sistem keamanan jaringan

Sistem Keamanan Jaringan Komputer

BAB I

PENDAHULUAN

Latar Belakang

Komputer merupakan temuan yang sangat spektakuler bagi segala bidang kehidupan. Semua lini memanfaatkan kecanggihan alat ini. Sampai saat ini kecanggihan tersebut berkembang dengan menggunakan jaringan yang memungkinkan user 1 dan yang lainnya terhubng tanpa batas waktu dan jarak ke seluruh dunia. Tentu saja hal ini sangat menguntungkan karena kita dapat bekerja dimanapun kita berada.

Akan tetapi berangkat dari begitu mudahnya pengaksesan jaringan ini, maka kita perlu sebuah keamanan jaringan untuk menyaring dan menentukan user-user yang boleh dan bias masuk dalam jaringan kita. Sehingga data-data serta semua informasi penting yang ada dalam jaringan kita tetap terjaga kerahasiaannya.

Oleh karena itu, sudah menjadi kewajiban kita sebagai mahasiswa TKJ untuk menelusuri lebih dalam tentang segala aspek yang mungkin kita manfaatkan untuk meningkatkan kemanan jaringan tersebut diatas. Salah satunya adalah dengan memanfaatkan berbagai software-software yang ada dipasaran, yang memang diseting untuk system keamanan jaringan. Beberapa software yang bersangkutan dengan system keamanan jaringan antara lain:

Everest Corporate

Monitor Magic

Soft Perfect Personal Firewall

Software-software diatas adalah beberapa software yang dapat kita gunakan dalam system jaringan komputer.

Pokok Permasalahan

Setelah melakukan pengamatan terhadap bahan pokok materi yang akan kita bahas dalam makalah ini, penulis menemukan beberapa pokok permasalahan yang akan dibahas. Beberapa diantaranya adalah :

1. Apakah pengertian jaringan itu?

2. Bagaimana kerja software-software jaringan yang diteliti (Everest Corporate, Monitor Magic, Soft Perfect Personal Firewall, Edvance LAN Scaner)?

Tujuan dan Keguanaan

Dari pokok permasalahan diatas maka penulis menguraikan beberapa tujuan dan keguanaan dari penyusunan makalah ini, antara lain:

1. Mengetahui pengertian jaringan komputer

2. Mengetahui sistem kerja software-software jaringan yang disebutkan diatas.

BAB II

PEMBAHASAN

Pengertian Jaringan Komputer

Jaringan komputer adalah sebuah system yang terdiri atas komputer perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

Membagi sumber daya: contohnya berbagi pemakaian printer, CPU memori, harddisk.

Komunikasi: contohnya surat elektronik, instant messaging, chatting

Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.

Klasifikasi Berdasarkan skala :

Local Area Network (LAN)

Metropolitant Area Network (MAN)

Wide Area Network (WAN)

Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:

Client-server

Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.

Peer-to-peer

Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Berdasarkan topologi jaringan : Berdasarkan [topologi jaringan], jaringan komputer dapat dibedakan atas:

· Topologi bus

· Topologi bintang

· Topologi cincin

· Topologi Mesh (Acak)

· Topologi Pohon (Hirarkis)

· Topologi Linier

Sistem Kerja Software-software Jaringan

Everest Corporate

Lavaliys EVEREST Corporate Edition menemukan suatu standar baru dalam manajemen jaringan dideklarasikan dengan menyediakan cakupan solusi yang penuh untuk administrator dan helpdesk staff. Corak yang di-set meliputi keamanan yang siaga dan laporan customized yang mencakup informasi perangkat keras, perangkat lunak dan informasi keamanan sistem operasi, diagnostik, audit jaringan, perubahana manajemen dan monitoring Jaringan. Everest adalah suatu aplikasi yang sangat dibutuhkan/harus ada untuk semua lingkungan jaringan bisnis yang menggunakan teknologi terakhir untuk menurunkan biaya operasioanl IT dan biaya-biaya lainnya.

