P. 1
Solusi an Keamanan Sistem Manajemen Keuangan Daerah (

Solusi an Keamanan Sistem Manajemen Keuangan Daerah (

|Views: 670|Likes:
Published by Nasser Abdel Kareem

More info:

Published by: Nasser Abdel Kareem on Aug 24, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

11/12/2012

pdf

text

original

Solusi Pengembangan Keamanan Sistem Manajemen Keuangan Daerah (SIMDA) di Kabupaten Kebumen

Disusun oleh kelompok 4 : 1. Agus Budi Hartono. 2. Dionisius Haribawono. 3. Dien Andriyani. 4. Gede Ayusari lendra. 5. Moch Nasir. 6. Ridha Sukma Hamim 7. Indra Trijadi.

Latar belakang
‡ Sumber informasi keuangan pemerintah merupakan hal yang sangat penting serta menuntut adanya perlindungan ekstra dari gangguan serta ancaman. ‡ Gangguan dan ancaman tersebut dapat terjadi baik yang berasal dari internal maupun eksternal.

Topologi existing jaringan SIMDA .

. ‡ Databasenya menggunakan sql server 2003. pernah dicoba pada windows vista dan windows 7 ternyata tidak mendukung. ‡ Client berjumlah kurang lebih 250 komputer yang hanya bisa digunakan pada sistem operasi windows xp.Spesifikasi system ‡ Server untuk aplikasi SIMDA menggunakan sistem operasi windows 2003 server.

Clientnya harus menggunakan windows xp. worm. dll. .Servernya harus menggunakan windows server.Kelemahan system ‡ Hanya terpaku pada satu sistem operasi yaitu: . ‡ Rentan terhadap masuknya gangguan baik virus. ‡ Munculnya kebutuhan update windows dan antivirus secara periodik .

. . ‡ Spesifikasi untuk jaringannya menggunakan : . RB 411. RB433.Router outdoor yang dipasang diatas tower triangel menggunakan Mikrotik RB 133. dan RB 600 dengan wireless card R52.Spesifikasi jaringan ‡ System SIMDA berjalan diatas jaringan dengan model static routing pada banyak router. RB 333.PC router dengan CPU yang dipasang DOM Mikrotik digunakan sebagai NOC.

RB 433 dengan wireless card R52 serta RB 450 dan RB 411.Spesifikasi jaringan (cont) ‡ Router indoor yang terpasang dalam ruangan menggunakan RB 112. RB 333. ‡ Switch 3com digunakan untuk penyebaran jaringan dari router ke client maupun dari router ke router untuk vlan. . ‡ Switch 3com yang digunakan 24 port dan 8 port.

terutama untuk router outdoornya. sehingga rentan terhadap gangguan yang setiap kali dan tanpa diduga bisa terjadi tanpa termonitor dengan baik. ‡ Keterbasan memori router. menyebabkan aturan firewall yang diterapkan masih terlalu longgar. dan selama ini belum diterapkan kebijakan terhadap bandwith aplikasi. ‡ Gangguan sinyal sering terjadi dikarenakan jarak antar router outdoor yang jauh.Kelemahan jaringan ‡ Rentan terhadap gangguan petir maupun listrik. . internet. serta aplikasi yang lain. ‡ Aplikasi SIMDA memerlukan bandwith yang besar untuk aliran datanya.

2. 4. 3. Firewall Intrusion detection system Virtual Private Network Security management .Solusi logis pada keamanan sytem dan jaringan komputer SIMDA 1.

karena menyangkut data keuangan yang setiap kali dibutuhkan.Backup file juga harus dilakukan baik di server SIMDA sendiri maupun kliennya. selain itu juga update antivirus yang telah terinstal serta update sistem operasi secara periodik. Firewall ‡ Basic firewall lewat pengaktifan firewall pada komputer klien dan server : . .Fasilitas firewall yang terdapat dalam sistem operasi diaktifkan sebagai bentuk perlindungan yang paling mendasar dari sebuah sistem keamanan .Update service pack untuk sistem operasi baik client maupun server. . sehinggga perlu diperhatikan dalam hal sharing file.Perlindungan file dalam internal komputer sangat urgen.I. .

Kerahasiaan akses database. . .Basic firewall (cont) . karena menyangkut data keuangan yang setiap kali dibutuhkan. pengacauan dsb. serta tingkatan pengguna dan admin.Backup file juga harus dilakukan baik di server SIMDA sendiri maupun kliennya. untuk menghindari keamanan data dari pencurian. .Authentikasi terhadap aplikasi SIMDA. diterapkan untuk menghindari akses dari user yang tidak diijinkan.

