Melindungi Aset Organisasi
A.Secara Adminsistratif
/ fisik
•
Rencana kemungkinan terhadap bencana
•
Program penyaringan calon pegawai system
informasi
•
Program pelatihan user
•
Kebijakan akses network
B. Secara Teknis
•
Penerapan Firewall
•
Penerapan Virtual Priva Network (VPN)
Pengertian Firewall
Firewall adalah suatu sistem
perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan
Internet.
Keuntungan Firewall
•
Firewall merupakan fokus dari segala keputusan
sekuritas. Hal ini disebabkan karena Firewall merupakan satu titik tempat
keluar masuknya trafik internet pada suatu jaringan.
•
Firewall dapat menerapkan suatu kebijaksanaan
sekuritas. Firewall dapat berfungsi sebagai penjaga untuk mengawasi
service-service mana yang dapat digunakan untuk menuju dan meninggalkan suatu
network.
•
Firewall dapat mencatat segala aktivitas yang
berkaitan dengan alur data secara efisien. Semua trafik yang melalui Firewall
dapat diamati dan dicatat segala aktivitas yang berkenaan dengan alur data
tersebut. Dengan demikian Network Administrator dapat segera mengetahui jika
terdapat aktivitas-aktivitas yang berusaha untuk menyerang internal network
mereka
Kelemahan Firewall
•
Firewall tidak dapat melindungi network dari
serangan koneksi yang tidak melewatinya(terdapat pintu lain menuju network
tersebut).
•
Firewall tidak dapat melindungi dari serangan
dengan metoda baru yang belum dikenal oleh Firewall.
•
Firewall tidak dapat melindungi dari serangan
virus.
Arsitekktur dasar firewall
Arsiitektur denggan dual-hoomed
host (kadang kadang dikenal juga seebagai dual homed gateway/
DHG)
Sisttem DHG menggunakkan sebuah
komputer dengan (paling seddikit) dua network-interface. Interrface pertama
dihubungkan denngan jaringaan internal dan yang lainnya dengan Internet.
Dual-hoomed host nya sendirri berfungsi sebagai bbastion hosst (front terdepan,
bagian terpenting dalam firewall).
Arsitektur dengan dual-homed host
screened host gateway (shg)
Pada topologi SHG, fungsi
firewall dilakukan oleh sebuah screening--router dan bastion host. Router in
dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang
ditujukan ke basttion host, sedangkan pada trafik internal tidak dilakukan
pembatasan. Dengan cara ini setiap client servis pada jaringaan internet dapat
menggunakan fasilitas komunikasi standard denngan Internet tanpa harrus melalui
proxy.
Arsitektur dengan screened host
Defenissi VPN
Virtual Private Network atau
Jaringan Pribadi Maya sesungguhnya sama dengan Jaringan Pribadi Private
Network/PN pada umumnya, di mana atu jaringan komputer suatu lembaga atau
perusahaan di suatu daerah atau negara terhubung dengan jaringan komputer dari
satuu grup perusahaan yang sama di daerah atau negara lain.
Cara membentuk VPN
1.
Tunnelling
Sesuai dengan
arti tunnel atau lorong, dalam membentuk suatu VPN ini dibuat suatu tunnel di
dalam jaringan publik untuk menghubungkan antara jaringan yang satu dan
jaringan lain dari suatu grup atau perusahaaan.yang ingin membangun VPN
tersebut. Seluruh komunikasi data antar
jaringann pribadi akan melalui tunnel ini, sehingga orang atau user dari
jaringan publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk
menyadap, mengacak atau mencuri data yang melintasi tunneel ini.
2. Firewall
Sebagaimana
layaknya suatu dinding, Firewall akan bertindak sebagai pelindung atau pembatas
terhadap orang-orang yang tidak berhak untuk mengakses jaringan kita.Umumnya
dua jaringan yang terpisah yang menggunakan Firewall yang sejenis, atau seorang
remote user yang terhubung ke jaringan dengan menggunakan software client yang
terenkripsi akan membentuk suatu VPN, meskipun media penghubung dari kedua
jaringan tersebut atau penghubung antara remote user dengan jaringan tersebut
adalah jaringan publik seperti Internet.
Kemampuan firewall dalam penerapannya pada VPN
•
IP Hiding/Mapping
•
Privilege Limitation.
•
Outside Limitation.
•
Inside Limitation.
