Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Teknik Komputer Jaringan - Membangun Sistem Keamanan Jaringan

    Enviado por

    Hendro Baskoro
    15 visualizações3 páginas
    tkj

    Título original

    Teknik Komputer Jaringan_ Membangun Sistem Keamanan Jaringan

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    tkj

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    15 visualizações3 páginas

    Teknik Komputer Jaringan - Membangun Sistem Keamanan Jaringan

    Enviado por

    Hendro Baskoro
    tkj

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    9/3/2018 Teknik Komputer Jaringan: Membangun Sistem Keamanan Jaringan

    Lainnya hendrobaskoro@gmail.com Dasbor Logout


    Beranda Jaringan Komputer Komputer Lain-Lain

    Teknik Komputer Jaringan


    Berisi tentang Tutorial Jaringan tingkat SMK. Tempatnya siswa smk belajar Jaringan Komputer secara mandiri. Menerima
    request pembuatan Jobsheet/Tutorial seputar Jaringan Komputer tingkat SMK.

    KAMIS, 21 JULI 2016 MENGENAI SAYA


    Swardi Antara
    Membangun Sistem Keamanan Jaringan Ikuti 0

    Lihat profil lengkapku

    MODUL MEMBUAT DESAIN SISTEM


    KEAMANAN JARINGAN
    ARSIP BLOG JUMLAH
    Standar kompetensi : PENGUNJUNG
    1. Menentukan jenis-jenis keamanan jaringan ▼ 2016 (7)
    2. Memasang Firewall ▼ Juli (4)
    3. Mengidentifikasi pengendalian jaringan yang diperlukan
    4. Mendesain sistem keamanan jaringan Membangun
    LAN
    1,951
    Tujuan pembelajaran :
    Sederhana
    1. Peserta diklat mampu menjelaskan konsep keamanan jaringan Mengguna
    2. Peserta diklat mampu merencanakan dan melakukan keamanan jaringan. kan
    3. Peserta diklat mampu merancang konfigurasi terhadap peralatan hardware. VirtualBox
    4. Peserta diklat mampu menjelaskan defenisi dan system kerja dari Firewall.
    5. Peserta diklat mampu mengkonfigurasi Firewall pada jaringan dalam maupun Pembahasan
    luar. LKS Kota
    A. Latar Belakang Pekanbaru
    Perkembangan penggunaan jaringan komputer sebagai jalur untuk pentrasmisian data di 2015
    iringi oleh aspek-aspek yang berhubungan terhadap ketersedian teknologi yang ada. Teknologi "Modul 2
    Packet...
    komunikasi tidak hanya berbicara mengenai ketersedian akan hardware , software atau konten
    tetapi juga terhadap Pembahasan
    reliabilitas dari data yang dikirimkan melalui jaringan. Reliabilitas data atau lingkungannya Soal SNC
    merupakan pokok bahasan yang secara langsung membicarakan mengenai keamanan data 2015
    maupun jaringan komputer. Politeknik
    B. Pembahasan Caltex
    Kemanan komputer ataupun jaringan dijadikan dikarenakan perkembangan pada : Riau
    1. Lingkungan komputer yang banyak menggunakan aplikasi berbasis jaringan Membangun
    2. Pelanggaran yang dapat dilakukan secara langsung ataupun tidak oleh personil Sistem
    yang menggunakan jaringan Keamanan
    3. Banyak software yang memiliki kelemahan Jaringan
    4. Banyak perusahaan yang menghubungkan jaringan ke Internet
    ► September
    Dari perkembangan penggunaan jaringan komputer seperti yang di sebutkan sebelumnya (1)
    dibutuhkan sebuah sistem yang mampu melakukan kendali terhadap unsur keamanan untuk
    menjaga agar ketersediaan akan sumber daya komunikasi dan kerahasiaanya/privasi tetap ► Oktober (2)
    terjaga. Oleh karena itu digunakan Firewall sebagai perangkat pengaman dari gangguan
    yang ada pada jaringan.

