Tampilkan postingan dengan label Jarkom. Tampilkan semua postingan
Tampilkan postingan dengan label Jarkom. Tampilkan semua postingan

Mengenal Fungsi Firewall

Posted by Syaiful Mubarak on 07.47
Seringkali kita mendengar dan menjumpai istilah firewall. Apakah sebenarnya firewall itu? Firewall merupakan sebuah alat, dapat berupa hardware atau software, yang digunakan untuk mengamankan sistem jaringan terhadap lalu lintas data yang masuk dari luar. Firewall akan melakukan inspeksi terhadap paket data yang masuk seperti layaknya satpam diperusahaan. Firewall akan memantau paket data mana saja yang ditolak (tidak aman).

Secara teknis, beberapa aktivitas firewall adalah:
  1. Memblokir beberapa port jaringan di bawah 1024 (terutama TCP). Pasalnya, port-port tersebut sangat rentan dipakai untuk melakukan serangan (attack) terhadap jaringan. Port yang diblokir misalnya, 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 ()DNS, 80 (WWW HTTP). 119 (NNTP), 161 (SNMP), dan lain-pain.
  2. Memblokir semua paket UDP (User Datagram Protocol). Walaupun memang ada yang bermanfaat, tapi seringkali UDP digunakan hacker untuk melakukan penetrasi ke dalam sistem.

Untuk meningkatkan daya guna firewall, kita sebaiknya menutup aneka port dan layanan (service) yang tidak digunakan. Tujuannya, agar tidak dipakai hacker untuk melakukan penetrasi kedalam jaringan. Port atau layanan yang bisa di tutup misalnya, Telnet, FTP, SQL Injections (database), Daemon, Secure Shell, dan peer to peer file sharing.
Yang perlu diingat adalah, firewall bukanlah "satpam super". Firewall memang dirancang untuk memeriksa paket data yang lewat. Namun aktivitas dibelakang firewall sendiri juga harus diperhatikan. Ini karena sisi security jaringan dibelakang firewall tidak bisa dimonitor olehnya. Maka, jika ada orang dalam (user) atau pegawai yang "mengacak-acak" jaringan, hal ini tentu sudah berada diluar kekuasaan firewall itu sendiri.
Misalnya, user dalam jaringan bisa dengan mudah mengcopy file/folder yang ada di server dan kemudian menyimpannya kedalam flashdisk. Untuk menangani ini, perlu dibuat log di server oleh administrator jaringan.

Beberapa hal yang tidak bisa dilakukan firewall, antara lain:
  1. Firewall tidak dapat memeriksa paket data yang tidak melewati dirinya, seperti cloud computing yang tidak tersambung ke dirinya. Misalnya modem, switch, dan router dikoneksikan langsung ke server tanpa melalui firewall.
  2. Firewall tidak dapat memeriksa sebuah paket data bila paket data tersebut di injeksi virus, malware, botnet, atau timebomb application. Bila hal ini terjadi, jaringan dapat mengalami kerusakan tanpa diketahui oleh administrator jaringan.
  3. Firewall akan bisa ditembus jika dimasuki sebuah rule yang sesuai (match) dengan kriteria yang sudah ditetapkan sebelumnya. Jadi jika seorang hacker melakukan cloning terhadap IP address yang dibolehkan dalam whitelist firewall, maka hacker tersebut dapat melakukan penetrasi kedalam sistem.

Langkah-langkah yang harus dilakukan supaya firewall dapat bekerja dengan baik:
  1. Menerapkan security policy. Dengan menerapkan standar baku, firewall akan dapat bekerja secara maksimal untuk memeriksa paket data yang lewat.
  2. Membuat firewall mencatat (log) setiap aktivitas dan melaporkan log tersebut kepada administrator jaringan. Tujuannya agar log tersebut dapat dianalisa lebih lanjut, untuk melihat apakah ada indikasi ancaman terhdapar server dan port yang dilindungi.
  3. Membuat firewall yang dapat bekerja dalam semua sistem operasi, misal windows, linux, atau mac.
  4. Menggunakan firewal yang memiliki standar internasional (seperti ICSA).
  5. Gunakan firewall dengan dukungan tenis vendornya. Secanggih apapun firewall, tanpa ada dukungan teknis, akan menyulitkan kita bila mengalami masalah (misalnya jika perangkat rusak dan memerlukan sparepart pengganti).

