Pengetahuan dan pemahaman

A.jenis-jenis Sistem Operasi Jaringan 

  =>KEMUNGKINAN ANCAMAN DAN SERANGAN TERHADAP KEAMANAN JARINGAN

        Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti terdapat ancaman ataupun seranagan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhati- hati saat berkomunikasi menggunakan jaringan. Diantara ancaman atau serangan yang bisa terjadi darikeamanan jaringan adalah :

• SERANGAN FISIK TERHADAP KEAMANAN JARINGAN

        Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehinggan hardware kita akan mengalami kerusakan.

Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :

1.    Terjadi gangguan pada Kabel

2.    Kerusakan Harddisk

3.    Konsleting

4.    Data tak tersalur dengan baik

5.    Koneksi tak terdeteksi

6.    Akses bukan pengguna 

• SERANGAN LOGIK TERHADAP KEAMANAN JARINGAN

        Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :

1.  SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem.
2.  DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
3. Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
4. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
5. Deface adalah adalah Serangan pada perubahan tampilan.
6. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
7. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.

=> Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
=> Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
=> Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan. 

      8. Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan.

=>PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWALL

Pengertian Server Firewall

        Sebuah server adalah jantung dari kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalamnya terdapat beberapa aplikasi dan data yang dibutuhkan untuk jaringan.

Sebuah server memiliki tugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Misalkan mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.

Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal untuk membangun server firewall mempunyai beberapa karakter atau spesifikasi seperti dibawah ini :

1. Processor minimal 3.0 GHz atau spesifikasi processor yang lebih cepat lagi.
2. Sebuah Harddisk yang cepat dan berkapasitas besar, kurang lebih 500 GB.
3. Memiliki banyak port network.
4. Kartu jaringan yang cepat dan Reliabilitas.
5. Memiliki RAM yang besar,minimal 2 Gb.

FIREWALL , Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah familiar dengan istilah firewall. Seperti misalnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi/memberikan proteksi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen itu bisa merupakan sebuah workstation, server, router, atau local area network (LAN).

Filtering Server Firewall

Packet Filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditetapkan.

Packet Filtering umumnya digunakan untuk memblokir traffic yang mencurigakan yang datang dari IP address yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.

Jenis :

• Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router pada umumnya, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
• Dynamic Packet Filtering, apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (Misalkan contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam meminta sesi FTP).

Proxy

  proxy merupakan sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request atau permintaan terhadap konten dari sebuah jaringan internet atau intranet.  Proxy server bertindak sebagai gateway untuk setiap komputer dalam hal ini client. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien sehingga proses akan lebih cepat.

Peralatan Pembangun Firewall

1. Langkah-langkah membangun server firewall

• Mengidentifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.
• Menentukan Policy atau Penentuan Kebijakan merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan, Diantaranya; Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .

2. Menentukan individu atau kelompok-kelompok yang akan dikenakan kebijakan pengguna yang akan diterapkan tersebut.

3. Menentukan service yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.

4. Berdasar setiap layanan atau service yang di gunakan oleh individu atau kelompok itu akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin baik dan aman.

5. Menerapkankan semua policy atau kebijakan tersebut.

• Menyiapkan Software atau Hardware yang akan digunakan Baik itu sistem operasi yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
• Melakukan test konfigurasi, Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool yang biasa dilakukan untuk mengaudit misalnya nmap.

B. KARAKTERISTIK PERANGKAT JARINGAN NIRKABEL

=> FUNGSI DAN CARA KERJA SERVER AUTENTIKASI

      Server autentifikasi adalah suatu server yang melakukan proses validasi user pada saat memasuki sistem, dimana nama dan password dari user yang akan masuk di cek ke database user system. Apabila user dan password sesuai dengan database, maka user diperbolehkan mengakses sistem, sebaliknya jika tidak sesuai maka user akan ditolak masuk ke sistem

• Fungsi server autentifikasi adalah:

1. Memferifikasi / validasi identitas user yang akan masuk ke system
2. Melindungi data dari user yang tidak berhak mengakses
3. Salahsatu kesempatan bagi pengguna dan pemberi layanan dalam proses pengaksesan resource (pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya, Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource).

• Cara kerja server autentifikasi

          Pada saat komputer client akan menghubungkan diri dengan jaringan maka server autentifikasi akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server autentifikasi untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user.

• Contoh dari server autentifikasi adalah:

1. Radius Server
2. Proxy Server dengan NCSA Users
3. Samba server dengan autentifikasi 

Hubungan antara fungsi dan cara kerja server autentifikasi adalah sangat berkaitan dan saling menunjang, dimana cara kerja dari server autentifikasi yang melakukan ferifikasi / validasi user dapat mendukung terwujudnya keamanan data dan jaringan.