Design Jaringan

Design Jaringan – Memilih Suatu Solusi Jaringan Yang Tepat

Design jaringan yang bagus dalam suatu system infrastructur jaringan komputer merupakan suatu pondasi keberhasilan dari system komputer yang akan anda bangun diatasnya. Gak perduli sebagus apapun system komputer yang anda design kalau dibangun pada jaringan komputer yang tidak bagus maka system komputer anda tidak akan berjalan dengan effisien dikarenakan mampetnya jaringan komputer anda. Kalau boleh saya analogikan jalanan di Jakarta ataupun di kota-kota besar yang macet dikarenakan membludaknya jumlah kendaraan bermotor pada jam sibuk, akan bisa butuh waktu jauh lebih lama buat anda untuk sampai ke kantor dibanding jika jalanan lancar di hari libur. Seperti juga jalan raya, suatu jaringan komputer mempunyai keterbatasan kapasitas dalam mentransmisikan data. Jika jumlah piranti didalam jaringan bertambah, maka kemacetan akan bertambah juga yang pada akibatnya mempengaruhi kinerja dari jaringan. Karenanya, design jaringan yang bagus adalah sangat penting sekali untuk mengurangi kemacetan jaringan dan juga menjaga kinerja dari jaringan komputer anda dalam kondisi yang tinggi.

Tujuan utama dalam design jaringan adalah untuk mengurangi kemacetan dan meningkatkan kinerja jaringan komputer anda dengan cara segmentasi. Ada tiga area dalam design jaringan yang perlu anda perhatikan.

1. Design Ethernet

2. Segmentasi

3. Memilih suatu solusi jaringan

Jika kita bicara Ethernet dalam design jaringan kita harus faham dulu dengan topology jaringan. Suatu Jaringan Ethernet bisa menggunakan baik topologi physical bus ataupun physical star. Topology logical adalah suatu ‘bus’ yang berarti semua message di broadcast ke semua piranti yang ada di dalam jaringan melalui media kabel jaringan. Anda juga perlu faham sekali dengan pemilihan cable jaringan yang akan dipakai dalam media transmisi.

Topology Physical - Bus Star

Design jaringan Ethernet

Walaupun jaringan Ethernet 10BaseT sudah dianggap sangat jadul untuk sekarang ini, akan tetapi kita perlu sedikit tahu setidaknya kelemahannya. Ethernet yang merupakan bagian dari piranti jaringan dalam design jaringan tergantung pada jenis kabel LAN yang dipakai. Yang paling popular adalah jaman dulu adalah 10BaseT yang bekerja pada kecepatan 10Mbps menggunakan signal baseband melalui kabel twisted pair.

Anda bisa menggunakan hub atau repeater untuk menghubungkan banyak segmen dalam topologi bertingkat, akan tetapi ada batasan dalam jumlah segmen dan repeater yang terhubung dengan cara ini.

Design jaringan Ethernet menggunkan kabel twisted pair terikat dengan aturan-2 design jaringan berikut:

1. Design jaringan mempunyai maksimum segmen sebanyak 5 – yaitu kabel yang menghubungkan dua hub atau repeater.

2. Setiap piranti pada design jaringan tidak boleh terpisah lebih dari 4 hubs atau repeater.

Design jaringan Ethernet bisa berjalan dalam 2 modus yang berbeda, baik -half-duplex maupun full-duplex. Design jaringan dalam half-duplex menggunakan jalur physical maupun jalur logical yang sama baik untuk mengirim maupun untuk menerima data, missal hub atau repeater sederhana. Sementara design jaringan dalam Ethernet full-duplex membuat jalur terpisah untuk pengiriman dan penerimaan data, sehingga menghilangkan collision atau tabrakan. Full-duplex memerlukan port switch terpisah untuk masing-2 piranti yang terhubung.

Design jaringan Fast Ethernet

Design jaringan Fast EThernet adalah variasi dari design jaringan standard Ethernet. Design jaringan Fast Ethernet menggunakan metoda akses media; topologi dan jenis frame yang sama. Yang berikut ini adalah standard Fast Ethernet yang bekerja pada 100 Mbps, yang menggunakan baik kabel twisted pair ataupun kabel fiber-optic.

1. 100BaseT

2. 100BaseT4

3. 100BaseFX

Kedua design jaringan Ethernet 10BaseT dan Fast Ethernet 100BaseT menggunakan kabel category 5 dengan panjang maksimum sampai 100 meter. Akan tetapi dengan Fast Ethernet, anda hanya bisa menggunakan 2 repeater class II saja pada jaringan 100BaseT, dibandingkan jika anda menggunakan 10BaseT standard Ethernet yang boleh sampai 4 repeater.

