Skip to main content

KEBUTUHAN PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWALL

By
RANGKUMAN DESAIN KEAMANAN JARINGAN BAB 11 XII TKJ-2
SMK ISLAM 1 BLITAR



Disusun Oleh:
Gilang RB (16)
Moch Ikhsanudin (18)

Bab 11. Kebutuhan Persyaratan Alat Untuk Membangun Server Firewal :
1.    Pengertian server autentifikasi
2.    RADIUS
3.    TACACS+

Pembahasan Materi
A. Pengertian Server Firewall
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. (DEVI, 2016)

Pengertian Autentikasi
Authentification adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses. (dedeyusuf, 2017).

Fungsi Firewall
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain
a.      Alamat IP dari komputer sumber
b.     Port TCP/UDP sumber dari sumber.
c.      Alamat IP dari komputer tujuan.
d.     Port TCP/UDP tujuan data pada komputer tujuan
e.     Informasi dari header yang disimpan dalam paket data.

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. (Seftiana, 2016)

Filtering Server Firewall
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
·         Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
·         Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)

Proxy
Poxy yaitu sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet.  Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien. (B, 2016)
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6bfPoegYwHb5Ma84v3VkIxfbtgzP92PvCsn1P1tbiuqQkSeljMqA5YHxMF81yrz1DUZSSDQVFgvoD-_lZ7GmL-9xCeEyjVaMie2teg3_5Z2e9SpYeO9bdIvqFi1wLnSARfOQ-EmgYD_c/s400/proxylist+2016.png
Peralatan Pembangun Firewall
Langkah-langkah membangun firewall
1.    Mengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.
2.    Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya :
·      Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .
·      Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut.
·      Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.
·      Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman.
·      Menerapkankan semua policy atau kebijakan tersebut.
Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
Melakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap. (INFORMATIKA, 2017)

B.RADIUS
Radius adalah layanan keamanan untuk otentikasi dan otorisasi pengguna dial-up. Sebuah jaringan perusahaan yang khas mungkin memiliki server akses melekat kolam modem, bersama dengan server RADIUS untuk menyediakan layanan otentikasi. pengguna remote dial ke server akses, dan server akses mengirimkan permintaan otentikasi ke server RADIUS. RADIUS Server mengotentikasi pengguna dan wewenang akses ke sumber daya jaringan internal. pengguna jarak jauh adalah klien ke server akses dan server akses klien ke server RADIUS. RADIUS pada awalnya dikembangkan oleh Livingston Enterprises untuk seri portmaster mereka server akses jaringan. Lucent Technologies membeli Livingston pada Oktober 1997, dan kini mengklaim software itu “diciptakan oleh Access Bisnis Unit Remote dari Lucent Technologies pada tahun 1992.” Sisa dari topik ini mengacu pada deskripsi RADIUS disediakan oleh Lucent. Perhatikan bahwa RADIUS merupakan protokol terbuka dan didistribusikan sebagai kode sumber.
Hal ini didefinisikan dalam RFC Internet berikut. Lihat “NAS (Network Access Server)” untuk RFC terkait. RFC 2139 (RADIUS Akuntansi, April 1997) RFC 2865 (Remote Authentication Dial Dalam Pengguna Jasa (RADIUS), Juni 2000) Karena RADIUS terbuka, dapat disesuaikan untuk bekerja dengan produk keamanan pihak ketiga atau sistem keamanan proprietary. Server akses yang mendukung protokol client RADIUS dapat berkomunikasi dengan server RADIUS. RADIUS sering disebut sebagai RADIUS AAA, mengacu pada fungsi otentikasi, otorisasi, dan akuntansi. “Akuntansi” mengacu pada kemampuan RADIUS untuk mengumpulkan informasi tentang sesi pengguna yang dapat diolah untuk penagihan dan analisis jaringan. Sistem otentikasi RADIUS dasar menggunakan database pengguna sendiri, tetapi sumber-sumber informasi pengguna termasuk UNIX file password, Sun NIS (Network Information Service), dan direktori yang dapat diakses melalui LDAP (Lightweight Directory Access Protocol). (Muldani, 2017)

