Kali ini
aku mau berbagi ilmu Tentang Keamanan Jaringan. Didalam nya akan ada
penjelasan yang sangat menarik, yaitu tentang apa itu sistem keamanan
jaringan, apa saja jenis serangan pada jaringan, dan apa sih tujuan dari
keamanan jaringan itu sendiri.
Kawan-kawan sudah pasti penasarankan apa sih sistem keamanan jaringan itu ??
Cusss langsung aja Yukk !!!
Sistem keamanan jaringan komputer adalah
cabang dari teknologi yang dikenal sebagai informasi keamanan yang diterapkan
pada komputer dan jaringan. Tujuan keamanan komputer meliputi perlindungan
informasi dari pihak yang tidak berkepentingan dengan tetap memudahkan akses
dan penggunaan oleh para pengguna. Keamanan sistem komputer merupakan mekanisme
dan proses kolektif terhadap informasi sensitif dan berharga dan juga layanan
yang dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang
tidak sah atau individu yang tidak dapat dipercaya dan kejadian-kejadian yang
tidak direncanakan masing-masing.
Blokir adalah aksi yang diambil untuk
menghentikan orang tertentu mengakses informasi. Jika sebuah situs web
mengaktifkan pemblokiran berdasarkan alamat IP pengguna, blokirnya dapat
mempengaruhi pengguna lain yang berbagi alamat IP.
Manfaat dari pemblokiran
situs tertentu bagi sebagian orang mungkin sudah paham dampak positif dari
pemblokiran situs tertentu. selain dapat merusak mental generasi, ternyata
sebagian web yang diblokir bila kita mengaksesnya akan berbahaya bagi komputer
kita, situs berbahaya akan menyebarkan firus pada komputer kita baik itu virus
malware atau spayware.
Yang lebih
berbahaya lagi bila situs negatif itu terakses dirumah kita, bisanya para orang
tua yang bergelut dalam pekerjaan saat ini, internet sudah menjadi kebutuhan
pokok , sehingga laptop dan komputer dirumah mereka dapat digunakan untuk
mengakses internet. bila komputer atau laptop yang tersambung di internet di
gunakan anak-anak , tentunya sangat berbahaya , sehingga kita perlu
memblokirnya. Firewall layer 7
merupaka firewall yang sangat bagus dan komples dibandingkan firewall –
firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7 adalah
memakan resource CPU dan Memory yang sangat besar pada Routerboard anda,
sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang sangat penting
dengan selalu memonitoring load CPU pada routerboard.
Peralatan yang
digunakan
- PC
- Mikrotik
- Kabel LAN
- Software Winbox
Firewall adalah kombinasi dari hardware
dan software yang berfungsi untuk memisahkan sebuah jaringan menjadi dua atau
lebih untuk menjaga..keamanan..data Firewall
merupakan suatu cara untuk memastikan bahwa data pada komputer atau
server Web yang terhubung tidak akan bisa diakses siapa saja di Internet. Pihak
lain yang mengakses informasi pribadi atau mengubah situs Web anda akan di
blokir oleh Firewall. Firewall yaitu
seperangkat program yang saling terhubung, yang beerada di server gateway
jaringan, yang berfungsi untuk melindungi sumber daya dari jaringan pribadi
dari pengguna dari jaringan lain. Dengan intranet suatu perusahaan memungkinkan
pekerjanya mengakses ke Internet lebih luas menginstal firewall untuk mencegah
orang luar mengakses sumber daya pribadi..untuk..mengendalikan..data. Firewall, pada dasarnya bekerja sama
dengan program router yang memeriksa setiap paket jaringan supaya dapat
menentukan apakah akan maju ke arah tujuannya. Firewall juga bekerja dengan
proxy server yang membuat permintaan jaringan atas nama pengguna workstation.
Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal
Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber
daya jaringan pribadi.
Cara Kerja Firewall
- Ketika ada paket data yang masuk ke jaringan/ komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunkan aturan jaringan sehingga firewall bisa menentukan apakah paket data ini dapat diteruskan atau tidak. Jika tidak maka akan dilakukan pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
- Dan sebaliknya jika ada paket data yang keluar maka firewall pun dapat mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau mungkin pemblokiran konten, tergantung aturan untuk memfilter.
Jenis Firewall
- Packet Filtering Gateway
Packet filtering gateway dapat diartikan
sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang
datang dari luar jaringan yang dilindunginya.
- Aplication layer gateway
Model firewall ini juga dapat disebut Proxy
Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut
paket, tapi bisa mencapai isi ( content ) paket tersebut. Bila kita
melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi
pada layer aplikasi (Application Layer ).
Circuit Level
Gateway
Model firewall ini bekerja pada bagian Lapisan
transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan
terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu
proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway , hanya saja
bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan
penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja
pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model
firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit
Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall
yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling
tinggi.
Salah satu tehnik
yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi
akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah
kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah
sebuah lalu lintas ke situs / website yang tidak boleh di akses.
Tujuan Keamanan Jaringan :
1.
Confidentiality
Merupakan usaha untuk menjaga
informasi dari pengguna yang tidak berhak mengakses. Confidentiality biasanya berhubungan
dengan informasi yang diberikan ke pihak lain.
2.
Integrity
Keaslian pesan yang dikirim melalui
sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak
dimodifikasi oleh pengguna yang tidak berhak dalam perjalanan informasi
tersebut.
3.
Availability
Aspek availability atau ketersediaan
berhubungan dengan ketersediaan akses terhadap informasi yang dibutuhkan.
Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke
informasi.
MikroTik
adalah suatu RouterOS (Router Operating System) yaitu sistem operasi atau
software yang dapat digunakan menjadi komputer router network yang handal
dengan berbagai fitur yang dibuat untuk mengatur ip network dan jaringan
wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi
Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain.
Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk
keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah
sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Sistem
operasi mikrotik, adalah sistem operasi Linux base yang digunakan sebagai
network router. dibuat untuk memberikan kemudahan dan kebebasan bagi penggunanya. Pengaturan Administrasinya
dapat dilakukan menggunakan Windows Application (WinBox). Komputer yang akan dijadikan router mikrotik pun tidak
memerlukan spesifikasi yang tinggi, misalnya hanya sebagai gateway. Kecuali
mikrotik diguankan untuk keperluan beban yang besar (network yang kompleks,
routing yang rumit) sebaiknya menggunakan spesifikasi yang cukup memadai. Fitur-fitur
mikrotik diantaranya : Firewall &
Nat, Hotspot, Routing, DNS server, Point to Point Tunneling Protocol, Hotspot,
DHCP server,dan masih banyak lagi.
