System keamanan jaringan (firewall)
1.
Memahami jenis – jenis firewall
·
Gangguan pada system di sebabkan beberapa factor
:
-
Factor computer
-
Ketidaksengajan pengelola
-
Pihak ketiga
·
Gangguan pada internet :
-
Hacking
Merusak infrastruktur jaringan yang sudah ada. Missal : merusak pada
system dari suatu server
-
Pyishing
Pemalsuan terhadap data resmi dilakukan untuk hal berkaitan
pemanfaatannya.
-
Deface
Perubahan tampilan suatu website secara illegal
-
Carding
Pencurian pada identitas perbankan sesorang. Misal : pencurian nomor
kartu kredit digunakan untuk pemanfaatan saldo.
2.
Persiapan pengaman
1)
Mengelompokan terminal yang difungsikan sebagai
pengendali jaringan antara titik pusat akses pada suatu jaringan.
2)
Menyediakan pengamanan fisik berupa ruang khusus
3)
Memisahkan sumber daya listrik
4)
Merapikan wiring (kabel) dan member kabel serta
pengklasifikasian kabel
5)
Memberi sofl security
3.
Firewall
Salah satu aplikasi pada system operasi
yang dibutuhkan oleh jaringan computer untuk melindungi intergrites data.
Caranya melakukan filterasi terhadap paket – paket yang melewatinya, membatasi,
menolak suatu permintaan koneksi. Firewall mempunyai 2 jenis yaitu personal
firewall (system keamanan jaringan untuk melindungi 1 komputer saja)dan network
firewall (system keamanan jaringan yang mampu melindungi jaringan secara
keseluruhan ).
Pada
firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Ada
tiga macam proses yang terjadi pada firewall, yaitu :
1)
Modifikasi header paket
Digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum
mengalami proses routing
2)
Translasi alamat jaringan
Translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan
ke satu alamat IP public atau translasi banyak satu (many to one) yaitu
beberapa alamat IP privat dipetakan ke satu alamat public
3)
Filter paket
Digunakan untuk menentukan nasib paket apakah dapat diteruskan atau
tidak.
4.
Jenis – jenis firewall
1)
Packet Filtering Gateway
Sebagai
firewall yang bertugas melakukan filtering terhadap paket – paket yang datang dari
luar jaringan yang di lindungi.
2)
Application Layer Gateway
Model ini juga disebut dengan Proxy Firewall. Mekanismenya tidak hanya
bedasarkan sumber tujuan dan atribut paket, tapi bisa mencapai isi paket
tersebut. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan
melaukan filterisasi pada layer aplikasi.
3)
Circuit Level Gateway
Model ini
bekerja pada bagian lapisan transport dari model referensi TCP/IP. Firewall ini
akan melakukan pengawasan terhadap awal hubungan tcp yang biasa disebut sebagai
TCP Handshaking , yaitu proses menetukan apakah sesi hubungan tersebut
diperbolehkan atau tidak. Bentuknya hamoir sama dengan Application Layer
Gateway , hanya saja bagian yang di filter terdapat ada lapisan yang berbeda
yaitu berada pada layer Transport.
4)
Statefull Multilayer Inspection Firewall
Model
ini adalah gabungan dari ketiga firewall sebelumnya. Firewall jenis ini bekerja
pada lapisan aplikasi, transport dan internet. Dan firewall ini bisa di katan
firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan yang
paling tinggi.
Pengertian pre routing
dan post routing
Pre routing : pos pemeriksaan
paket data yang terletak di belakang input interface, semua data yang masuk
dari input interface akan melalui dan dip roses pada chain prerouting sebelum
ke proses selanjutnya.
Post routing : pos pemeriksaan
yang terletak di depan output interface, semua data yang keluar menuju output
interface akan terlebih dahulu dip roses pada chan post routing.
Protocol , port dan
fungsinya:
1.
Port 80 , web server (HTTP). Fungsinya adalah
untuk menstransfer dokumen dalam world wide web (www).
2.
Port 81, web server alternatif. Fungsinya adalah
sebagai port alternative hosting website
3.
Port 21, ftp server. Fungsinya adalah untuk
pentransferan berkas computer antar mesin – mesin dalam sebuah internetwork.
4.
Port 22, SSH secure shell. Fungsinya adalah
untuk port SSH
5.
Port 23, telnet. Fungsinya adalah untuk client
tellnet yang menghubungkan dengan server telnet.
6.
Port 110, POP server. Fungsinya adalah untuk
mengakses mailbox.
7.
Port 3389, remote desktop. Fungsinya adalah
untuk remote desktop di winXP
8.
Port 143, IMAP4. Fungsinya adalah
mengakses/mengambil email dari server
9.
Port 25, SMTP(Simple Mail Transport Protocol ).
Fungsinya untuk mengirim email di internet
10.
Port 981, TCP/IP. Fungsinya adalah untuk tukar
menukar data dari 1 komputer ke computer lainnya dalam jaringan internet.
Router (gateway)
Debian juga dapat
di gunakan sebagai router. NAT (network address translation) digunakan untuk
menghubungi antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT
ini hanya bekerja untuk “Routing Satu Arah”. Atau kita bisa menggunakan metode
IP Forwading untuk “routing dua arah”.
Konfigurasi IP Address
Untuk memebuat
rouet , dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda
bisa menggunakan metode IP Alias. Jika
belum ada , maka tambahkan terlebih dahulu.
Debian-server
:-#vim /etc/network/interfaces
#The LAN
Interface
Auto eth0
Iface
eth0 inet static
Address
192.168.10.1 #sesuaikan untuk IP local
Netmask
255.255.255.0
#The WAN
Interface
Auto eth0
Iface
eth1 inet static
Address
119.2.40.22 #sesuaikan Ip public
Netmask
255.255.255.252
Gateway
119.2.40.21
Debian-server:-#/etc/init.d/networking
restart
Konfigurasi debian
#nano
/etc/network/interfaces
#etc/init.d/networking
restart
Konfigurasi IP forward
Aktifkan IP forwading, agar transfer data dapat berjalan
antara dua jaringan yang berbeda. Ip Forwading ini berfungsi seperti halnya
bridge. Namun dalam konsep ini debian berfungsi menjadi router.
Gunakan cara cepatnya :
#echo”1”>/proc/sys/net/IPV4/IP_forwad
Konfigurasi IP Tables
#iptables-t-nat-A
POSTROUTING-s 192.168.10.0/24-j MASQUERADE
#iptables-save>/etc/iptables
#echo”up
command iptables-restore</etc/iptables”>>/etc/network/interfaces