C.TACACS+

TACACS
Terminal Access Controller Access-Control System (TACACS, biasanya diucapkan seperti tack-axe) mengacu pada keluarga protokol terkait yang menangani otentikasi jarak jauh dan layanan terkait untuk kontrol akses jaringan melalui server terpusat. Protokol TACACS asli, yang berasal dari tahun 1984, digunakan untuk berkomunikasi dengan server otentikasi, umum dalam jaringan UNIX lama; itu menelurkan protokol terkait:

·         Extended TACACS (XTACACS) adalah ekstensi eksklusif untuk TACACS yang diperkenalkan oleh Cisco Systems pada tahun 1990 tanpa kompatibilitas mundur ke protokol asli. TACACS dan XTACACS memungkinkan server akses jauh untuk berkomunikasi dengan server otentikasi untuk menentukan apakah pengguna memiliki akses ke jaringan.
·         Terminal Access Controller Access-Control System Plus (TACACS+) adalah protokol yang dikembangkan oleh Cisco dan dirilis sebagai standar terbuka mulai tahun 1993. Meskipun berasal dari TACACS, TACACS + adalah protokol terpisah yang menangani layanan otentikasi, otorisasi, dan akuntansi (AAA). TACACS + dan protokol AAA fleksibel lainnya telah menggantikan sebagian besar pendahulunya.

TACACS +
TACACS + dan RADIUS secara umum menggantikan TACACS dan XTACACS di jaringan yang baru-baru ini dibangun atau diperbarui. TACACS + adalah protokol yang sepenuhnya baru dan tidak kompatibel dengan pendahulunya, TACACS dan XTACACS. TACACS + menggunakan TCP (sementara RADIUS beroperasi melalui UDP). Karena TACACS + menggunakan otentikasi, otorisasi, dan akuntansi (AAA) arsitektur, komponen terpisah dari protokol ini dapat dipisahkan dan ditangani pada server terpisah. [5]
Karena TCP adalah protokol berorientasi koneksi, TACACS + tidak harus menerapkan kontrol transmisi. RADIUS, bagaimanapun, memang harus mendeteksi dan memperbaiki kesalahan transmisi seperti kehilangan paket, timeout dll karena naik pada UDP yang tidak memiliki koneksi. RADIUS mengenkripsi hanya kata sandi pengguna saat ia melakukan perjalanan dari klien RADIUS ke server RADIUS. Semua informasi lain seperti nama pengguna, otorisasi, akuntansi dikirimkan dalam bentuk teks yang jelas. Oleh karena itu, rentan terhadap berbagai jenis serangan. TACACS + mengenkripsi semua informasi yang disebutkan di atas dan karena itu tidak memiliki kerentanan yang ada dalam protokol RADIUS.
TACACS + adalah ekstensi yang dirancang CISCO untuk TACACS yang mengenkripsi konten lengkap dari setiap paket. Selain itu, ia menyediakan kontrol granular (perintah dengan otorisasi perintah). (WIKIPEDIA, TACACS, 2018)

