara menghubungkan protocol satu dengan protocol lain yang dibaca sebagai alamat oleh system,pada suatu jaringan satu komputer dengan komputer lain dapat saling berbagi dan bertukar informasi berupa gambar,text ataupun suara dengan cara melewati lalu lintas jaringan yang menghubungkan komputer satu dan lainnya. Sering kali diabaikan oleh kita pentingnya keamanan jaringan guna melindungi data yang kita punya,Oleh karenanya pada jaringan komputer kita juga memerlukan proteksi guna melindungi data yang kita punya agar tidak terserang virus dan semacamnya. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Saat ini, istilah firewall menjadi istilah
4
generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Karena kurangnya pengetahuan tentang firewall maka kami mengangkat materi tentang firewall selain untuk mengumpulkan tugas keamanan jaringan,kami juga ingin berbagi kepada para pembaca yang hanya mengetahui tentang firewall secara singkat. B. Rumusan Masalah 1. Pengertian Firewall 2. Analisis dan Implementasi Firewall di host
C. Tujuan 1. Mengetahui apa itu Firewall 2. Memahami fungsi Firewall 3. Mengetahui cara kerja Firewall
BAB II PEMBAHASAN A. Pengertian Firewall
5
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. B. Konsep Firewall Pada Host dan Server Pada Host
Gambar 2.1 Konsep firewall pada host
Pada Server
6
Gambar 2.2 Konsep firewall pada server C. Implementasi Firewall di Host Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam. D. Implementasi Firewall di Server Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA. E. Firewall dan Perangkatnya Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.
7
Perangkatnya yaitu Software ip tables / ip chairs yaitu sebuah program yang berisi aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. F. Filtering Firewall Penyaringan paket data dan memutuskan apakah paket data tersebut dapat diakses atau tidak. G. Loglist Server Firewall Mendata semua aliran data, data yang masuk pada level aplikasi di server.
H. Tata Cara Pengamanan Peralatan Jaringan 1) IDS (Intrusion Detection System) Menguasai lalu lintas jarigan terhadap tindakan yang mencurigakan pada suatu host atau jaringan, dimanadata dicek terlebih dahulu dan apakah data tersebut merupakan ancaman atau tidak . 2) IPS (Intrution Protection System) Mendeteksi dan melindungi sistem baik dalam maupun luar jaringan, dimana IPS akan memerintahkan firewall untuk segera memblokir koneksi yang berupa serangan sebelum masuk ke jaringan. I. Prosedur dan Cara Pengujian Keamanan Fisik Jaringan Dengan memberikan keamanan seperti memilih power supply yang baik dan memory yang cukup maka kinerja hard ware dapat berjalan dengan lancar , jaringan terbebas dari kendala pada hardware. Hal tersebut berpengaruh pada kelancaran kinerja jaringan pada komputer server maupun client .
8
J. Prosedur dan Cara Pengujian Keamanan Logic Jaringan Dengan perangkat yang digunakan seperti Sistem Operasi Firewall, Anti Virus, dan Software Maintenance. Dengan software tersebut kita dapat melindungi komputer dari Malware atau software yang bersifat merusak seperti virus, dan konflik port pada komputer kita. K. Sistem Pengamanan Menggunakan Firewall Pada dasarnya kita manusia memerlukan privasi dimana kita dapat menuangkan seluruh pemikiran dan ide-ide yang muncul dipikiran kita. Dilihat dari segi penyerangan banyak jaringan yang terserang karena kurangnya pengawasan. Berangkat dari Pengetahuan akan jaringan terdapat dua tipe sistem pengamanan yang dapat dibuat sebagai implementasi dari firewall. Tipe sistem pengamanan tersebut yaitu Packet Filtering dan Proxy Services. 1) Packet Filtering Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan, sistem ini sangat mengkitalkan arsitektur yang disebut dengan ‘Screened Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari setiap paket yang dikirimkan. Karena bagian kepala dari paket ini berisikan informasi penting yaitu : a. IP source address. b. IP destination address.