Satu lagi yang perlu diperhatikan adalah penggunaan semua komponen seperti NIC; Switch HUB, dan sebagainya harus kompatibel dengan Fast Ethernet.

Design jaringan Gigabit Ethernet

Gigabit Ethernet bekerja pada 1,000 Mbps atau 1 Gigabit. 1,000BaseT Ethernet juga mempunyai panjang maksimum 100 meter jika menggunakan kabel category 5 twisted pair.

Pemakaian Gigabit Ethernet ini bisa pada design jaringan backbone kecepatan tinggi atau untuk jaringan penghubung LAN ke desktop untuk piranti yang memakai bandwidth secara intensive. Akan tetapi dengan menggunakan Gigabit ini hanya diperbolehkan satu repeater antar dua piranti. Pemakaian jaringan Gigabit ini sangat dibutuhkan sekali pada saat jaringan anda akan tumbuh dikedepannya dimana anda memerlukan infrastructure kecepatan Gigabit untuk kebutuhan backup lewat jaringan terpusat untuk semua server anda.

Segmentasi design jaringan

Perlunya segmentasi jaringan dalam design jaringan anda jika jaringan tumbuh semakin besar adalah untuk mengurangi kemacetan dan mengembangkan ukuran jaringan. Seperti kita ketahui jika suatu jaringan itu berkembang maka masalah-2 berikut bisa muncul:

1. Traffic jaringan menjadi naik yang mengakibatkan transfer data menjadi lambat.

2. Tercapainya batas design arsitekture sehingga membatasi pertumbuhan jaringan

Dengan adanya segmentasi dalam design jaringan kita akan mendapatkan manfaat berikut:

1. Mengatasi batasan arsitecture

2. Mengurangi kemacetan jaringan

3. Menghubungkan banyak jaringan (baik local maupun jaringan antar site lewat WAN)

4. Menghubungkan jaringan yang berbeda

Segmentasi dalam design jaringan anda ini sangat berguna dalam mengisolasi suatu traffic ke suatu segmen, atau menjaga traffic yang tidak diinginkan menyeberangi segmen yang lain, ataupun membuat lambatnya link WAN anda. Missal saja dalam departemen mining – geologi anda yang sering menggunakan data geologi yang sangat besar antar mereka, dalam design jaringan anda – anda dapat membuat segmen khusus untuk departemen mining ini. Dengan cara ini anda tidak perlu membanjiri traffic data yang sangat besar ke semua piranti dalam jaringan komputer anda. Akan tetapi dengan membatasi segmentasi, akan menjadi mahal karena anda memerlukan suatu piranti layer 3 agar antar segmen bisa saling berkomunikasi. Hal ini juga harus menjadi pertimbangan anda seberapa urgent anda harus membuat segmentasi dan seberapa besar budget anda untuk itu. Walaupun sudah ada Switch layer 3 dengan kecepatan wired LAN harganya masih mahal.

Segmentasi jaringan dengan router

Piranti Router menghubungkan beberapa jaringan LAN dengan address jaringan yang berbeda. Router adalah gabungan hardware dan software yang beroperasi pada layer network pada model referensi OSI. Router dapat menghubungkan jaringan-2 dengan architecture yang berbeda.

Ada beberapa keuntungan jika menggunakan router sebagai segmentasi jaringan:

Hanya router yang bisa memfilter traffic broadcast dan mengisolasi broadcast storm. Broadcast storm bisa terjadi saat design redundant Switch anda terjadi looping yang tiada akhir sehingga membuat jaringan anda kebanjiran dan lambat.

Dengan router anda bisa menghubungkan jaringan anda dengan suatu WAN atau Internet.

Router bisa memberikan jalur yang berbeda-2 antar piranti-2 (bisa mencari jalur yang lebih efficient diantara banyak jalur yang ada untuk menuju ke tempat yang sama), dan bisa menawarkan fault tolerance dan load balancing.

Router menawarkan kemampuan yang tidak didapat pada bridge atau switches seperti protocol filtering dan address filtering. Dengan router kita bisa memfilter missal hanya protocol SMTP; HTTP; atau FTP saja yang boleh akses kejaringan private dibelakang router kita. Dengan router kita juga bisa memfilter address jaringan mana saja yang boleh melewati jaringan private atau sebaliknya.

