Sistem keamanan jaringan

 

Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll). 

 

Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola ( human error), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. 

 

Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer. 

 

1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server.

2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.

3.Deface, perubahan terhadap tampilan suatu website secara illegal.

4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.

Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada
 Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. 
Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet 

JENIS-JENIS FIREWALL

1.Packet Filtering Gateway

2.Application Layer Gateway

3.Circuit Level Gateway

4.Statefull Multilayer Inspection Firewall

Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

Application Layer Gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut. 

Circuit Level Gateway

Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport. 

Statefull Multilayer Inspection Firewall

 

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet.

Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi. 

 

Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. 

Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu:

 

1.Koneksi paket yang menerapkan firewall yang digunakan.

2.Konsep firewall yang diterapkan.

Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru ( NEW) , koneksi yang telah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya ( RELATED ) atau koneksi yang tidak valid ( INVALID ). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol .

 

Koneksi Paket

Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu :

 

1.Koneksi TCP

2.Koneksi IP

3.Koneksi UDP

 

Koneksi TCP

Sebuah koneksi TCP  dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ). 

 

Koneksi IP

Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut.  

Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host. 

 

Koneksi UDP

Berbeda dengan koneksi TCP, koneksi UDP (Gambar 11.11) bersifat connectionless . Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut.

Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicastin

 g .

Macam Topologi

Kalo kita berbicara masalah internet, ada pandangan bahwa internet itu merupakan suatu hubungan antar komputer di seluruh dunia dengan pusat pada suatu komputer tertentu. Pandangan ini kurang benar, karena sebenarnya Internet merupakan kumpulan dari jaringan-jaringan besar ataupun kecil diseluruh dunia. Nah, sebagai awalan kita akan mepelajari bagian internet tersebut yaitu jaringan local.

Tujuan dari jaringan komputer adalah untuk menghubungkan jaringan-jaringan yang ada dalam jaringan tersebut sehingga informasi dapat ditransfer dari satu lokawi ke lokasi yang lain. Karena suat perusahaan memuliki keinginan/kebutuhan yang berbeda-beda maka terdapat berbagai cara jaringan terminal-terminal dapat dihubungkan. Struktur Geometric  ini disebut dengan LAN Topologies.

Terdapat enam Network Topologi yaitu :

Ø Star

Ø Mesh

Ø Ring

Ø Bustree

Ø Hybrid

Setiap topologi memuliki karakteristik yang berdeda-beda dan masing-masing juga memiliki keuntungan dan kerugian. Topologi tidak tergantung kepada medianya dan setiap topologi biasanya  menggunakan media sbb :

-    Twisted pair

-    Coaxial cable

-    Optical cable, atau

-    Wireless.

Physical Topologi adalah bagaimana  kabel digelar sedangkan Logical Topologi adalah bagaimana jaringan (network) bekerja pada ‘physical wiring’. Harus diingat bahwa representasi secara logical dari suatu topologi mungkin bias sangat berbeda dengan implementasi secara fisiknya (physical implementation).

Sebagai contoh semua workstation dalam suatu token ring, secara logical dihubungkan secara ring. Akan tetapi secara fisik setiap station dihubungkan (attached) ke ‘central hub’, seperti sebuah star topologi.

 1. Topologi Jaringan

1.1 Topologi Bus atau Daisy Chain

Topologi ini memiliki karakteristik sebagai berikut:

·         merupakan satu kabel yang kedua ujung nya ditutup, dimana sepanjang kabel terdapat node-node

·         umum digunakan karena sederhana dalam instalasi

·         signal melewati kabel dalam dua arah dan mungkin terjadi collision

·         problem terbesar pada saat kabel putus. Jika salah satu segmen kabel putus, maka seluruh jaringan akan terhenti.

Topologi Bus

1.2 Topologi Ring

Topologi ini mempuyai karakteristik sebagai berikut:

·         lingkaran tertutup yang berisi node-node

·         sederhana dalam layout

·         signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya collision (dua paket data bercampur), sehingga memungkinkan pergerakan data yang cepat dan collision detection yang lebih sederhana

·         problem: sama dengan topologi bus

·         biasanya  topologi ring tidak dibuat secara fisik melainkan direalisasikan dengan sebuah consentrator dan kelihatan seperti topologi star

1.3 Topologi  Star

Topologi ini mempunyai karakteristik sebagai berikut:

·         setiap node berkomunikasi langsung dengan central node, traffic data mengalir dari node ke central node  dan kembali lagi.

·         mudah dikembangkan, karena setiap node hanya memiliki kabel yang langsung terhubung ke central node

·         keunggulan : jika satu kabel node terputus yang lainnya tidak terganggu

·         dapat digunakan kabel yang “lower grade” karena hanya menghandel satu traffic node, biasanya digunakan kabel UTP

1.4 Topologi Mesh

MESH topologi dibangun dengan memasang link diantara atation-station. Sebuah ‘fully-connected mesh’ adalah sebauh jaringan dimana setiap terminal terhubung secara langsung ke semua terminal-terminal yang lain. Biasanya digunakan pada jaringan komputer kecil. Topologi ini secara teori memungkinkan akan tetapi tidak praktis dan biayanya cukup tinggi untuk di-implementasikan. Mesh topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link yang rusak maka suatu station dapat mencari link yang lainnya.

1.5 Topologi TREE

Tree topologi dibangun oleh Bus network yang dihubungkan secra bersama-sama. Contoh : setiap gedung dalam suatu kampus memiliki Bus Network yang telh terpasang, maka setiap network dapat disambungkan secara bersama untuk membentuk sebuah tree teknologi yang bisa mengcover semua kampus. Karena tree topologi terdiri dari Bus topologi yang dihubungkan secra bersama maka tree topologi memiliki karakterisitik yang sama dengan Bus topologi.

Dia dapat mensupport baik baseband maupun broadband signaling dan juga mensupport baik contention maupun token bus access.

HYBRID

Hybrid Network adalah network yang dibentuk dari berbagai topologi dan teknologi. Sebuah hybrid network mungkin, sebagi contoh, diakibatkan oleh sebuah pengambil alihan suatu perusahaan. Sehingga ketika digabungkan maka teknologi-teknologi yang berbeda tersebut harus digabungkan dalam sebuah network tunggal. Sebuah hybrid network memiliki semua karakterisitik dari topologi yang terdapat dalam jaringan tersebut.