    Adapun aspek keamanan komputer dan jaringan ialah :


    1. Privacy : segala sesuatu yang bersifat rahasia
    2. Confidentiality : data diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
    penyebarannya
    3. Authenticity : menjaga agar informasi hanya dapat diakses yang mempunyai hak
    4. Integrity : sebuah informasi tidak boleh diubah kecuali oleh pemiliknya
    5. Availability : berkaitan dengan bagaimana sebuah data tersedia pada saat diperlukan
    a. Firewall
    Sedangkan pembagian Firewall sendiri di bagi menjadi dua. Yaitu, Firewall
    berdasarkan ”perangkatnya” dan berdasarkan ”Lingkungannya”.
    Pembagian Firewall berdasarkan perangkatnya terdiri dari Hardware dan Software.
    Perangkat Firewall yang berbentuk hardware maksudnya adalah perangkat keras ”build-in”
    yang telah memiliki software khusus Firewall dan hanya memiliki utilitas menangani
    pengendalian keamanan jaringan. Sedangkan Firewall dalam bentuk software merupakan
    program yang di installkan pada sebuah peragkat komputer dan mengkonfigurasi komputer
    agar mempunyai sistem pengendalian kemanan jaringan.
    Singkat kata, Firewall berupa perangkat keras merupakan terdiri dari perangkat
    build-in, sedangkan Firewall berupa Software adalah program yang di install pada komputer.
    Pembagian Firewall berdasarkan lingkungannya dibagi dua berdasarkan
    fungsionalitas dan cakupan untuk mengamankan koneksi pada jaringan :
    1. Personal Firewall : Konfigurasi Firewall yang digunakan untuk melindungi diri
    sendiri/perangkat itu sendiri dari gangguan pada jaringan.
    2. Network Firewall : Konfigurasi Firewall yang dilakukan untuk melindungi koneksi yang ada
    pada jaringan
    Karakteristik Firewall adalah sebagai berikut :
    1. Semua koneksi harus melewati Firewall, baik dari dalam keluat maupun dari luar kedalam
    http://itnetcomp.blogspot.com/2016/07/membangun-sistem-keamanan-jaringan.html 1/3
    9/3/2018 Teknik Komputer Jaringan: Membangun Sistem Keamanan Jaringan
    2. Mampu melakukan pembatasan akses, baik fisik maupun melalui konfigurasi software
    3. Kebal terhadap
    Beranda Jaringan serangan
    Komputer Komputer Lain-Lain
    4. Mendaftarkan semua koneksi yang dapat di akses pada jaringan.

    b. Tipe-Tipe Firewall :
    Tipe firewall secara langsung menangani aturan pada jaringan.
    1. Packet filtering : Filter terhadap koneksi yang terdiri dari IP Address, protokol
    Transport maupun protokoll Aplikasi. Koneksi yang melalui Firewall ini akan
    melalui proses perbandingan dengan konfigurasi yang dilakukan , Paket di terima, di
    tolak atau paket yang akan diteruskan.
    2. Aplication level gateway : Filter yang dilakukan pada protokoll aplikasi/service,
    misalnya service http, ftp ataupun remote login(ssh dan telnet). Proses
    pengamanannya terletak pada kemampuan fireall mengatur penggunaan koneksi
    agar layanan dari sumber atau tujuan saja yang dapat diakses. Firewall ini juga di
    sebut sebagai Proxy Server.
    3. Circuit level gateway : Filter pada Firewall ini membatasi akses sumber dan tujuan
    terhadap alamat dan service yang digunakan. NAT merupakan inplementasi Firewall
    ini. NAT mampu menyebunyikan alamat internal (Lokal) dari jaringan luar/publik.
    Proxy ini di konfigurasi agar agar membatasi akses service dari jaringan dalam
    maupun luar dengan NAT. Firewall ini bekerja pada layer Network

    Berikut hal-hal yang tidak dapat dilakukan firewall secara umum :


    1. Melindungi serangan yang berasal dari jaringan lokal/internal
    2. Memblokir Virus yang dibungkus pada paket data

    Daftar istilah :
    1. Single Home-Bastion (Pertahanan tunggal) : Konfigurasi firewall secara fisik yang hanya
    mengunakan satu perangkat untuk melakukan filtering jaringan. Bastian Host biasanya juga
    digunakan sebagai perantara antara koneksi luar yang akan menggunakan jarigan dalam.
    2. Packet filtering : Filtering pada lapisan 3 dan 4, yaitu network dan transport.
    3. Circuit level : Koneksi end-to-end dengan firewall sebagai perantara.
    4. Network Socket : Merupakan istilah untuk service yang tersedia, Socket terdiri dari port dan IP
    address.
    5. Prohibit & Permit : Merupakan dua keputusan yang diterapkan untuk paket yang melewati
    firewall.
    6. NAT : Network adress Transation menyembunyikan koneksi yang datang dari dalam keluar
    secara langsung dengan menggunakan firewall/proxy sebagai perantara untuk melakukan
    koneksi.
    7. Antivirus
    8. Logging : Mencatat kegiatan/koneksi yang terjadi pada komputer
    9. Secure layer : Lapisan transport yang digabungkan dengan fungsi kriptogaphy

    c. Kriteria Jaringan Komputer yang aman :


