Dalam jaringan komputer, khususnya yang berkaitan dengan
aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang
dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang
berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang
berkaitan dengan software (sistem, konfigurasi, sistem akses, dll).
Gangguan pada sistem dapat terjadi karena
faktor ketidaksengajaan yang dilakukan oleh pengelola ( human error), akan
tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga.
Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses,
penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi
jaringan komputer.
Dalam internetworking beberapa jenis gangguan dikenal dengan
istilah:
1. Hacking, berupa pengrusakan pada
infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem
dari suatu server.
2. Physing, berupa pemalsuan terhadap
data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
3. Deface, perubahan terhadap tampilan
suatu website secara illegal.
4. Carding, pencurian data terhadap
identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan
untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan
belanja online.
5. Serta masih banyak istilah pada sistem
keamanan jaringan yang berkaitan penyalahgunaan maupun pengrusakan
sistem yang sudah ada.
Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk:
1.Mengelompokkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses(Server) pada suatu jaringan,
yang selanjutnya harus diberikan pengamanan secara khusus.
2.Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut pada point nomor 1. Ruangan tersebut dapat diberikan label
Network Operating Center(NOC dengan membatasi personil yang diperbolehkan masuk.
3.Memisahkan sumber daya listrik untuk NOC dari pemakaian yang
lain. Perlu juga difungsikan Uninteruptable Power
Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC.
4.Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.
5.Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan. Merencanakan maintenance dan menyiapkan Back
Up sistem.
Gambar di atas adalah Ilustrasi Penerapan Firewall
Gambar Firewall di atas adalah salah satu aplikasi pada
sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan serangan pihak yg tdk bertanggung jawab. Caranya dgn melakukan filterisasi terhadap paket-paket yg melewatinya.
Firewall tersusun dari aturan-aturan yang diterapkan baik
terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi
jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan
koneksi dari jaringan luar lainnya seperti internet.
Gambar di atas adalah Arsitektur Firewall Pada Jaringan Komputer
Gambar di atas menunjukkan firewall yang melindungi jaringan
lokal dengan cara mengendalikan aliran paket yang melewatinya.
Pada firewall terjadi beberapa proses yang
memungkinkannya melindungi jaringan.
Ada tiga macam Proses yang terjadi pada firewall, yaitu:
1.Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
2.Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
3.Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Ada tiga macam Proses yang terjadi pada firewall, yaitu:
1.Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
2.Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
3.Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
0 komentar:
Posting Komentar