Rabu, 19 Januari 2011


1.      Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokan dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.



 

a.       Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
b.      Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.

  1. Fungsi Firewall

Untuk mencegah serangan maupun ancaman seperti penjelasan diatas, dapat digunakan firewall. Funsi umum firewall adalah :
·         Mengatur dan mengontrol lalu lintas jaringan
·         Melakukan autentikasi terhadap akses
·         Melindungi sumber daya dalam jaringan privat
·         Mencatat semua kejadian, dan melaporkan kepada administrator

3.      Serangan/Ancaman Keamanan Jaringan Komputer

Terdapat berbagai ancaman maupun serangan terhadap keamanan jaringan sistem kita. Tujuan serangan tersebut pun beragam, misalnya untuk mencuri data digital perusahaan, untuk merusak data perusahaan, maupun untuk menghalangi akses user yang legal dari perusahaan tersebut ke sistem. Beberapa ancaman keamanan jaringan yang berkaitan dengan sebuah perusahaan, yaitu :
a.       Denial Of Servide (Dos/DDos)
Adalah sebuah serangan yang disengaja yang bertujuan untuk menghalangi akses user yang legal. Dilakukan dengan cara meminta pelayanan terhadap server secara terus-menerus dan dalam skala yang besar sehingga menyebabkan server down. Server tidak dapat memberikan layanan karena alamat IP sumber terus menerus melakukan flood ke server.
b.       Port Scan
Port scan ini dapat dijadikan sebuah pertanda bagi IT manager akan adanya sebuah ancaman keamanan karena penyerang berusaha mengetahui layanan yang tersedia pada server. Dengan port scan ini penyerang akan dapat mengetahui melalui metode apa mereka dapat masuk.
c.       SQL Injection
Sebuah perusahaan misalnya, pasti memiliki database untuk menyimpan data-data digital perusahaan. Untuk itu diperlukan SQL server, penyerang memanfaaatkan kelemahan dari SQL server ini untuk mengacaukan system kita.
d.       Virus
Virus adalah baris program yang dibuat untuk berbagai tujuan, misalnya mencuri data, megacaukan sistem operasi, menghabiskan sumberdaya, dan lain-lain. Pada intinya virus sangat mengganggu kinerja dari system kita.

  1. Protokol

Protokol adalah sebuah standar aturan yang mengatur alat-alat dalam jaringan komputer sehingga dapat saling berkomunikasi satu sama lain, dapat berhubungan satu sama lain dan dapat melakukan perpindahan data satu sama lain. Protokol dapat diterapkan pada perangkat keras (hardware), perangkat lunak (software) dan kombinasi keduanya.
Banyak hal yang dapat dilakukan oleh Protokol, misalnya :
v      Melakukan deteksi terhadap perangkat fisik
v      Melakukan metode handshaking
v      Begoisasi berbagai macam hubungan
v      Mengawali dan mengakhiri suatu pesan
v      Mengatur format pesan yang akan digunakan
v      Apa yang harus dilakukan apabila pesan yang dikirimkan tidak sempurna
v      Mengakhiri suatu koneksi
Agar protokol yang dibuat dapat digunakan di berbagai vendor, maka dibentuk organisasi-organisasi untuk standarisasi protokol. Misalnya ANSI, ITU, dll.
            Karena kita membahas mengenai firewall yang berhubungan dengan internet, maka kita perlu mengenal protokol yang sering  berhubungan dengan internet dan firewall.

a.       Protokol TCP
Protokol TCP (Transmission Control Protocol) adalah protokol yang terdapat pada layer transport  pada OSI layer. Karakteristik TCP :
v     Connection Oriented
Sebelum data ditansmisikan antara dua host, terlebih dahulu harus dilakukan perjanjian antara kedua host tersebut untuk membuat sesi koneksi. Selanjutnya diteruskan dengan Three-way Handshake.
v     Full Duplex
Koneksi antara dua host terdiri atas dua jalur, yaitu jalur keluar dan jalur masuk.
v     Reliable
Data yang telah diterima akan diurutkan sesuai dengan saat data dikirimkan dan memberikan tanda kalau suatu paket telah diterima.
v     Byte Stream
TCP melihat data yang dikirimkan dan diterima melalui dua jalur masuk dan jalur keluar TCP sebagai sebuah byte stream yang berdekatan (kontigu).
v     Memiliki Flow Control
Untuk mencegah kemacetan pada saat data ditransmisikan karena terlalu banyak data yang dikirimkan.
v     Melakukan segmentasi terhadap data yang datang dari layer aplikasi (OSI layer).
v     Mengirimkan paket secara one-to-one
TCP mengirimkan data satu persatu agar tidak terjadi kemacetan pada saat data ditransmisikan. Ini nati berkaitan dengan Three-way Handshake.


b.      Protokol UDP
Seperti halnya TCP, UDP (User Datagram Protocol) juga terdapat pada layer transport. Karakteristiknya :
v     Connectionless
Pengiriman pesan pada UDP dilakukan tanpa adanya perjanjian antara dua host yang akan melakukan koneksi.
v     Unreliable
Data yang dikirimkan berupa datagram sehingga tidak memiliki nomor urut.
v     Menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.

c.       Protokol TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah protokol di internet yang menjadi standar komunikasi data digunakan untuk pertukaran data dan merupakan protokol yang paling sering dipakai saat ini. Protokol ini tidak dapat berdiri sendiri, karena itu protokol ini memerlukan protokol suite. Protokol-protokol utama dalam TCP/IP :
v     Protokol pada layer aplikasi
Bertugas untuk menyediakan akses kepada aplikasi terhadap layanan TCP/IP. Contohnya: DHCP (Dynamic Host Control Protocol), FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol).
v     Protokol layer antar host
Berfungsi untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented. Contohnya TCP dan UDP (User Datagram Protocol).
v     Protokol layer internetwork
Bertugas untuk melakukan routing dan enskapsulasi paket data menjadi paket IP jaringan. Contohnya: IP(Internet Protocol), ICMP (Internet Control Message Protocol).
v     Protokol layer interface jaringan
Bertugas meletakkan frame-frame jaringan pada media jaringan yang digunakan.

Tidak ada komentar:

Posting Komentar