Jumat, 31 Juli 2009

SISTEM KEAMANAN JARINGAN

INFO KEAMANAN JARINGAN
Keamanan Jaringan Komputer
Tujuan Keamanan Jaringan Komputer :
• Availability / Ketersediaan
• Reliability / Kehandalan
• Confidentiality / Kerahasiaan

• Cara Pengamanan Jaringan Komputer :
– Autentikasi
– Enkripsi

- Autentikasi
�� Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan computer.
�� Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password

- Tahapan Autentikasi
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

- Resiko yang Muncul Pada Tahapan Autentikasi Enkripsi
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
Enkripsi diperlukan untuk menjaga kerahasiaan data

Teknik Enkripsi
• DES (Data Encription Standard)
• RSA (Rivest Shamir Adelman)

Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer

Kelemahan manusia (human error)
Kelemahan perangkat keras komputer
Kelemahan sistem operasi jaringan
Kelemahan sistem jaringan komunikasi

Ancaman Jaringan Komputer
• FISIK
Pencurian perangkat keras komputer atau perangkat jaringan
Kerusakan pada komputer dan perangkat komunikasi jaringan
Wiretapping
Bencana alam
• LOGIK
�� Kerusakan pada sistem operasi atau aplikasi
�� Virus
�� Sniffing
Beberapa Bentuk
Ancaman Jaringan
• Sniffer
�� Peralatan yang dapat memonitor proses yang sedang berlangsung
• Spoofing
�� Penggunaan komputer untuk meniru (dengan cara menimpa
identitas atau alamat IP.
• Phreaking
�� Perilaku menjadikan sistem pengamanan telepon melemah
• Remote Attack
�� Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi
• Hole
�� Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi
• Hacker
– Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem
• Craker
– Orang yang secara diam-diam mempelajari sistem dengan maksud jahat ,Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Beberapa Bentuk Ancaman Jaringan
Cracker
– Ciri-ciri cracker :
• Bisa membuat program C, C++ atau pearl
• Memiliki pengetahuan TCP/IP
• Menggunakan internet lebih dari 50 jam per-bulan
• Menguasai sistem operasi UNIX atau VMS
• Suka mengoleksi software atau hardware lama
• Terhubung ke internet untuk menjalankan aksinya
• Melakukan aksinya pada malam hari, dengan alasan waktu yang
memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui
orang lain
– Penyebab cracker melakukan penyerangan :
• spite, kecewa, balas dendam
• sport, petualangan
• profit, mencari keuntungan dari imbalan orang lain
• stupidity, mencari perhatian
• cruriosity, mencari perhatian
• politics, alasan politis

Cracker
– Ciri-ciri target yang dibobol cracker :
• Sulit ditentukan
• Biasanya organisasi besar dan financial dengan sistem
pengamanan yang canggih
• Bila yang dibobol jaringan kecil biasanya sistem pengamanannya
lemah, dan pemiliknya baru dalam bidang internet
– Ciri-ciri target yang “berhasil” dibobol cracker :
• Pengguna bisa mengakses, bisa masuk ke jaringan tanpa “nama”
dan “password”
• Pengganggu bisa mengakses, merusak, mengubah atau
sejenisnya terhadap data
• Pengganggu bisa mengambil alih kendali sistem
• Sistem hang, gagal bekerja, reboot atau sistem berada dalam
kondisi tidak dapat dioperasikan
Manajemen Resiko
• Pengumpulan Informasi
• Analisis
• Output
Pengumpulan Informasi
• Identifikasi Assets
– Perangakat Keras
– Perangkat Lunak (Sistem Operasi dan Aplikasi)
– Perangkat Jaringan dan Komunikasi Data
– Pengguna Jaringan
– Lingkungan
– Sarana Pendukung lainnya
Pengumpulan Informasi
• Penilaian terhadap bagian yang berpotensi terkena
gangguan (vulnerability)
• Penilaian terhadap perlindungan yang effektif (safeguard)
– keamanan fasilitas fisik jaringan
– keamanan perangkat lunak
– keamanan pengguna jaringan
– keamanan komunikasi data
– keamanan lingkungan jaringan FUNGSI HUB DAN SWITCH HUB

