SISTEM KEAMANAN JARINGAN

SISTEM KEAMANAN JARINGAN

       Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll). Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola (human error ), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.

Dalam internetworking beberapa jenis gangguan dikenal dengan istilah:

1. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada,misalnya pengrusakan pada sistem dari suatu server. 
2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya. 
3. Deface, perubahan terhadap tampilan suatu website secara illegal. 
4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu   kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
5. Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.

  Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk berikut :

1. Mengelompokkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses (Server) pada suatu jaringan, yang selanjutnya harus diberikan pengamanan secara khusus.
2. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut pada point nomor 1. Ruangan tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi personil yang diperbolehkan masuk.
3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC.
4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.
5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan. Merencanakan maintenance dan menyiapkan Back Up system.

        Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan computer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya.

Fungsi Firewall

•  Mengontrol dan mengawasi paket data yang mengalir dijaringan
• Melakukan autentifikasi terhadap akses
• Aplikasi proxy
• Mencatat semua kejadian di jaringan Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware,software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatupermintaan koneksi dari jaringan luar lainnya seperti internet

 Cara Kerja Firewall

• Menolak dan memblokir paket data yang datang berdasarkansumber dan tujaun yang tidak diinginkan.
• Menolak dan menyaring paket data yang berasal dari jaringanintenal ke internet. Contoh nya ketika ada pengguna jaringan internel akanmengakses situs-situs porno.
• Menolak dan menyaring paket data berdasakan konten yangtidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirusakan menyaring dan mencegah file yang sudah terjangkit virus yang mencobamemasuki jaringan internal.
• Melaporkan semua aktivitas jaringan dan kegiatan firewall.

Pada firewall terjadi beberapa proses yang memungkinkannyamelindungi jaringan.  
Ada tiga macam Proses yang terjadi pada firewall, yaitu:

1.  Modifikasi header paket,digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami prosesrouting.
2. Translasi alamat jaringan,translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IPprivat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamatIP privatdipetakan kesatu alamat publik.
3. Filter paket, digunakan untukmenentukan nasib paket apakah dapat diteruskan atau tidak.