Nama Anggota
Samsu 12172434
Dimas Farhan 12174804
Naufal Airell A . Y 12175087
1. Sistem Firewall Khusus
Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya. Supaya dapat berfungsi secara efektif, sebuah firewall wajib memenuhi standar tertentu, mampu mendirikan suatu ‘pagar pengaman’ di sekeliling sebuah jaringan pribadi, mencegah masuknya akses tanpa izin dan berbagai gangguan terhadap dokumen atau file yang ada di komputer pengguna.
Fungsi Firewall
Pentingnya jaringan firewall dikarenakan hal seperti berikut :
- Seluruh jaringan komunikasi yang melewati firewall
- Hanya lalu lintas yang resmi yang diizinkan oleh firewall
- Mempunyai kemampuan dalam menahan serangan internet
Fungsi firewall itu sendiri adalah sebagai pengontrol dan pengawas setiap arus paket data yang mengalir di suatu jaringan. Fungsi firewall ini adalah untuk mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan diakses oleh jaringan privat yang dilindungi. Kriteria yang diizinkan oleh firewall yang diizinkan untuk melewati paket data atau tidak, diantaranya yaitu :
Alamat IP yang berasal dari komputer sumber
Port TCP/UDP sumber yang berasal dari sumber
Alamat IP yang berasal dari komputer tujuan
Port TCP/UDP tujuan data yang ada di komputer tujuan
Informasi yang berasal dari header yang disimpan di dalam paket data
Manfaat Firewall
- Untuk menjaga suatu informasi rahasia dan juga berharga, yang bisa menyelinap keluar tanpa diketahui oleh pengguna komputer. Contohnya FTP lalu lintas yang berasal dari jaringan komputer organisasi yang dikendalikan oleh firewall. Tujuannya adalah untuk mencegah pengguna pada jaringan yang mengirim file yang rahasia, baik yang disengaja maupun tidak ke pihak lain.
- Firewall juga berfungsi sebagai filter yang digunakan untuk mencegah lalu lintas tertentu, mengalir ke suatu subnet jaringan tertentu. Hal itu juga akan mencegah penggunaan banyak file yang bermain-main di jaringan. Aplikasi ini dapat berguna di sektor korporasi.
Cara Kerja Firewall
Cara kerja dari firewall pada komputer ini adalah untuk menutup port. Kecuali beberapa port yang memang dibiarkan tetap terbuka. Firewall pada komputer akan bertindak sebagai garis pertahanan yang paling depan, yang akan mencegah segala jenis hacking yang ada di dalam suatu jaringan.
2. Access control list (ACL)
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Jenis-jenis ACL
standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan.
Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
Fungsi ACL
- Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
- Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
- Pengontrolan daerah klien untuk mendapatkan akses jaringan.
- Dapat memberikan hak akses keamanan dalam jaringan.
- Memutuskan atau memblock trafik melalui interface router.
Jenis Traffic ACL
- Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar
- Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut
Kelebihan ACL
- Keamanan yang baik untuk setiap computer atau server.
- Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.
- Jalur komunikasi yang terdifinisi.
Kekurangan ACL
- Komunikasi untuk setiap komputer terbatas.
- Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan struktur komunikasi router.
3. Filtering Firewall
Firewall bekerja dengan memeriksa dan memfilter lalu lintas paket antara dua jaringan. Firewall dikategorikan menurut lapisan model Open System Interconnection (OSI) yang mereka periksa. Sebagian besar firewall adalah filter paket, yang berarti mereka bekerja pada lapisan jaringan model OSI dan membuat keputusan logis berdasarkan alamat IP paket (sumber dan tujuan), nomor port IP, dan apakah paket tersebut dalam format UDP atau TCP. Firewall lapisan-sirkuit bekerja pada lapisan transport model OSI dan memeriksa informasi sesi host. Firewall layer-sirkuit dapat memblokir paket berdasarkan nama host dan informasi sesi IP lainnya seperti flag dan nomor sekuensing.
Sebagian besar firewall jaringan memiliki kemampuan lapisan paket dan sirkuit. Firewall lapisan aplikasi melompat ke bagian atas model OSI dan memfilter paket berdasarkan data dalam bingkai jaringan. Firewall lapisan aplikasi bagus untuk menghentikan serangan Denial of Service (DoS) dan buffer-overflow ketika data itu sendiri digunakan untuk memulai exploit.
4. Virtual Private Network (VPN)
VPN (Virtual Private Network) merupakan jaringan pribadi dan tidak diakses untuk umum. VPN beroperasi pada topologi yang rumit dan jaringan point to point. Fungsi dari VPN sendiri untuk memberikan hubungan yang aman antara jaringan pribadi yang terhubung melalui internet.
1. Virtual Network
Virtual Network ini merupakan jaringan yang bersifat virtual. Tidak ada koneksijaringan yang bersifat rill antara 2 titik yang saling berhubungan.
2. Private
Sedangkan Private ini jaringan yang bersifat Private (pribadi) sehingga tidak semua orang bisa mengaksesnya. Datanyapun terenkripsi meskipun melalui jaringan public.