Dalam Jaringan komputer kita perlu hub yang berfungsi untuk menggabungkan beberapa komputer menjadi satu buah kelompok jaringan. Mungkin bila kita hanya akan menghubungkan dua buah PC kita hanya akan memerlukan Kabel UTP dengan Crimping dengan metode cross cable. Tapi bagaimana halnya dengan 10 PC ? atau 20 PC ? disinilah fungsi hub bekerja dimana komputer2 tersebut akan dihubungkin dengan UTP Straight Cable yang dicolokkan ke port2 yang ada di hub dan diset dengan IP dengan alamat jaringan yang sama, maka kita akan berada di dalam jaringan komputer yang terdiri lebih dari 2 buah PC.

Sekarang ini banyak orang menilai hub sudah cukup untuk mengatasi problema seperti itu, tetapi dilihat dari sisi lain ternyata hub memiliki sedikit kejelekan dimana dia akan membroadcast semua paket yang akan dikirim ke salah satu IP Tujuan. Hal ini mungkin tidak akan terasa bila kita hanya memiliki 10 buah PC yang terkoneksi dalam satu jaringan. Tetapi bagaimana dengan ratusan ? atau bahkan mungkin ribuan? disinilah fungsi switch sebenarnya bekerja.Di bidang jaringan komputer seringkali kita mendengar kata hub dan switch, bentuknya mirip dan fungsinya dasarnya juga sama yaitu untuk transfer data dari dan ke komputer-komputer dalam suatu jaringan. Beberapa waktu yang lalu penulis mendapati pertanyaan sederhana mengenai perbedaan antara hub dan switch dari beberapa rekan penulis. Melalui artikel kali ini penulis akan bahas secara singkat mengenai perbedaannya. Dari tampak luar, sebuah hub atau switch terlihat sama, keduanya memiliki jack RJ-45 untuk berhubungan dengan suatu device. Sebelum berbicara mengenai mengenai perbedaan antara keduanya maka ada baiknya kita lihat sejenak mengenai keterbatasan suatu (non switched) ethernet, yaitu hanya satu device yang dapat mentransmit data ke suatu segment pada suatu waktu tertentu. Jika lebih dari satu device berusaha mentransmit data pada waktu yang bersamaan maka akan terjadilah collision. Setelah collision terjadi maka setiap device tadi harus melakukan proses pengiriman data kembali (re-transmit). Dapat dibayangkan jika jumlah segment dalam jaringan semakin bertambah maka otomatis kemungkinan akan terjadinya collision akan semakin besar, dan karena akibat collision ini semua device akan melakukan proses re-transmit maka otomatis traffic jaringan akan menjadi relatif lebih lambat. Sebelum ditemukannya teknologi switch, suatu jaringan dapat dibagi-bagi ke dalam beberapa segment dengan suatu device yang dinamakan bridge. Bridge memiliki dua buah port ethernet. Jika ada traffic ke dalam jaringan maka secara otomatis bridge akan mengamati device-device yang terlibat di dalamnya dari kedua sisi (melihat berdasarkan MAC address-nya). Bridge kemudian akan mampu membuat keputusan untuk mem-forward atau tidak mem-forward setiap paket data menuju ke device tujuan





Hub

Sama seperti switch, tetapi perbedaannya adalah hub tidak memiliki faslitas routing. Sehingga semua informasi yang datang akan dikirimkan ke semua komputer (broadcast).