Apa dampak yang timbul jika jaringan komputer tidak menggunakan firewall?
  1. Semua alamat IP yang masuk kedalam jaringan tidak diperiksan. Ini membuat apapun dan komputer manapun dapat mengakses server tanpa kita ketahui.
  2. Berbagai port komunikasi akan terbuka, sehingga tidak ada yang dapat mencegah hacker mengobrak abrik jaringan kita.
  3. Hacker dapat berpindah dari satu server ke server lain tanpa dapat dicegah. Jika sudah begini, hacker dapat dengan bebas memonitor dan memodifikasi semua informasi yang ada didalam sistem.
  4. Tidak ada catatan (log) kapan user masuk/keluar ke/dari dalam jaringan komputer, berikut aplikasi apa saja yang telah digunakan, serta waktu terjadinya.
  5. Security policy tidak dapat dijalankan secara maksimal. Pasalnya administrator tidak dapat memonitor dan mengendalikan seluruh kebijakan security yang ada.

Firewall memang sebuah hardware atau software yang harus dibeli, sehingga ada biaya yang harus dikeluarkan. Namun bila dihitung, besarnya biaya itu sangat kecil dibandingkan dengan perlindungan keamanan informasi. Apalagi jika informasi yang dilindungi sangat penting, sehingga nilai informasi tersebut sangat mahal dibandingkan dengan biaya investasi firewall.
Hal yang perlu diperhatikan adalah, para pemimpin hendaknya ikut menjaga dan peduli dengan keamanan informasi di perusahaannya. Tanpa kepedulian mereka, sekokoh apapun firewall, sisi keamanan pada perusahaan tersebut akan menjadi rentan. Keamanan informasi saat ini sudah menjadi tanggung jawab bersama, mulai dari tukang sapu sampai presiden direktur. Keamanan harus dipikul bersama, agar tidak ada kebocoran atau celah sedikitpun bagi hacker untuk melakukan penetrasi dan penghancuran secara sporadis.
read more...

Internet Protocol versi 6 (IPv6)

Posted by Syaiful Mubarak on 07.43
IPv4 akan segera habis. IANA (lembaga yang mengatur penggunaan IP diseluruh dunia) sudah tidak lagi memegang alamat IPv4 lagi. Semua slot sudah dibagikan keseluruh dunia melalui koordinator tiap benua. Jika slot di tiap koordinator benua tersebut habis juga, berarti IPv4 resmi habis. Namun tenang saja, internet akan tetap dan akan terus ada untuk kita.

Definisi Internet Protocol (IP)
Internet protocol adalah standar yang mengatur bagaimana dan lewat mana paket informasi dikirim dari jaringan internet maupun intranet. Agar paket data sampai ke tujuan yang benar, tiap perangkat yang terhubung ke internet harus memiliki alamat IP (IP Address) yang unik. Jika ada dua perangkat memiliki IP yang sama, maka akan terjadi yang disebut "IP Conflict" karena paket akan bingung mau mengarah kemana

Masalah yang dihadapi IPv4
Ketika dibuat pada tahun 1981, IPv4 menggunakan 32-bit alamat, atau hanya sekitar 2 pangkat 32 (4,3 milyar alamat). Dari jumlah tersebut, sekitar 18 juta alamat digunakan untuk private network dan 270 juta untuk multicast address, sehingga tidak bisa digunakan untuk publik. Sebenarnya jumlah yang tersisa masih banyak, namun lebih banyak lagi perangkat yang terhubung ke internet. Alhasil, alokasi alamat yang dimiliki IPv4 sudah tidak mencukupi lagi. Karena itulah diperlukan IPv6 yang memiliki lebih banyak alamat.

Kapan IPv4 akan habis?
Seberapa lama IP Address itu habis tergantung laju penggunaan internet di tiap benua. Benua dengan laju penggunaan internet cepat seperti di Asia Pasifik atau Amerika Utara mungkin dapat menghabiskan blok yang tersisa dalam tempo 1 tahun. Namun bagi benua yang penetrasi internetnya sudah meluas seperti eropa, atau penetrasinya masih lambat seperti Afrika dan Amerika Latin, waktu yang tersisa bisa tahunan.

