Selasa, 29 Mei 2012

Task 6 : Keamanan Jaringan Komputer

 A. Konsep Keamanan Jaringan Komputer
     Keamanan jaringan adalah suatu usaha yang dilakukan untuk pencegahan dan pendeteksian computer secara tidak sah atau usaha untukmelindungi asset dan menjaga privacy dari para cracker yang menyerang. Konsep keamanan dalam suatu jaringan diantaranya :
==> Tingkat Ancaman(Threat)
  1. Keingintahuan untuk mengetahui suatu system dan data pada sebuah jaringan. Penyusup yang ingin mengetahui isi data disebut dengan the curious.
  2. Membuat system jaringan menjadi down atau deface pada tampilan website. Untuk penyusup ini disebut dengan the malicious. 
  3. Berusaha untuk menggunakna sumber daya di dalam system jaringan computer untuk memperoleh popularitas. Untuk penyusup ini disebut dengan the high-profile intruder.
==> Policy Keamanan (security policy)
  1. Mendeskripsikan secara detail tentang lingkungan teknis, otoritas dalam implementasi sebuah jaringan. 
  2. Menganalisa resiko yang mengidentifikasi resource dari jaringan, ancaman yang dihadapi.
  3. Petunjuk bagi administrator system untuk mengelola system.
Segi – segi keamanan dapat didefinisikan kedalam 5 point :
  1. Confidentiality yang mensyaratkan bahwa informasi data hanya bisa diakses oleh pihak yang memiliki wewenang.
  2. Integrity yang mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenag.
  3. Availability yang mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
  4.  Authentication yang mensyaratkan bahwa pengirim sutu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  5. Nonrepudiation yang mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.


B. Virtual Private Network (VPN)
     VPN adalah cara yang digunakan untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, tetapi lalu lintas antar remote-site tiddak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan lalu lintas yang tidak semestinya ke dalam remote-site. 

VPN mempunyai fungsi sebagai berikut :
1.   Confidentially (Kerahasiaan)
Teknologi ini memanfaatkan jaringan public yang tentunya sangat rawan terhadap pencuriaan data. Dalam hal ini VPN menggunakan teknik enkripsi data untuk mengacak data yang lewat dan data lebih terjamin. Walau ada beberapa yang dapat menyadap data yang melewati internet atau jalur VPN itu sendiri, belum tentu dapat membaca data tersebut.

2.   Data Integrity (Keutuhan Data)
Ketika data telah berjalan sangat jauh melintasi berbagai Negara, pada saat perjalanan tersebut berbagai gangguan dapat terjadi terhadap isinya baik hilang, rusak atau dimanipulasi orang. Dengan adanya VPN ini dapat menjaga keutuhan data mulai dari data dikirim sampai data sampai ditempat tujuan.

3.   Origin Authentication (Autentikasi Sumber)
VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. Kemudian VPN akan melakukan pemeriksaan terhadapa semua data yang masuk dan mengambil informasi dari sumber data. Dari alamat sumber data tersebut akan disetujui jika proses autentikasi berhasil. Jadi VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya, tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Terdapat jenis Implementasi yang ada didalam VPN ada 2 yaitu :

1.  Remote Access VPN
Menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh dari perusahaannya. Biasanya perusahaan yang membuat jaringan VPN bekerjasama dengan enterprise service provicer (ESP). Dimana ESP akan memberikan network access server (NAS) bagi perusahaan.
Untuk mengakses jaringan local perusahaan, pegawai harus terhubung ke NAS dengan mendial nomor telepon yang sudah ditentukan. Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah yang besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini memberikan keamanan, dengan mengenkripsi koneksi antara jaringan local perusahaan dengan pegawai yang ada dilapangan.

2.  Site To Site VPN 
     Menghubungkan 2 kantor atau lebih yang letaknya berjauhan. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain disebut dengan ekstranet. Sedangkan VPN yang digunakan untuk menghubungkan kantor pusat dengan kantor cabang disebut intranet  site to site VPN.



VPN mempunyai keuntungan dan kerugian dalam penggunaannya, berikut merupakan keuntungan dan kerugian dalam VPN : 
==>  Keuntungan VPN
  1. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. 
  2. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN dan VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. 
  3. Penggunaan VPN akan meningkatkan skalabilitas. 
  4. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. 

==> Kerugian VPN
  1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. 
  2.  Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia. 
  3.  Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang. 
  4. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).

Diposting oleh fauziah di 21.09 0 komentar

Sabtu, 05 Mei 2012

Task 4 : Static Route

 

Static Route adalah suatu mekanisme routing yang tergantung dengan routing table dengan konfigurasi manual. Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan didalam internetwork yang mana dikonfigure secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigure untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, dimana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket. Static route terdiri dari command-command konfigurasi sendiri-sendiri untuk setiap route kepada router. sebuah router hanya akan meneruskan paket hanya kepada subnet-subnet yang ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepada nya – keluar interface dari router yang mempunyai status “up and up” pada line interface dan protocolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan kemana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.

Keuntungan static route:
  • Static route lebih aman disbanding dynamic route
  • Static route kebal dari segala usaha hacker untuk men-spoof paket dynamic routing protocols dengan maksud melakukan configure router untuk tujuan membajak traffic.
Kerugian:
  • Administrasinya adalah cukup rumit disbanding dynamic routing khususnya jika terdiri dari banyak router yang perlu dikonfigure secara manual.
  • Rentan terhadap kesalahan saat entry data static route dengan cara manual.

Untuk konfigurasi Static Route dalam diunduh :  DISINI

Diposting oleh fauziah di 10.53 0 komentar

Jumat, 04 Mei 2012

TASK 3 : VLAN


VLAN adalah sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikansehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda (menurut Wikipedia Indonesia).
Untuk menghubungkan VLAN satu dengan yang lain dibutuhkan sebuah router untuk menghubungkan kedua VLAN tersebut. Berikut adalah topologi jaringan:
 

Untuk konfigurasi VLAN dapat dilihat disini :  
http://www.4shared.com/rar/ETy_Gsut/rombel03_5302410110_task03.html










Diposting oleh fauziah di 18.23 0 komentar
Langganan: Postingan (Atom)