Hub adalah istilah umum yang digunakan untuk menerangkan sebuah
central connection point untuk komputer pada network. Fungsi dasar
yang dilakukan oleh hub adalah menerima sinyal dari satu komputer dan
mentransmisikannya ke komputer yang lain.
Sebuah hub bisa active atau passive. Active hub bertindak sebagai
repeater; ia meregenerasi dan mengirimkan sinyal yang
diperkuat. Passive hub hanya bertindak sebagai kotak sambungan; ia
membagi/memisahkan sinyal yang masuk untuk ditransmisikan ke seluruh
network.Hub adalah central utnuk topologi star dan mengijinkan komputer untuk
ditambahkan atau dipindahkan pada network dengan relatif mudah.
Kapabilitas yang disediakan hub central utnuk topologi star dan mengijinkan computer untuk
ditambahkan atau dipindahkan pada network dengan relatif mudah.
Kapabilitas yang disediakan hub
-------------------------------

Fungsi tambahan selain sebagai central connection point, hub
menyediakan kemampuan berikut:
- memfasilitasikan penambahan, penghilangan atau pemindahan
- workstation. menambah jarak network (fungsi sebagai repeater)
- menyediakan fleksibilitas dengan mensupport interface yang berbeda
- (Ethernet, Token Ring, FDDI). menawarkan feature yang fault
- tolerance (isolasi kerusakan) memberikan manajemen service yang
- tersentralisasi (koleksi informasi, diagnostic)

Kekurangannya, hub cukup mahal, membutuhkan kabel tersendiri untuk
berjalan, dan akan mematikan seluruh network jika ia tidak berfungsi.


Cara kerja Hub

pada dasarnya adalah sebuah pemisah sinyal (signal splitter). Ia
mengambil bit-bit yang datang dari satu port dan mengirimkan copynya
ke tiap-tiap port yang lain. Setiap host yang tersambung ke hub akan
melihat paket ini tapi hanya host yang ditujukan saja yang akan
memprosesnya. Ini dapat menyebabkan masalah network traffic karena
paket yang ditujukan ke satu host sebenarnya dikirimkan ke semua host
(meskipun ia hanya diproses oleh salah satu yang ditujukannya saja). Switch
------
Switch


Biasanya switch banyak digunakan untuk jaringan LAN token star.
Dan switch ini digunakan sebagai repeater/penguat. Berfungsi untuk menghubungkan kabel-kabel UTP ( Kategori 5/5e ) komputer yang satu dengan komputer yang lain. Dalam switch biasanya terdapat routing, routing sendiri berfungsi untuk batu loncat untuk melakukan koneksi dengan komputer lain dalam LAN.
Switch adalah hub pintar yang mempunyai kemampuan untuk menentukan
tujuan MAC address dari packet. Daripada melewatkan packet ke semua
port, switch meneruskannya ke port dimana ia dialamatkan. Jadi, switch
dapat secara drastis mengurangi traffic network.
Switch memelihara daftar MAC address yang dihubungkan ke port-portnya
yang ia gunakan untuk menentukan kemana harus mengirimkan
paketnya. Karena ia beroperasi pada MAC address bukan pada IP address,
switch secara umum lebih cepat daripada sebuah router.


Gambarannya adalah seperti ini :






Kenapa Switch Lebih Baik?
Di dalam hub tidak ada proses apa-apa dalam menangani traffic jaringan. Hub hanya mengulang sinyal yang masuk ke seluruh port yang ada pada hub tersebut. Ini akan sangat berbeda dengan switch, di dalam switch setiap port berfungsi juga sebagai suatu bridge. Jika suatu port terhubung dengan suatu device maka secara prinsipal setiap device akan bersifat independen terhadap device lainnya. Perbedaan lainnya lagi adalah bahwa 10/100 ethernet hub hanya bekerja secara half-duplex, ini artinya adalah sebuah device hanya dapat mengirim atau menerima data pada suatu waktu tertentu. Switch mampu bekerja secara full-duplex yang artinya mampu menerima dan mengirimkan data pada saat yang bersamaan.

Sebagai contoh misalnya ada suatu switch yang pada port-nya terpasang beberapa device berikut ini:

- Computer 1
- Computer 2
- Computer 3
- Printer
- File Server
- Uplink ke internet



Perbedaan lainnya lagi adalah bahwa 10/100 ethernet hub hanya bekerja secara half-duplex, ini artinya adalah sebuah device hanya dapat mengirim atau menerima data pada suatu waktu tertentu. Switch mampu bekerja secara full-duplex yang artinya mampu menerima dan mengirimkan data pada saat yang bersamaan.