Kemampuan IPv6
Karena kapasitas pengalamatan IP naik dari 32-bit menjadi 128-bit (2 pangkat 128), setidaknya dapat mengendalikan situasi ini sampai ratusan tahun dari sekarang. Sistem pengalamatan IPv6 menggunakan delapan kelompok kuartadesimal yang dipisahkan titik dua. Ini berbeda dengan sistem pengalamatan IPv4 yang menggunakan empat titik tridesimal.
IPv6 dan IPv4, secara nama berbeda, secara teknologi pun berbeda. itulah sebabnya kedua protokol ini tidak saling kompatibel. Komputer yang ber-IPv4 tidak dapat menemukan mail server yang ber-IPv6, begitu pula sebaliknya. Namun bukan berarti internet akan hancur. Paket yang dikemas dalam sistem IPv6 bisa dikemas ulang menjadi paket IPv4 sehingga komunikasi data tetap bisa terjadi. Namun cara ini akan merepotkan dan boros sumber daya, sehingga berpotensi menurunkan kecepatan internet secara signifikan. Oleh karena itu, cara terbaik adalah semua orang pindah ke IPv6.

Migrasi dari IPv4 ke IPv6
Untuk mengadopsi IPv6, dibutuhkan dukungan hardware maupun software. Disini end-product alias perangkat yang kita gunakan sehari-hari, relatif tidak ada masalah. Mayoritas kartu jaringan di dalam komputer, notebook maupun smartphone masa kini telah mendukung IPv6. Begitu pula dari sisi software. Windows generasi service pack 1 sudah mendukung IPv6, begitupula Mac OS X versi 10.2 dan semua distro linux.
Masalah mulai rumit ketika menyentuh perangkat akses internet, seperti modem misalnya. Mayoritas modem yang diberikan penyedia jasa internet belum mendukung IPv6, sehingga harus diganti atau di upgrade. Dari sisi backbone, permasalahan lebih rumit lagi. Server, router, load-balancer, dan semua node harus diganti agar mendukung IPv6.
Pada tanggal 8 Juni 2011 nanti akan ada hari IPv6 sedunia, dengan agenda besar melakukan ujicoba IPv6 selama 24 jam. Perusahaan yang ikut serta antara lain Google, Facebook, Yahoo, Akamai, dan Limelight Networks. Semoga acara ini bisa mendorong organisasi migrasi ke IPv6.

Kelebihan IPv6
  1. SLAAC (Stateless Address Autoconfiguration), merupakan fitur standar yang ada pada IPv6. Host IPv6 dapat melakukan konfigurasi sendiri secara otomatis ketika terhubung ke jaringan IPv6 dengan menggunakan Internet Control Message protocol versi 6 (ICMPv6). Ketika pertama kali terhubung ke jaringan, host mengirimkan permintaan multicast link-local ke router untuk parameter konfigurasi, jika tepat, router menanggapi permintaan tersebut dengan packet router yang berisi parameter konfigurasi jaringan.
  2. QoS (Quality of Services) yang lebih baik terutama dalam hal jitter dan packet-loss. Kelebihan ini berefek pada aplikasi Internet Modem seperti VOIP, konferensi, bahkan game online.
  3. IPSec (IP Security) pada awalnya dikembangkan untuk IPv6, namun lebih sering ditemukan implementasinya pada IPv4. IPSec merupakan bagian utuh dari keseluruhan sistem IPv6, sehingga kalau pada IPV4 IPSec bersifat opsional, untuk IPv6 merupakan sesuatu yang wajib
  4. Mobile IPv6. Dengan semakin berkembangnya perangkat mobile yang terkoneksi dengan internet, tersedia Mobile IPv6. Fitur ini memastikan konsistensi transportasi layer koneksi dan memungkinkan sebuah komputer atau host untuk tetap terjangkau terlepas dari lokasinya selama dalam jaringan IPv6. Oleh karena itu perangkat mobile dimungkinkan untuk berpindah dari satu jaringan ke jaringan yang lain dengan tetap mempertahankankan (dalam hal ini alamat/IP) yang ada.
read more...

Mengenal Apa itu Port?