DAFTAR ISI


B, C. (2016, NOV 18). Kebutuhan persyaratan alat untuk membangun server firewall. Retrieved from Selamat Datang: https://shinkun21.blogspot.com/2016/11/kebutuhan-persyaratan-alat-untuk.html
dedeyusuf. (2017, FEB 23). DEFINISI SERVER AUTENTIFIKASI (AUTENTIFIKASI) fungsi,metode dan cara kerja. Retrieved from KEPO IN: http://yusufkepo.blogspot.com/2017/02/definisi-server-autentifikasi.html
DEVI, A. (2016, NOV 16). KEBUTUHAN PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWALL. Retrieved from Keamanan Jaringan: http://alviralaveniadevi.blogspot.com/2016/11/kebutuhan-persyaratan-alat-untuk.html
INFORMATIKA, T. (2017, FEB 19). Kebutuhan persyaratan alat untuk membangun server firewall. Retrieved from Teknik Informatika & Jaringan: http://tkjpgri2po.blogspot.com/2017/02/kebutuhan-persyaratan-alat-untuk.html
Muldani, A. (2017, JAN 18). KEAMANAN JARINGAN – RADIUS. Retrieved from All Die: https://dieabra.wordpress.com/2017/01/18/keamanan-jaringan-radius/
Seftiana, R. (2016, NOV 16). Kebutuhan Persyaratan Alat Untuk Membangun Server Firewall. Retrieved from DYTHOSHARE.us: http://reviseftiana.blogspot.com/2016/11/persyaratanalat-untuk-membangun-server.html
WIKIPEDIA. (n.d.). Retrieved from WIKIPEDIA.
WIKIPEDIA. (2018, APR 30). TACACS. Retrieved from WIKIPEDIA: https://en.wikipedia.org/wiki/TACACS



Labels:

Comments

Post a Comment

Popular posts from this blog

CONTOH SOAL KONVERENSI BILANGAN

By
KONVERSI BILANGAN 1.       Desimal ke Biner Cara mengkonversi bilangan biner ke desimal adalah dengan cara mengalikan satu persatu bilangan dengan 2 (basis bilangan biner) pangkat 0, pangkat 1 dan seterusnya sesuai dengan banyaknya bilangan biner yang akan di konversi dan perhitungannya dimulai dari bilangan biner yang paling kanan. Contoh :                                     88 (10) = … (2) ·           88/2 = 44 sisa 0 ·           44/2 = 22 sisa 0 ·           22/2 = 11 sisa 0 ·           11/2 = 5 sisa 1 ·           5/2 = 2 sisa 1 ·           2/2 = 1 sisa 0 Hasil Konversi : 1011000 2.       Desimal ke Octal Cara mengkonversi bilangan desimal ke Oktal adalah dengan cara membagi bilangan desimal dengan 8 (basis bilangan oktal) dan menyimpan hasil bagi dan sisa bagi dari setiap pembagiannya. Nilai konversinya adalah urutan hasil bagi yang terakhir kemudian sisa bagi dari yang terakhir hingga ke awal. Contoh : 1402 (10) = … (8) ·      1
17 comments
Read more

KEBUTUHAN PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWALL

By
RANGKUMAN DESAIN KEAMANAN JARINGAN BAB 6 XII TKJ-2 SMK ISLAM 1 BLITAR Disusun Oleh: Gilang RB (16) Moch Ikhsanudin (18) BAB 6 : Kebutuhan Persyaratan Alat Untuk Membangun Server Firewall Pengertian server firewall Filtering firewall Proxy   Peralatan pembangun firewall Pembahasan Materi A.        Pengertian Server Firewall Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalam nya beberapa aplikasi dan data yang dibutuhkan untuk jaringan Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain. Terlihat
1 comment
Read more

FUNGSI DAN TATACARA PENGAMANAN SERVER LAYANAN

By
RANGKUMAN DESAIN KEAMANAN JARINGAN BAB 14 XII TKJ-2 SMK ISLAM 1 BLITAR Disusun Oleh: Gilang RB (16) Moch Ikhsanudin (18) BAB 14 : Fungsi dan Tatacara Pengamanan Server Layanan    1.     Pengertian, jenis dan fungsi server layanan 2.     Langkah-langkah pengamanan pada server layanan 3.     Analisis fungsi dan tata cara pengamnan server layanan Pembahasan Materi A.        Pengertian, Jenis Dan Fungsi Server Layanan Komputer Server adalah salah satu infrastruktur yang paling penting dalam organisasi manapun seperti kita contohkan Kaskus.com, salah satu forum (website) terbesar yang ada di Indonesia menangani load jutaan hit per hari atau ratusan ribu hit per detik. Kaskus.com diharuskan memiliki server yang cukup banyak. beban request akan didistribusikan ke server-sever tersebut. Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server ini didukung dengan prosessor yang bersifat scal
Post a Comment
Read more