KEAMANAN JARINGAN KOMPUTER

KEAMANAN JARINGAN KOMPUTER

Blegoh Prasetyo (090910020041) Muhammad Arrifqo Palelongi (09091002045) Wisda Fitriani (09091002059) Muhammad Anugerah Perdana (09091002061) Marsian Gustrianda (09091002071)

JURUSAN TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Sebelum suatu kebijakan firewall dibuat. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Langkah-langkah yang ditempuh untuk membuat suatu kebijakan firewall adalah sebagai berikut : 1. yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. mengenkripsi atau melakukan pencatatan aktivitas (log) data. menolak (reject). Suatu kebijakan firewall mendikte bagaimana firewall seharusnya menangani trafik aplikasi-aplikasi seperti web.2012 FIREWALL Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall bekerja dengan melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass). email. Umumnya. sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi. Kebijakan itu seharusnya menggambarkan bagaimana firewall dikelola dan diupdate. beberapa bentuk analisis resiko harus dilakukan pada aplikasi-aplikasi yang dibutuhkan dalam pencapaian misi organisasi. Dalam suatu konteks keamanan jaringan. menjatuhkan (drop). Identifikasi aplikasi jaringan yang diperlukan 2. Hasil dari analisa ini meliputi sebuah daftar aplikasi-aplikasi dan bagaimana aplikasi-aplikasi tersebut akan diamankan. Identifikasi kerapuhan yang berhubungan dengan aplikasi . firewall didefinisikan sebagai suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. ini akan memerlukan pengetahuan tentang kerapuhan dari masing-masing aplikasi dan nilai keuntungan dari metode-metode yang digunakan untuk pengamanan aplikasi itu. Proses untuk membuat daftar ini tidak dibahas secara terperinci disini. atau telnet.

TCP:1320 untuk port sumber komputer pribadi yang mengakses server) 5. Mungkin beberapa karakteristik dari layer 4 tentang komunikasi. Alamat sumber dari paket. dan port sumber dan tujuan (seperti : TCP:80 untuk port tujuan web server. yaitu alamat layer 3 dari sistem komputer atau perlengkapan paket jaringan yang sedang dituju (misalnya 192. menyinggung informasi tentang asal interface dari router dan interface router yang manakah dari paket yang dipersiapkan untuk penggunaan router dengan tiga atau lebih interface jaringan. Kadang-kadang. Semua organisasi. Suatu tindakan. Protokol seperti TCP. yaitu alamat layer 3 dari sistem komputer atau perlengkapan paket jaringan berasal (suatu alamat IP seperti 192. Pembuatan matriks pengamanan trafik aplikasi yang menunjukkan metode 5. Analisis nilai keuntungan dari metode-metode untuk pengamanan aplikasi 4. seringkali berupa Ethernet pada layer 2 dan IP pada layer 3. kebijakan firewall dapat diverifikasi menggunakan salah satu dari 2 metodelogi. Pembuatan seperangkat aturan (ruleset) dasar firewall pada matriks trafik aplikasi Adapun isi dari hamper semua ruleset yang minimum adalah sebagai berikut : 1. Metodelogi pertama.168. seperti menyangkal (deny) atau mengizinkan (permit) atau menjatuhkan paket dengan tidak memberikan suatu tanggapan kepada pengirim packet sebagai penolakan (drop) Dalam bayak kasus.168. a.1) 2. .1. 6. Jenis trafik. Alamat tujuan dari paket. dan betul-betul yang paling mudah akan menghasilkan hardcopies dari konfigurasi firesall dan membandingkan hardcopies dengan konfigurasi yang diharapkan berdasarkan definisi kebijakan. minimum perlu menggunakan jenis ini untuk melakukan pemeriksaan ulang.1. 4.2) 3.3. yaitu protocol jaringan khusus yang digunakan untuk komunikasi antara sistem atau perlengkapan suber dan tujuan.

id/courses/ec7010/dikmenjur-2004/joni-report. organisasi menggunakan peralatan yang menilai konfigurasi suatu alat dengan percobaan untk melaksanakan operasi yang seharusnya dilarang. maka interface command-line harus digunakan.insan.b. Metodelogi kedua. Untuk interface non-web. Dalam keadaan seperti ini. Keuntungan yang utama dari bentuk command line adalah bahwa keterampilan dan pengalaman administrator dapat mengkonfigurasi firewall dan bereaksi pada keadaan darurat akan lebih cepat dibandingkan graphic interface. Adapun dalam segi konfigurasinya tedapat 2 mekanisme konfigurasi firewall. yang mana memungkinkan administrator untuk mengkinfigurasi firewall dengan mengetikkan perintah-perintah ke dalam command prompt. karena kemudahannya dimana dengan graphic interface proses terjadingan konfigurasi (configuration granularity) lebih interaktif. Untuk interface web. Konfigurasi firewall melalui Graphic User Interface (GUI). Pada banyak platform firewall modern. yaitu : 1.pdf . Teknik ini rentan kesalahan (error-prone) terkait dengan kesalahan pengetikkan. ada pilihan yang tersedia di dalam firewall yang tidak dapat mengkonfigurasi menggunakan graphic interface. Di dalam metodelogi ini. Mekanisme ini yang paling umum digunakan. Hal ini seharusnya diperhatikan pada kebijakan bahwa semua manajemen firewall berfungsi menjamin hubungan harus selalu menggunakan autentikasi dan enkripsi. melibatkan pengujian konfigurasi yang nyata. keamanan ini akan mungkin diterapkan melalui enkripsiSecure Socket Layer (SSL) dengan UserID dan password.co. 2. Untuk pilihan yang lain. enkripsi pada layer transport pada umumnya diterapkan. perhatian khusus harus diambil untuk memastikan bahwa semua trafik jaringan yang berhubungan dengan manajemen system firewall dijamin aman. Graphic interface lebih sederhana dan memungkinkan administrator yang baru dapat mengkonfigurasi system lebih cepat dalam waktu yang tidak lama. Sumber : budi. Konfigurasi command-line interface (CLI).

Sign up to vote on this title
UsefulNot useful