Mengingat bahwa sekarang sudah tidak jaman lagi menggunakan HUB, maka pilihan anda untuk mendesign jaringan local anda adalah dengan menggunakan Switch. Dan untuk menghubungkan jaringan antar site atau antar LAN anda gunakan router. dengan router anda bisa memfilter pesan broadcast; mengimplementasikan security (melalui filter protocol atau filter address jaringan)

Keamanan jaringan computer

I. Pendahuluan.

Salah satu teknologi telekomunikasi yang sangat diminati dan mulai banyak digunakan adalah teknologi wireless atau yang dikenal dengan teknologi nirkabel. Teknologi nirkabel memang memiliki beberapa keunggulan diantara adalah simpel dan praktis, untuk memanfaatkan teknologi ini orang tidak harus repot-repot menarik kabel jaringan supaya komputer kita bisa menikmati fasilitas internet, sehingga kesemerawutan karena banyaknya jalur kabel yang biasanya terjadi dan menyebabkan pemandangan menjadi kurang enak dilihat dapat diminimalkan. Teknologi nirkabel yang saat ini digandrungi dan mulai banyak diaplikasikan dibanyak tempat umum seperti: Mall, bandara, hotel-hotel, café-café, kampus, perkantoran, taman-taman umum bahkan perumahan warga (RT/RW net) adalah teknologi WiFi.

Teknologi WiFi (Wireless Fidelity) merupakan istilah yang diberikan untuk sistem wireless LAN yang menggunakan standar 802.11 yang ada saat ini. Istilah WiFi diciptakan oleh sebuah organisasi bernama WI-FI alliance yang bekerja menguji dan memberikan sertifikasi untuk perangkat-perangkat wireless LAN. Sedangkan istilah atau kode 802.11 adalah nomor standardisasi dari sistem wireless LAN yang ada saat ini. Dalam standardisasi ini diatur apa dan bagaimana wireless LAN itu bekerja. Mulai dari teknik modulasi sinyalnya, range-nya, sampai jenis antenna yang cocok digunakan. Masing-masing standar memiliki spesifikasi teknis standar yang berbeda-beda. Dengan demikian cara kerja, perangkat pendukung, dan performa yang dihasilkan dari setiap standar tersebut juga berbeda-beda satu sama lain.

Secara lebih spesifik standar WiFi 802.11 terdiri dari tiga klasifikasi standar yaitu standar 802.11 a/b/g. Masing-masing standar tersebut memiliki sifat dan karakteristik yang berbeda. Standar 802.11b dan g bekerja menggunakan frekuensi 2,4 GHz. Frekuensi 2,4 GHz merupakan range frekuensi yang termasuk dalam kategori pita frekuensi ISM (Industrial, Scientific, and Medical). Pita frekuensi ISM ini memang dialokasikan oleh badan standardisasi dan regulasi untuk digunakan sebebas-bebasnya tanpa perlu diberi sistem perizinan (unlicenses). Oleh sebab itu, banyak sekali produk elektronik yang menggunakan pita frekuensi ini termasuk juga jaringan wireless. Perangkat lain yang menggunakan frekuensi jenis ini juga cukup banyak, seperti microwave, oven, cordless phone, wireless mic, dan banyak lagi perangkat lainnya. Sedangkan standar 802.11a menggunakan frekuensi 5 GHz. Pita frekuensi yang digunakan untuk standar ini tergolong dalam kategori UNII (Unlicensed National Information Infrastructure). Sama seperti pita frekuensi standar 802.11b/g, frekuensi ini juga tidak memerlukan perizinan untuk menggunakannya. Perbedaan yang paling mendasar dari kedua jenis frekuensi ini hanyalah sudah umum atau belumnya penggunaan frekuensi ini di masyarakat. Saat ini, frekuensi UNII 5 GHz masih jarang digunakan sehingga masalah-masalah seperti interferensi sangat jarang terjadi di sini. Standar 802.11b mampu menyalurkan 11 megabit per detik (mbps) dan 54 mbps untuk standar 802.11a dan untuk jarak yang lebih jauh digunakan standar 802.11g.

