[LENGKAP] MENDESIGN SISTEM KEAMANAN JARINGAN

MENDESIGN SISTEM KEAMANAN JARINGAN

Untuk membuat desain sistem keamanan jaringan ada hal-hal yang harus diperhatikan terlebih dahulu, antara lain sebagai.

  1. Melakukan instalasi aplikasi pengandalian jaringan dnegan memperhatikan koneksi pada firewall yang digunakan dan konsep firewall yang telah telah diterapkan dalam jaringan..
  2. Memperhatikan setiap koneksi dari paket yang ada berupa koneksi baru, koneksi yang sudah ada, koneksi yang memilik hubungan dengan koneksi lainnya, atau koneksi tidak valid.
  3. Memperhatikan jenis koneksi yang di gunakan, di antaranya koneksi TCP yang merupakan koneksi bersifat oriented; koneksi IP merupakan jenis koneksi yang menggunakan kelompok internet protocol dan jenis yang sering digunakan adalah ICPM merupakan jenis pengujian koneksi (link) yang terjadi antarhost; dan jenis koneksi UDP atau sering dikenal dengan istilah connectionless, merupakan jenis koneksi yang lebih efesien karena pengiriman paket dilakukan secara broadcasting.
  4. Hal yang tak kalah pengtingnya dalam proses desain sistem keamanan jaringan adalah iptables, salah tool yang sering digunakan pada sistem keamanan jaringan. Iptables adalah program administrative yang digunakan untuk melakukan proses filter paket dan Network Address Translation atau lebih sering dikenal dengan istilah NAT. Iptables dilengkapi dengan berbagai macam keterangan, di antaranya table mangle, NAT, dan filter. Adapun prosesnya dapat digunakan sebagai berikut.

MENDESIGN SISTEM KEAMANAN JARINGAN

Dari gambar di atas dijeskan proses yang terjadi pada paket yang ada dalam sistem jaringan dengan melewatkan firewall yang terdiri ata distinaton NAT(DNAT) dan source NAT(SNAT), DNAT merupakan tujuan paket dengan memerlukan proses konversi NAT, sedangkan SNAT merupakan sumber paket dan juga memerlukan proses konversi NAT.

Pada gambar tersebut, SNAT dapat digunakan untuk melakukan proses pengubahan alamat IP pengirim dan berguna untuk menjadikan komputer sebagai gateway yang digunakan untuk menuju ke internet dnegan mengubah IP lokal menjadi IP publik.

Semantara itu, mangle pada iptables yang dapat digunakan untuk proses pengaturan bandwith pada jaringan yang ada. Baca juga Parameter Dasar Iptables.

Selain hal-hal di atas, langkah-langkah yang dilakukan untuk membangun desain sistem keamanan jaringan adalah sebagai berikut.

  • Memperhatikan dengan bener jenis topologi yang kita gunakan, baik dari sisi kelebihan maupun kekurangan topologi tersebut.
  • Menentukan aturan-aturan yang ada dalam jaringan serta jenis-jenis aplikasi yang dapat digunakan atau tidak dapat digunakan dari setiap user yang terlibat dalam sistem jaringan.

Dalam proses mendesain sistem keamanan jaringan ada dua jenis sisi pengamanan, yaitu usaha pencegahan agar sistem inromasi yang ada pada jaringan tidak memiliki lubang keamanan dan usaha perbaikan yang dilakukan untuk memperbaiki lubang keamanan yang telah diesploitasi keamanannya.

Hal ini dilakukan dengan menggunakan layer berbeda yang sering dikenal dengan istilah SSL (Secure scoket Layer) SSL merupakan jenis metode yang dapat digunakan, misalnya pada proses email, sehingga tidak dapat diketahui dan dibaca oleh orang tidak berhak.

Langkah-langkah yang dilakukan dalam mendesain keamanan pada jaringan adalah memperhatikan kemanan host server dengan cara sebagai berikut.

  • Melakukan administrasi akun, merupakan bagian yang sangat penting dalam server karena akun yang digunakan dalam administrator merupakan superuser yang bertanggung jawab penuh terhadap jaringan.
  • Melakukan administrator password untuk mencegah terjadinya pihak yang tidak bertanggung jawab melakukan penyusupan atau pembobolan sistem. Ada baiknya pasword yang dimiliki oleh superuser diganti secara berkala.
  • Melakukan administarasi setiap akses file yang kita milik agar user lain tidak dapat melakukan akses terhadap file yang kita miliki.
  • Melakukan administrasi service dengan cara update program server karena dari program server inilah sering terjadi bug yang kemudian akan memudahkan penyerang untuk masuk ke dalam sistem yang ada, seperti dengan SSH (Secure Shell).
  • Melakukan administrasi log file dengan berulang-ulang melakukan pemeriksaan setiap login yang ada pada sistem.
  • Melakukan acces control yang ada pada sistem dengan cara membatasi kesalahan yang dilakukan oleh user pada saat login dengan langsug memberikan blog bahwa kesalahan telah dilakukan sebanyak 3 kali. Hal ini akan menhindari terjadinya proses penyusupan pada sistem jaringan.
  • Melakukan penutupan service atau layanan yang tidak digunakan, berguna untuk mengatur setiap orang yang memiliki hak service dalam jaringan sehingga sistem tidak mudah disusupi oleh orang yang tidak bertanggung jawab.

Sistem keamanan jaringan dapat dibangun dengan menggunakan aplikasi firewall. Firewall merupakan tembok api yang digunakan untuk melindungi komputer atau jaringan yang kita buat dengan melakukan pembatasa hak akses dari dunia luar. 

Tujuannya untuk mencegah orang-orang yang tidak bertanggung jawab melakukan hak akses terhadap jaringan yang di bangun.

Firewall dapat pula digunakan untuk mencegah masuk dan menularnya virus secara cepat melalui jaringan.

Salah satu Firewall yang akan digunakan adalah iptables yang ada pada sistem. Baca Juga membanguna Firewall dengan iptables.


Demikian pembahasan kali ini semoga bermanfaat dan menambah pengetahuan kalian, terima kasih sudah mampir. Jika kalian ingin bertanya silahkan komentar dibawah ya..