Keamanan Jaringan

Disusun oleh :

Herdhita Aryaseta

3125211025

JURUSAN SISTEM KOMPUTER

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS TEKNOLOGI YOGYAKARTA

2015

1. Konfigurasi Firewall Pada Mikrotik Router Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Fungsi Utama dari sebuah Firewall adalah untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar, jadi jika firewall dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman. Pada praktikum kali ini, saya akan menjelaskan cara menggunakan firewall yang digunakan untuk memblock user yang terhubung pada router ataupun memblock situs-situs yang akan dibuka oleh user melewati Router yang terhubung pada user tersebut.

Topology dari jaringannya seperti berikut ini:

Langkah langkahnya sebagai berikutPastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasiLakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya disinihttp://taufiqth13.blogspot.com/2014/12/mikrotik.htmlhttp://taufiqth13.blogspot.com/2014/12/konfigurasi-dasar-mikrotik-router.htmlSehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi secara langsung ke jaringan internet WAN PCR.

1. Memblock Spesifik User agar tidak mendapatkan koneksi internetmasuk kebagianIP > Firewalllalu pilih tabFilter Ruledan klik( + )untuk menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut

- pada tampilan berikut, Isi bagianChaindengan perintahforwardkemudian isi bagian Src. Address dengan IP user yang akan di block contoh192.168.100.254dan isi Out. Interface dengan Port yang terhubung dengan jaringan internet, contohWAN-PCR

- Pindah ke Tab Action, kemudian pilih actionDropsehingga request yang dilakukan oleh User tersebut akan di drop.

- coba lakukanPINGke situs yang anda inginkan, contohping www.google.com, atau dengan langsung browsing dengan menggunakan PC tersebut.

- bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet

- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikanSrc. MAC Addresspada TabAdvancedengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut

- Dan hasilnya PC User tersebut tidak dapat melakukanPINGke manapun

2. Selanjutnya adalah dengan memblock IP User yang lebih dari 1 yaiu seperti berikut- Pilih tabAddress Listkemudian klik (+ ) untuk menambahkanGrupdanIPUsernya,seperti berikut.

- Kembali pada TabFilter Rule,masuk bagian TabAdvancelalu isi bagianSrc. Address Listdengan Grup yang diinginkan untuk di block, seperti berikut

- LakukanPING atau Browsingmenggunakan PC User yang termasuk pada Grup tersebut, PC User tersebut tidak akan mendapatkan koneksi internet.

3. Memblock Situs yang tidak diinginkan- masuk ke pengaturanFilter Ruledan klik( + ), pada tab General, isi bagianDst. Addressdengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut, contoh saya akan memblock situswww.pcr.ac.idseperti gambar berikut

- lakukanPINGke situs tersebut atau langung browsing ke situs tersebut.

- terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh Mikrotik Router.

Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya padaFilter Rulesebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik( X )pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.2. A. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.B. Sharing Samba adalah implementasi dari SMB protocol yaitu protocol yang digunakan oleh sistem operasi MS seperti MS Windows untuk men-sharing file dan printer. Dengan SMB anda bisa mengakses file & printer yang di-shareoleh komputer Windows atau men-sharefile & printer di komputer linux anda.Setting samba adalah topik yang luas sekali sehingga artikel ini hanya membahas cara membuat samba server anda bisa dikenali oleh komputer lain (Windows 9x) dan bagaimana membuat share baru.Untuk lebih memudahkan settingnya menggunakan linuxconf yaitu berbagai macam setting yang ada dibawah Config -> Networking -> Server tasks -> Samba file server.C. SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.D. POP3 adalah kepanjangan dariPost Office Protocol version 3, yakni protokol yang digunakan untuk mengambil email dari email server. Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak.E. Paket Sniffer adalah sebuah aplikasi yang dapat melihat lalu lintas data padajaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dariRFC(Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (sepertihubatauswitch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk mendengarkan semuanya.