Pada kasus ini, Computer 1 dapat melakukan proses print (cetak) dokumen, sementara itu Computer 2 bisa mengakses file server, dan sementara itu pula Computer 3 dapat melakukan akses ke Internet. Ini semua bisa dilakukan karena switch dapat secara pintar melakukan forward traffic paket data khusus hanya kepada device-device yang terlibat saja. Ini juga yang disebut dengan hubungan antar device yang simultan dan bersifat independen. Jadi kesimpulannya di dalam switch terdapat suatu mekanisme filtering dan forwarding terhadap traffic jaringan yang melewatinya. Switch Bekerja pada lapisan data link ( Baca posting mengenai OSI Layer ) tetapi memiliki keunggulan di mana masing-masing port memiliki domain collision sendiri ( Port memiliki jalur data sendiri-sendiri ) Switch juga menganut sistem mac address learning dimana dia akan memiliki tabel pernerjemah pusat yang memiliki daftar penerjemah untuk semua port. Switch juga dapat membuat VPN antara port pengirim dan penerima. Switch ini menggunakan transmisi full duplex dimana memiliki jalur antara receive dan transmit data secara terpisah.

dalam mengolah data switch dapat digolongkan dalam tiga jenis :

1. Store and Forward - switch akan meneruskan frame setelah data di terima secara lengkap

2. Cut-Through Switch Meneruskan Frame tanpa menunggu penerimaan frame secara lengkap

3. Fragment Free ( Hybrid ) merupakan kompromi dari kedua jenis switch diatas

Switch Juga diperkuat oleh teknologi VLAN ( Virtual LAN ) dimana dia mampu Mensegmentasi jaringan LAN secara logika tanpa harus menuruti lokasi fisik peralatan.

Switch juga dapat berfungsi sebagai Spanning Tree protokol yang bersifat redundant jika dia menilai suatu jalur itu sibuk maka dia ( switch ) akan memilih jalur lain yang tidak sibuk.



Definisi hub,switch, router

Hub
Alat penghubung atar komputer, semua jenis komunikasi hanya dilewatkan oleh hub. hub digunakan untuk sebuah bentuk jaringan yang sederhana (misal hanya untuk menyambungkan beberapa komputer di satu group IP lokal)
ketika ada satu paket yang masuk ke satu port di hub, maka akan tersalin ke port lainnya di hub yg sama dan semua komputer yg tersambung di hub yang sama dapat membaca paket tersebut.

Switch
Sebuah alat yang menyaring/filter dan melewatkan(mengijinkan lewat) paket yang ada di sebuah LAN. switcher bekerja pada layer data link (layer 2) dan terkadang di Network Layer (layer 3) berdasarkan referensi OSI Layer Model. sehingga dapat bekerja untuk paket protokol apapun. LAN yang menggunakan Switch untuk berkomunikasi di jaringan maka disebut dengan Switched LAN atau dalam fisik ethernet jaringan disebut dengan Switched Ethernet LANs.

Router
Alat yang bertugas untuk mengantarkan paket data dalam jaringan. router dapat digunakan jika tersambung paling tidak dengan dua jaringan yang berbeda sehingga pengaturan tersebut membutuhkan sebuah router.Router berada di sisi gateway sebuah tempat dimana dua jaringan LAN atau lebih untuk disambungkan. Router menggunakan HEADERS dan daftar tabel pengantar (Forwarding Table) untuk menentukan posisi yang terbaik untuk mengantarkan sebuah paket jaringan dan juga menggunakan protokol seperti ICMP,HTTP untuk berkomunikasi dengan LAN lainnya dengan konfigurasi terbaik untuk jalur antar dua host manapun.