•
Password and Encrypted Authentication
3. Mengamankan saluran terbuka
Protokol
TCP/IP merupakan protocol dalam set standar yang terbuka dalam pengiriman data,
untuk itulah perlu dilakukan enkripsi dalam rangka penanganan keamanan data
yang diterapkan pada protocol tersebut, yang meliputi :
A. Keamanan Panda
lapisan Aplikasi :
•
SET (Secure Electronics Transaction)
•
Secure HTTP
•
Pretty Good Privacy (PGP)
•
Secure MIME (S/MIME)
•
Cybercash
B. Keamanan dalam Lapisan
Transport
•
SSL (Secure Socket Layer)
Keamanan dalam Lapisan Network
•
IP security Protocol : melindungi protocol
client IP pada network layer.
•
IP Authentication header
•
IP Encapsulating Security protocol
•
Simple-key management for Internet protocol
(SKIP)
•
Internet security Association and key management
protocol (ISAKMP)
•
Internet key management protocol (IKMP)
Pertanyaan Seputar Materi :
1. Ada dua jenis firewall yang
tersedia di pasar saat ini. Mereka adalah Firewall Hardware dan Firewall Software. Manakah yang lebih baik diantara keduanya, dan beri contohnya ?
Jawaban :
--FIREWALL--
Jawaban :
--FIREWALL--
Hardware
: ini adalah jenis firewall berupa perangkat hardware yang dibuat khusus
untuk memberikan keamanan. Karena hardware firewall adalah perangkat khusus
yang dirancang dan dikembangkan untuk tujuan tersebut, mereka dianggap solusi
terbaik untuk keamanan organisasi dan perlindungan informasi sensitif. Hardware
firewall sebagian besar digunakan dalam lingkungan produksi dan tidak mungkin
bahwa mereka dibeli untuk rumah. Alasan di balik ini adalah bahwa firewall
hardware sulit untuk mengkonfigurasi dan membutuhkan profesional yang terampil
dan berkualitas untuk melaksanakan keamanan di dalamnya efisien. Penggunaan
firewall ini hanya terbatas pada media keamanan berorientasi atau organisasi
berskala besar.
Software : Ini adalah aplikasi firewall perangkat lunak yang dapat diinstal pada sistem komputer seperti aplikasi lainnya. Setelah instalasi, perangkat lunak firewall harus dikonfigurasi tepat untuk mengizinkan atau menolak komunikasi antara komputer dan jaringan / internet tergantung pada sifat dari paket. Meskipun ada firewall beberapa perangkat lunak yang tersedia di pasar yang tepat dikembangkan untuk tujuan keamanan, firewall ini tidak seefisien firewall hardware.
Ketersediaan Firewall Software dan Hardware
Software : Ini adalah aplikasi firewall perangkat lunak yang dapat diinstal pada sistem komputer seperti aplikasi lainnya. Setelah instalasi, perangkat lunak firewall harus dikonfigurasi tepat untuk mengizinkan atau menolak komunikasi antara komputer dan jaringan / internet tergantung pada sifat dari paket. Meskipun ada firewall beberapa perangkat lunak yang tersedia di pasar yang tepat dikembangkan untuk tujuan keamanan, firewall ini tidak seefisien firewall hardware.
Ketersediaan Firewall Software dan Hardware
Alasan mengapa hardware firewall
lebih bagus?
Karena hardware firewall adalah entitas yang nyata, mereka tidak bisa di-download dari Internet dan karena itu mereka harus dibeli dari pasar. Di firewall perangkat lunak sisi lain adalah aplikasi dan dapat dengan mudah download dari internet dan juga dapat dibeli dari pasar lokal. Ketika software firewall di-download, pengguna dapat melakukan pembayaran melalui kartu kredit atau metode lainnya.
Karena hardware firewall adalah entitas yang nyata, mereka tidak bisa di-download dari Internet dan karena itu mereka harus dibeli dari pasar. Di firewall perangkat lunak sisi lain adalah aplikasi dan dapat dengan mudah download dari internet dan juga dapat dibeli dari pasar lokal. Ketika software firewall di-download, pengguna dapat melakukan pembayaran melalui kartu kredit atau metode lainnya.
Contoh
: hardware firewall
·
Cisco PIX(buatan cisco)
·
Checkpint
·
Sonic Wall
·
Contivity dari Nortel dan Cisco
2. Bagaimanakah Cara kerja VPN itu ?
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC,Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
Komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
Untuk selanjutnya komputer cliet digunakan untukmengakses berbagai resource
Tidak ada komentar:
Posting Komentar