9
c. Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP). d. Port sumber dari TCP atau UDP. e. Port tujuan dari TCP atau UDP. f. Tipe pesan dari ICMP. g. Ukuran dari paket. h. Proxy Services 2) Proxy Services Proxy memberikan akses internet untuk satu buah host atau host yang dalam jumlah kecil dengan terlihat seperti menyediakan akses untuk seluruh host kita. Sebuah proxy server untuk protokol tertentu atau sebuah set dari protokol dapat dijalankan pada sebuah dual-homed host atau pada bastion host. Pada proxy ini sangat mendukung arsitektur dari client/server. Clinet/server ini membentuk sebuah sistem dimana komponen-komponen dari software saling berinteraksi. Dalam hal ini para klien dapat meminta seluruh
kebutuhan
dan
pelayanan
yang
dinginkan
dan
server
menyediakannya. Sistem proxy ini harus mendukung seluruh pelayanan yang diminta dan diperlukan oleh klien. Karena hal ini maka server harus mempunyai file server yang sangat besar dan selalu aktif dimana file-file
10
yang terdapat pada server akan digunakan oleh setiap komputer yang terhubung baik dalam Lokal Area Network (LAN) ataupun Wide Area Network (WAN). Pada file server selain dari list yang cukup panjang sebagai database yang dapat digunakan oleh setiap klien yang akan menggunakan alamat IP yang legal, terdapat juga file-file untuk aplikasi yang bekerja pada server utama. Proxy merupakan sistem pengamanan yang memerlukan alamat IP yang jelas dan valid, karena server yang utama terdapat di internet. Pada proxy terdapat empat pendekatan yang akan dilakukan pada sisi klien yang sangat berperan penting. Pendekatanpendekatan tersebut yaitu : a. Proxy-aware application software. Dengan pendekatan ini software harus mengetahui bagaimana untuk membuat kontak dengan proxy server daripada dengan server yang sebenarnya ketika user membuat suatu permintaan; dan bagaimana memberitahukan proxy server, server asli yang mana yang b.
harus dibuatkan koneksi. Proxy-aware operating system software. Dengan pendekatan ini, sistem operasi yang dijalankan oleh user sudah harus dimodifikasikan sehingga koneksi IP yang sudah diperiksa untuk apakah paket tersebut harus dikirimkan kepada proxy server. Mekanisasi dari ini sangat bergantung sekali pada runtime linking yang dinamis (kemampuannya untuk memberikan library ketika program dijalankan).mekanisme ini tidak selalu berjalan dengan mulus
c.
dan dapat gagal yang tidak wajar untuk user. Proxy-aware user procedures.
11
Pendekatan ini pengguna menggunakan software client yang tidak mengerti
bagaimana
me-proxy,
dimana
untuk
berbicara
(berkomunikasi) ke server proxy dan memberitahukan proxy server untuk melakukan hubungan kepada server yang sebenarnya daripada memberitahukan d.
software
klien
untuk
berkomunikasi
secara
langsung ke server yang sebenarnya. Proxy-aware router. Pendekatan yang terakhir ini software yang klien gunakan tidak dimodifikasikan tetapi sebuah router akan mengantisipasi koneksi dan melangsungkan ke proxy server atau proxy yang diminta. Mekanisme ini membutuhkan sebuah router yang pintar disamping software proxy (meskipun me-proxy dan me-rout tidak bisa tampil pada mesin yang sama). Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screening dan blocking di layer 7, dengan
menggunakan
proxy
dapat
menyaring
paket-paket
berdasarkan policy yang dibuat, misalnya berdasarkan alamat web tertentu. Blocking dengan proxy dapat dioptimalkan dengan menyaring
alamat-alamat
web
yang
mengandung
content
pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang keluar atau paket data yang masuk.
12
BAB III PENUTUP
A. Kesimpulan Firewall merupakan suatu sistem proteksi untuk melaksanakan pengawasan lalu lintas paket data menuju atau meninggalkan sebuah jaringan computer sehingga paket data yang telah diperiksa dapat diterima, ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut. Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa kesimpula yaitu keberadaan suatu firewall sangat penting digunakan dalam suatu jaringan yang terkoneksi langsung ke internet atau yang lebih dikenal dengan jaringan publik yang dapat diakses oleh siapapun dan dimanapun. Sehingga peran firewall disana sangat berguna karena sebagai pembatas yang mengatur dan mengendalikan akses yang dilakukan untuk mengurangi dan mencegah ancaman-ancaman dari internet yang masuk ke jaringan lokal. B. Saran Diharapkan para pembaca bisa memahami apa itu firewall dan bagaimana cara kerjanya. DAFTAR PUSTAKA
13
Modulsmktkj. 2015. Keamanan Jaringan http://modulsmktkj.blogspot.co.id/2015/08/keamanan-jaringan-kelas-xiitkj.html (diakses pada tanggal 9 september 2016)
Jestrana. 2010. Penggunaan firewall untuk menjaga keamanan sistem https://jestryana.com/2010/12/19/penggunaan-firewall-untuk-menjagakeamanan-sistem-jaringan-komputer/ (diakses pada tanggal 9 september 2016)
14