Kabel Jaringan

era informasi saat ini sungguh sangat mencengangkan!
karena di Indonesia sendiri sebagai negara berkembang sudah mulai menilik ke depan dengan menggunakan teknologi informasi sebagai tahap untuk membangun bangsa. Dengan adanya Kementrian Komunikasi dan Informasi dengan mengeluarkan beberapa standar nasional untuk bidang teknologi informasi di Indonesia.

Dengan adanya standarisasi nasional, tentu keberadaan teknologi informasi akan semakin bersinergi dengan baik. Untuk standarisasi Teknologi Informasi dilakukan secara nasional dan juga tidak boleh melanggar ketentuan standar internasional, ini dimaksudkan agar keberadaan peralatan masih tetap dapat digunakan di Indonesia dan dunia Internasional. salah satu standar internasional yang akan kita lirik saat ini adalah keberadaan kabel jaringan/UTP (Unshield Twisted Pair) yang digunakan untuk keperluan transfer data dan informasi melalui jaringan LAN (Local Area Network) baik untuk internal maupun untuk menuju ke Internet.

Kabel UTP sudah memilik standar internasional baik dari segi ukuran maupun pewarnaan kabel. Warna di kabel jaringan memiliki 8 (delapan) jenis warna yaitu :
- putih-kuning
- kuning
- putih-hijau
- hijau
- putih-biru
- biru
- putih-coklat
- coklat
Dengan standar warna dan ukuran, maka setiap perusahaan yang akan memproduksi kabel UTP harus mengikuti standar internasional agar dapat masuk ke pasar.

Pemasangan Kabel UTP harus mengikuti standar internasional (dan tentu saja secara nasional ketentuan ini berlaku) untuk urutan pemasangan kabel dan pengaturan jenis transfer data melalui kabel ini. ada dua jenis tipe pengaturan/konfigurasi kabel UTP, yaitu :
- Straight (langsung)
- Cross (menyilang)
Urutan angka, yaitu :
- kabel Straight, ujung 1 adalah 1 2 3 4 5 6 7 8 dan ujung satunya sama 1 2 3 4 5 6 7 8 .
- kabel Cross, ujung satu adalah 1 2 3 4 5 6 7 8 dan ujung berikutnya adalah 3 6 1 4 5 2 7 8 .


keterangan tentang acces point




colubris_map5Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal, langsung saja timbul rasa penasaran untuk melakukan konfigurasi AP. Model dan merk perangkat wireless tidak disebutkan, karena tidak dapat fee dari vendor dan memungkinkan exploitasi menjadi lebih mudah oleh pengakses ilegal yang ada di area sekitar kantor he.. he..

Konfigurasi pertama dilakukan terhadap AP, ada passwordnya, password default telah berganti, tidak perlu bertanya ke konfigurator sebelumnya, cari cara untuk melakukan reset ke default factory setting di google.com, dapat beberapa informasi dari forum/milis, setelah dicoba akhirnya konfigurasi AP kembali ke setting awal.

Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:

1. Mengatur supaya AP dapat berfungsi sebagai DHCP server
2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA)
3. Mengatur akses berdasarkan MAC Address device pengakses
4. dsb

Beberapa konfigurasi yang dibuat tidak bekerja dengan baik, misalnya meski DHCP server telah diatur, AP tidak memberikan IP sesuai dengan alokasi yang ditentukan.

Upgade Firmware

Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update.

Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README.

Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:

1. Access Point (fungsi default)
2. Client Bridge Mode
3. Repeater Mode

AP dan Komputer Server
Saat ini AP telah berfungsi dengan baik dan benar, selanjutnya ada keinginan untuk menyiapkan sebuah komputer untuk dijadikan sebuah server yang akan menyediakan fungsi untuk:

1. Pengelolaan user
2. Pengelolaan akses
3. Proxy dan Firewall
4. Pengelolaan authentifikasi
5. Mencatat log/history akses
6. Menyediakan fitur billing en.wikipedia.org/wiki/Wireless_access_point – 44k

0 komentar:

Poskan Komentar

 
Great HTML Templates from easytemplates.com.