    Yaitu Memiliki kebijakan keamanan :
    Kebijakan kemanan terdiri dari Standart operating prosedure (SOP). Pengaturannya
    adalah sebagai berikut :
    Ø Menetukan pengguna layanan
    Ø Menentukan aplikasi/layanan
    Ø Menentukan waktu penggunaan layanan
    Ø Batasan terhadap security, sehingga security hanya mengamankan hal penting
    saja.
    Ø Pengecualian terhahadap kebijakan (special exception)
    Ø Pencatatan terhadap event yang terjadi (Logging) untuk melakukan audit
    keamanan.
    Ø Penggunaan aplikasi secure.

    d. Langkah Mendesain Sistem Keamanan :


    1. Mekanisme keamanan terhadap aplikasi yang digunakan. Diterapkan pada data,
    operasi atau penggunanya.
    2. Menentukan penempatan Firewall berdasarkan fungsinya sesuai dengan lapisan
    jaringan. Firewall pada lapisan Aplikasi, Network atau keduanya .
    3. Menentukan penyebaran Firewall, jenis terpusat atau personal firewall
    4. Tingkat keamanan jaringan. Ingatlah bahwa semakin tinggi proteksi maka
    semakin sulit atau sedikit feature yang dapat di gunakan pada jaringan.

    C. PRAKTIKUM FIREWALL I
    ( Personal Firewall )
    http://itnetcomp.blogspot.com/2016/07/membangun-sistem-keamanan-jaringan.html 2/3
    9/3/2018 Teknik Komputer Jaringan: Membangun Sistem Keamanan Jaringan
    Tujuan praktikum :
    Beranda - Peserta
    Jaringan mampu menentukan
    Komputer Komputer security akses/kebijakan keamanan pada personal
    Lain-Lain
    komputer dengan Firewall berbasis software.
    Prasyarat :
    - Memahami teori dasar JarKom & mekanisme keamanan jaringan
    - Mampu menggunakan sistaks dasar pada Sistem Operasi yang di gunakan.
    Semisal sintaks Linux yang akan digunakan pada praktikum ini.

    Menetukan kebutuhan akan pengamanan jaringan pada personal komputer.


    Sebelum melakukan konfigurasi terhadap keamanan pada personal firewall, buatlah daftar
    kebutuhan untuk service yang di buka dan ditutup (filtering). Langkahnya adalah dengan
    membuat tabel service registry.
    Contoh Soal ( BACA TELITI! )
    - Sebuah komputer dengan Sistem Operasi Debian ( 7.8 ) yang dijadikan server
    menjalankan service WebSever dan Remote login dengan ssh. Peraturan
    (policy) untuk server tersebut adalah sebagai berikut :
    · Terdapat service DNS, Web Server dan SSH
    · Alamat IP Server : 192.168.10.1/24
    · Service ssh (22) hanya dapat diakses dari IP 192.168.10.2/24 ( Windows Real )
    · Untuk Service Web Server, kedua client dapat mengkases nya.
    · Firewall ini termasuk firewall jenis packet filtering

    Buatlah tabel service registrynya.


    Source Destination Protocol Dport Policy
    192.168.10.0/2 192.168.10.1 Tcp 80 Permit
    4
    192.168.10.2 192.168.10.1 Tcp 22 Permit
    192.168.10.0/2 192.168.10.1 Tcp 22 Deny
    4

    *PERHATIAN!!! Firewall melalakukan pengecekan tabel berdasarkan urutan, sehingga


    jika ingin memblok sebuah network untuk service tertentu dan juga ingin mengizinkan
    beberapa IP pengecualian dalam network tersebut, maka kita membuat policy permit
    terlebih dahulu barulah policy deny.

    Sekian teori dari keamanan jaringan. Post selanjutnya, tkj akan membuat sebuah
    sistem keamanan sederhana menggunakan Firewall pada Debian Wheezy.
    Tinggalkan Komentar.

    Diposting oleh Swardi Antara di 07.31

    Label: Firewall, Jaringan, Keamanan Jaringan, LAN, Virtual Box

    Tidak ada komentar:

    Posting Komentar

    Masukkan komentar Anda...

    Beri komentar sebagai: Hendro Baskor Logout

    Publikasikan Pratinjau Beri tahu saya

    Posting Lebih Baru Beranda Posting Lama

    Langganan: Posting Komentar (Atom)

    Diberdayakan oleh Blogger.

    http://itnetcomp.blogspot.com/2016/07/membangun-sistem-keamanan-jaringan.html 3/3

    Você também pode gostar