Jaringan komputer adalah kumpulan dua atau lebih komputer-komputer yang saling dihubungkan atau saling berhubungan dengan menggunakan sebuah media baik dengan kabel maupun tanpa kabel (nirkabel/wireless) sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama. Dalam jaringan komputer sederhana dengan media kabel kita mengenal istilah work group atau peer to peer. Dalam Jaringan wireless LAN kita mengenal istilah SSID. SSID merupakan singkatan dari Service Set Identifier. Sebuah SSID mempunyai fungsi untuk menamai sebuah jaringan wireless yang dipancarkan dari sebuah Access Point (AP). Sistem penamaan SSID dapat diberikan maksimal sebesar 32 karakter. Access Point (AP) memiliki peran yang hampir sama dengan hub atau switch pada jaringan komputer dengan media kabel, di mana dalam jaringan nirkabel AP bertugas untuk menyebarluaskan gelombang radio standar 2,4 GHz agar dapat dijadikan oleh setiap klien atau peripheral komputer yang ada dalam daerah jangkauannya agar dapat saling berkomunikasi. AP akan menjadi gerbang bagi jaringan nirkabel untuk dapat berkomunikasi dengan dunia luar maupun dengan sesama perangkat nirkabel di dalamnya.

II. Mengamankan Jaringan WiFi Anda.

Pada Jaringan nirkabel keamanan menjadi sesuatu yang melekat erat pada pengaturan atau setting jaringan tersebut, hal ini salah satunya dikarenakan metode yang digunakan untuk dapat berkomunikasi satu peralatan dengan peralatan yang lainnya menggunakan metode broadcast. Sehingga menjadi suatu hal yang sangat penting buat Anda yang menggunakan model jaringan nirkabel ini terutama dengan teknologi WiFi untuk mengetahui beberapa model pengamanan yang biasanya disediakan oleh perangkat Access Point (AP) untuk mengamankan jaringan WiFi Anda. Masalah keamanan pada jaringan komputer pada prinsipnya tidak terlepas dari 2 hal mendasar yaitu konsep autentifikasi (access control) dan enkripsi (data protection).

II.1. WEP (Wired Equivalent Privacy).

Teknik pengaman jaringan wireless ini adalah standar keamanan pada 802.11. Teknik ini akan membuat jaringan nirkabel, akan mempunyai keamanan yang hampir sama dengan apa yang ada dalam jaringan kabel. WEP menggunakan sistem enkripsi untuk memproteksi pengguna wireless LAN dalam level yang paling dasar. WEP memungkinkan administrator jaringan wireless membuat encription key yang akan digunakan untuk mengenkripsi data sebelum data dikirim. Encryption key ini biasanya dibuat dari 64 bit key awal dan dipadukan dengan algoritma enkripsi RC4.

Pada prinsipnya terdapat dua level enkripsi WEP, 64 bit dan 128 bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, kita harus memilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal. WEP menggunakan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase.

Ketika fasilitas WEP diaktifkan, maka semua perangkat wireless yang ada di jaringan harus dikonfigurasi dengan menggunakan key yang sama. Hak akses dari seseorang atau sebuah perangkat akan ditolak jika key yang dimasukkan tidak sama.

II.2. WPA (Wi-Fi Protected Access)

WPA merupakan teknik mengamankan jaringan wireless LAN yang menggunakan teknik enkripsi yang lebih baik dan tambahan pengaman berupa autentifikasi dari penggunanya. Ada dua model enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Sedangkan AES (Advanced Encryption System) menggunakan enkripsi 128 bit blok data secara simetris.

II.3. MAC (Medium Access Control) Address Filtering.

Sistem pengamanan wireless LAN yang lainnya adalah dengan menggunakan MAC address filter yang akan menyeleksi akses berdasarkan MAC Address dari user. Biasanya terdapat dua metode dari wireless MAC Filter yaitu: Prevent yang berfungsi untuk memblokir akses dari daftar MAC Address, dan Permit Only yang hanya memperbolehkan akses dari data yang ada pada daftar MAC Address. Dengan pengamanan model MAC Address filtering ini kita harus mendaftarkan terlebih dahulu MAC Address dari setiap komputer yang ada dalam jaringan tersebut dalam suatu daftar MAC Address, agar dapat dikenali dan berkomunikasi menggunakan fasilitas tersebut.