A.Secara Adminsistratif / fisik
•Rencana
kemungkinan terhadap
bencana
•Program
penyaringan calon pegawai system informasi
•Program
pelatihan user
•Kebijakan
akses network
B. Secara Teknis
•Penerapan
Firewall
•Penerapan
Virtual Priva Network
(VPN)
Firewall adalah suatu sistem perangkat lunak
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak
aman.
Berikut adalah
keuntungan dari Firewall.
•Firewall merupakan
fokus dari segala keputusan sekuritas. Hal ini disebabkan karena Firewall merupakan satu titik tempat keluar
masuknya trafik internet pada suatu jaringan.
•Firewall dapat
menerapkan suatu kebijaksanaan sekuritas. Firewall dapat berfungsi sebagai penjaga untuk mengawasi service-service mana yang dapat digunakan untuk menuju dan
meninggalkan suatu network.
•Firewall dapat
mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. Semua trafik yang melalui Firewall dapat diamati
dan dicatat segala aktivitas yang berkenaan dengan alur data tersebut. Dengan demikian Network Administrator dapat segera mengetahui jika terdapat
aktivitas-aktivitas yang berusaha untuk menyerang internal network mereka
Kelemahan Firewall:
•Firewall tidak dapat
melindungi network dari serangan koneksi yang tidak melewatinya(terdapat pintu lain menuju network tersebut).
•Firewall tidak dapat
melindungi dari serangan dengan metoda baru yang belum dikenal oleh Firewall.
•Firewall tidak dapat
melindungi dari serangan virus.
Arsitektur dasar firewall
Arsiitektur denggan dual-hoomed host (kadang kadang dikenal
juga seebagai dual homed gateway/ DHG). Sisttem DHG menggunakkan
sebuah komputer dengan (paling seddikit) dua network-interface. Interrface
pertama dihubungkan denngan jaringaan internal dan yang lainnya dengan
Internet. Dual-hoomed host nya sendirri berfungsi sebagai bbastion hosst (front
terdepan, bagian terpenting dalam firewall).
Screened Host Gateway (SHG)
Pada topologi SHG, fungsi firewall dilakukan oleh sebuah
screening--router dan bastion host. Router in dikonfigurasi sedemikian sehingga
akan menolak semua trafik kecuali yang ditujukan ke basttion host, sedangkan
pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client
servis pada jaringaan internet dapat menggunakan fasilitas komunikasi standard
denngan Internet tanpa harrus melalui proxy.
Definisi VPN
Virtual Private Network atau Jaringan Pribadi Maya
sesungguhnya sama dengan Jaringan Pribadi Private Network/PN pada umumnya, di
mana atu jaringan komputer suatu lembaga atau perusahaan di suatu daerah atau
negara terhubung dengan jaringan komputer dari satuu grup perusahaan yang sama
di daerah atau negara lain.
Cara membentuk VPN:
1. Tunnnelling
Seluruh komunikasi data antar jaringann pribadi akan melalui tunnel ini,
sehingga orang atau user dari jaringan publik yang tidak memiliki izin untuk
masuk tidak akan mampu untuk menyadap, mengacak atau mencuri data yang
melintasi tunneel ini.
2. Firewall
Firewall akan bertindak sebagai pelindung atau pembatas
terhadap orang-orang yang tidak berhak untuk mengakses jaringan kita.Umumnya
dua jaringan yang terpisah yang menggunakan Firewall yang sejenis, atau seorang
remote user yang terhubung ke jaringan dengan menggunakan software client yang
terenkripsi akan membentuk suatu VPN, meskipun media penghubung dari kedua
jaringan tersebut atau penghubung antara remote user dengan jaringan tersebut
adalah jaringan publik seperti Internet.
Kemampuan firewall dalam penerapannya pada VPN:
IP Hiding/Mapping
Privilege Limitation.
Outside Limitation.
Inside Limitation.
Password and Encrypted Authentication
3. Mengamankan saluran terbuka
Protokol TCP/IP merupakan protocol dalam set standar yang
terbuka dalam pengiriman data, untuk itulah perlu dilakukan enkripsi dalam
rangka penanganan keamanan data yang diterapkan pada protocol tersebut, yang
meliputi :
A. Keamanan Panda lapisan Aplikasi :
SET (Secure Electronics Transaction)
Secure HTTP
Pretty Good Privacy (PGP)
Secure MIME (S/MIME)
Cybercash
B. Keamanan dalam Lapisan Transport
SSL (Secure Socket Layer)
Keamanan dalam Lapisan Network
IP security Protocol : melindungi protocol client IP pada
network layer.
IP Authentication header
IP Encapsulating Security protocol
Simple-key management for Internet protocol (SKIP)
Internet security Association and key management protocol
(ISAKMP)
Internet key management protocol (IKMP)
Pertanyaan:
Pertanyaan:
1. Jelaskan cara kerja VPN!
Jawab:
VPN membutuhkan sebuah server yang berfungsi sebagai
penghubung antar PC, server VPN ini bisa berupa komputer dengan aplikasi VPN
Server atau sebuah router, misalnya MikroTik RB 750. Komputer dengan aplikasi
VPN Client mengontak server VPN, VPN Server kemudian memverifikasi username dan
password dan apabila berhasil maka VPN Server memberikan IP Address baru pada
komputer client dan selanjutnya sebuah koneksi atau tunnel akan terbentuk.
Untuk selanjutnya komputer client digunakan untuk mengakses berbagai resource.
2. Apa perbedaan antara sofware firewall dengan hardware
firewall ?
Jawab:
Ada dua jenis firewall yang tersedia di pasar saat ini.
Mereka adalah hardware dan software. Hardware ini adalah jenis firewall berupa
perangkat hardware yang dibuat khusus untuk memberikan keamanan. Karena
hardware firewall adalah perangkat khusus yang dirancang untuk dikembangkan
untuk tujuan tersebut, mereka dianggap solusi terbaik untuk keamanan organisasi
dan perlindungan informasi sensitif. Hardware firewall sebagian besar digunakan
dalam lingkungan produksi dan tidak mungkin bahwa mereka dibeli untuk rumah.
Alasan dibalik ini adalah bahwa firewall hardware sulit untuk mengkonfigurasi
dan membutuhkan keamanan didalamnya efisien. Penggunaan firewall ini hanya
terbatas pada media keamanan berorientasi atau organisasi berskala besar.
Software ini adalah aplikasi firewall perangkat lunak yang
dapat diinstal pada sistem komputer seperti aplikasi lainnya. Setelah
instalasi, perangkat lunak firewall harus dikonfigurasi tepat untuk mengizinkan
atau menolak komunikasi antara komputer dan jaringan atau internet tergantung
pada sifat dari paket. Meskipun ada firewall beberapa perangkat lunak yang
tersedia di pasar yang tepat dikembangkan untuk tujuan keamanan, firewall ini
tidak seefisien firewall hardware.
Alasan mengapa hardware firewall lebih bagus? Karena
hardware firewall adalah entitas yang nyata, mereka tidak bisa di download dari
internet dan karena itu mereka harus dibeli dari pasar. Di firewall perangkat
lunak sisi lain adalah aplikasi dan dapat dengan mudah download dari internet
dan juga dapat dibeli dari pasar lokal. Ketika software firewall di download,
pengguna dapat melakukan pembayaran melalui kartu kredit atau metode lainnya.
Contoh: hardware firewall
Cisco PIX (buatan cisco)
Checkpoint
Sonic Wall
Contivity dari Nortel dan Cisco
Tidak ada komentar:
Posting Komentar