Contoh firewall pada sistem operasi windows 7 .

worm. .Pendekatan pertama dengan screening router: fasilitas firewall yang terdapat dalam router disetting. dengan prinsip bahwa semua paket didrop (deny access) kecuali yang diijinkan untuk lewat (pass through). serta paket-paket asing lainnya yang bisa mengganggu aplikasi SIMDA tidak diijinkan untuk lewat. Firewall (cont) ‡ Advanced firewall dengan screening router : .I. sehingga paket seperti virus.

Mengatur koneksi antar klien apakah diijinkan untuk saling berhubungan atau atau tidak.Network Address Translation. . disetting untuk menjembatani ip private agar bisa mengakses ip publik (internet). . selain itu juga melindungi ip private (klien dan server SIMDA) dari sniffer.Advanced firewall dengan screening router .Memisahkan antara klien-klien yang boleh mengakses SIMDA dan yang tidak boleh mengakses. .

Contoh setting advanced firewall .

Contoh scrip firewall rule pada pc router dengan DOM Mikrotik .

dengan harga 2. ‡ Rekomendasi Cyberoam CR50i.000 US$ .Firewall appliance ‡ Merupakan alat dengan sistem operasi minimalis (berbasis linux/unix) yang sangat handal untuk mencegah gangguan baik yang berasal dari dalam maupun dari luar jaringan.

Solusi pengembangan keamanan sistem dan jaringan komputer .

.Penjelasan ‡ Cyberoam CR50i merupakan firewall appliance yang memberikan perlindungan real time pada pengguna dari ancaman internal dan eksternal. ‡ Firewall-router Cyberoam CR 50i : diletakkan setelah router-router dan sebelum server SIMDA (sebagai bridge) bukan sebagai gateway yang berhubungan langsung dengan internet.

Gateway antivirus.Multiple link management .IDS-IPS (Intrusion Detection-Prevention System) .Penjelasan ‡ Tool-tool yang ditawarkan Cyberoam CR50i antara lain : . antispyware. dan antispam .Content filtering .Stateful inspection firewall .Bandwith management .Virtual Private Network .

VPN tersebut dapat mengggunakan IPSec. serta untuk menghubungkan server SIMDA dengan clinet yang belum tersambung jaringan. Virtual Private Network Untuk menghubungkan ip private server SIMDA Pemkab Kebumen dengan dengan server SIMDA Pemprov Jateng/ Kementrian Dalam Negeri dalam rangka sinkronisasi data keuangan pemerintah (apabila aturan mengharuskan). enkripsi.Penerapan firewall berkaitan dengan keamanan system dan jaringan komputer SIMDA 1. maupun AAA .

Tujuannya : .Untuk membypass jalur/ aliran data . Tunneling untuk jaringan internal Pemkab Kebumen yang menghubungkan server SIMDA dengan client yang ada di instansi dinas/kantor/badan/sekretariat maupun kecamatan melaluti jalur routing yang telah dibuat Tool yang digunakan adalah PPTP (Point to Point Tunneling Protocol).Untuk memudahkan monitoring user .2.

Protokol IP .Informasi header yang tersimpan dalam paket . Stateful inspection firewall merupakan proses yang dilakukan firewall untuk memeriksa setiap paket yang berjalan diatasnya apakah paket tersebut diijinkan lewat/tidak.Alamat IP (tujuan) .3.Alamat IP (sumber) .Port (tujuan) .Port (sumber) . Elemen-elemen yang diperiksa antara lain : .

Dalam hardware Cyberoam CR50i sudah terinstall aplikasi IDS-IPS termasuk prosedur dari proses prevensi sampai dengan respon dari kejadian/ aktivitas intrusi/penyerang. .4. Dalam paket nya sudah tersedia tipe network. IDS-IPS (Intrusin Detection-Prevention System) merupakan aplikasi yang mendeteksi aktivitas atau kegiatan yang mencurigakan dari sebuah jaringan atau sistem.

‡ Khusus untuk client yang bisa mengakses server SIMDA dibatasi hanya pada superadmin.5. selain VPN untuk instansi/kecamatan yang belum terpasang jaringan LAN. ‡ Komputer yang berfungsi untuk mengontrol semua router terletak dibawah router NOC-NCC.Security Management ‡ Aplikasi SIMDA hanya bisa berjalan dengan menggunakan tunneling (PPTP) yang berjalan diatas static routing. ‡ Tingkat keamanan SIMDA masih mengandalkan username dan password ‡ Untuk yang mengakses SIMDA dibatasi pada IP address tertentu saja. ‡ Aplikasi untuk memonitor jaringan menggunakan aplikasi the dude (software dari mikrotik) .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->