Posted by Syaiful Mubarak on 07.36
Port? Ya, apakah Anda salah seorang administrator yang tidak mengenal port? Atau pernah mendengar tetapi tidak pernah mengetahui paparan mengenai port? Port dalam media transportasi dapat dianalogikan sebagai berikut: Kita tinggal di sebuah apartement, kemudian kita memberikan alamat kita kepada seorang kawan seperti ilustrasi dibawah ini :
Syaiful Mubarak, Apartement PIK, Jl. Mediterania kav 13, Room #666
Analogi:
Syaiful Mubarak : Nama Host
Apartement PIK : Nama Domain
Jl. Mediterania kav 13 : Alamat IP
Room #666 : Alamat Port
Sudah mengerti dimana letak port? ketika kita berselancar di dunia maya dengan web browser, misalnya ke http://www.symcorelink.net, sebenarnya http menggunakan port 80. Hasilnya sama dengan jika kita menulis http://www.symcorelink.net:80. https menggunakan port 443. Jika kita melihat penulisan alamat web http://www.namadomain.com:3000, artinya sama dengan mengalamatkan ke port 3000, bukan menggunakan port 80 (http).

Protokol dalam jaringan seperti TCP dan UDP memiliki jumlah port sebanyak 16 bit atau sama dengan 65536 port, yang masing-masing digunakan oleh lapisan aplikasi untuk kepentingan tertentu. Contohnya port 80 yang digunakan oleh http.
Program pengancam seperti spyware juga menggunakan port dalam jaringan internet dalam mengirimkan informasi ke pembuat spyware tersebut. Oleh karena itu jika kita memonitor bandwidth dengan program seperti bandwidth monitor, port-port yang sering kita gunakan akan tampak disana. Ini termasuk port yang digunakan oleh program seperti spyware.
Pengenalan terhadap port tersebut menuntun kita untuk mengatur firewall agar kita dapat menyaring port-port yang berguna dan menutup port yang tidak digunakan sehingga tidak dapat disusupi. Berikut ini adalah daftar port yang sering digunakan dalam jaringan internet:

PORT - APPLICATION
20/TCP : FTP - Data
21/TCP : FTP - Control (command)
22/TCP,UDP : Secure Shell (SSH) - used for secure logins, file transfers (scp, sftp) and port forwarding
23/TCP,UDP : Telnet protocol - unecrypted text communications
25/TCP,UDP : Simple Mail Transfer Protocol (SMTP) - used for email routing between mail servers
43/TCP : WHOIS protocol
53/TCP,UDP : Domain Name System (DNS)
58/TCP,UDP : XNS (Xerox Network Services) Mail
67/UDP : Bootstrap Protocol (BOOTP) Server, also used by Dynamic Host Configuration Protocol (DHCP)
68/UDP : Bootstrap Protocol (BOOTP) Server, also used by Dynamic Host Configuration Protocol (DHCP)
70/TCP : Gopher Protocol
79/TCP : Finger Protocol
80/TCP : Hypertext Transfer Protocol (HTP)
83/TCP : MIT ML Device
88/TCP : Kerberos - Authentication System
101/TCP : NIC Hostname
109/TCP : Post Office Protocol 2 (POP2)
110/TCP : Post Office Protocol 3 (POP3)
111/TCP,UDP : Sun Remote Procedure Call
115/TCP : Simple File Transfer Protocol (SFTP)
118/TCP,UDP : SQL (Structured Query Language) Services
119/TCP : Network News Transfer Protocol (NNTP) - used for retrieving newsgrop messages
123/UDP : Network Time Protocol (NTP) - used for time syncronization
135/TCP,UDP : DCE endpoint resolution
143/TCP,UDP : Internet Message Access Protocol (IMAP) - used for retrieving, organizing and syncronizing email messages
156/TCP,UDP : SQL Service
161/TCP,UDP : Simple Network Management Protocol (SNMP)
194/TCP : IRC (Internet Relay Chat)
311/TCP : Mac OS X Server Admin (officialy AppleShare IP Web administration)
443/TCP : Hypertext Transfer Protocol over TLS/SSL (HTTPS)
546/TCP,UDP : DHCPv6 client
547/TCP,UDP : DHCPv6 server
554/TCP,UDP : Real Time Streaming Protocol (RTSP)
691/TCP : Ms Exchange Routing
989/TCP,UDP : FTP Protocol (data) over TLS/SSL
990/TCP,UDP : FTP Protocol (control) over TLS/SSL
995/TCP : Post Office Protocol 3 over TLS/SSL (POP3S)

Source : Wikipedia, ekurniawan
read more...
Langganan: Komentar (Atom)