Cara Kerja dari VPN:
1. VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC dan Server VPN yang berupa komputer dengan aplikasi VPN Server atau sebuah Router
2. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN client mengontak Server VPN,VPN Server kemudian memverifikasi Username dan Password. Jika berhasil VPN Server akan mengirimkan IP Address baru pada komputer client dan selanjutnya koneksi akan terbentuk.
3. Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource yang berada di belakang VPN Server misalnya melakukan transfer misalnya melakukan transfer data, ngeprint dokumen dengan gateaway yang diberikan dari VPN Server, melakukan remote desktop dan lainnya.
5. Instrusion Prevention System (IPS)
Instrusion Prevention System (IPS) merupakan sebuah perangkat jaringan atau perangkat lunak yang berjalan dibelakang firewall untuk mengidentifikasi dan memblokir ancaman terhadap jaringan.Secara umum IPS terdiri dari 2 jenis, yaitu:
1. Host-based Intrusion Prevention System (HIPS)
Metupakan sebuah sistem pencegahan yang terdiri dari banyak lapisan, menggunakan packet filterinng, inspeksi status dan metode pencegahan yang bersifat real-time untuk menjaga host berada dibawah keadaan dari efisiensi performansi yang layak.
2. Network-based Intrusion Prevention System (NIPS)
IPS jenis ini dapat menahan semua traffic jaringan dan memeriksa kelakuan dan kode yang mencurigakan. IPS ini menggunakan in-line model, sehingga performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah bottleneck pada jaringan.
Cara kerja IPS:
Pertama IPS akan melakukan pencegahan penyusupan (Intrusi) dan mengidentifikasi penyebab intrusi dengan membandingkan aktivitas yang dicuriggai dan tanda yang ada. Saat intrusi terdeteksi maka IPA akan mengirim peringatan kepada administrator dan disini firewall akan memblock serangan yang dicuriggai sebagian intusion.
6. Antivirus & Antispyware
AntivirusAntivirus merupakan Perangkat lunak / komputer yang berfungsi sebagai komputer pelindung dari Agresi virus. Virus ini membagikan perlindungan dan keamanan data dan sistem di komputer.
Beberapa gejala virus komputer meliputi:
komputer menjadi sangat lambat, di karenakan virus biasanya terulang untuk memenuhi ruang di media penyimpanan, tak Bisa membuka data yang tersedia di komputer, itu di karenakan ada beberapa file yang terkena virus data. Atau tar tersembunyi atau disembunyikan oleh virus,
Fungsi utama dari antivirus untuk membagikan perlindungan dan keamanan data komputer dari Agresi virus.
Anti Spyware
Anti-spyware adalah jenis program yang dirancang untuk mencegah dan mendeteksi instalasi program spyware yang tidak diinginkan atau untuk menghapus program-program tersebut jika sudah terpasang.
Software Anti-spyware melakukan scan sistem komputer untuk melihat apakah ada saat ini spyware diinstal .Deteksi dapat berupa aturan-based atau berdasarkan file definisi download yang mengidentifikasi program spyware yang aktif.
Cara kerja Anti Spyware :
Program Anti-spyware dapat memerangi spyware dengan beberapa cara:
1. Tipe perlindungan pertama yaitu dengan pemindaian (scan). pemindaian, digunakan untuk mendeteksi dan menghilangkan spyware saat ini yang telah diinstal pada komputer. Dan biasanya dapat melakukan scan cepat, atau scan cerdas, yang akan menscan hanya beberapa file di komputer yang diduga terinfeksi atau terinstal spyware.
2. Tipe Peerlindungan kedua yaitu perlindungan real-time terhadap instalasi perangkat lunak spyware pada komputer. Dengan cara ini Anda bisa memiliki komputer Anda aktif dilindungi melawan serangan spyware sepanjang waktu. Jenis perlindungan spyware bekerja dengan cara yang sama seperti perlindungan anti-virus bahwa perangkat lunak anti-spyware menscan semua data jaringan yang masuk untuk perangkat lunak spyware dan mem-blok ancaman tersebut. Dalam beberapa kasus, hal itu juga dapat mencegat upaya untuk menginstal item start-up atau memodifikasi pengaturan browser.
Beberapa pilihan aplikasi Anti Spyware yang dapat digunakan :
- Ad-Aware : Aplikasi dengan lisensi freeware alias gratis dan memiliki fungsi yang sangat powerful. Dapat dikatakan sebagai tool antispyware terbaik.Melakukan scan secara total baik pada memory, registry, hardisk, removable disk dan optical disk. Memiliki kemampuan mendeteksi dan membasmi ancaman spyware, pop-ups, scumware, keylogger, trojan, malware dll
- Spybot-Search & Destroy : Aplikasi ini tidak kalah powerful dengan Ad-aware bahkan memiliki kelebihan immunize yang berfungsi untuk mem-blokir website yang dianggap sebagai spyware.
- SpywareBlaster : Aplikasi ini tidak untuk membersihkan spyware yang menyusup ke dalam komputer, tetapi lebih cenderung bekerja sebagai pencegah agar spyware tidak dapat memasuki komputer.
Tidak ada komentar:
Posting Komentar