IX. Pengujian Keamanan Jaringan, Host dan Server

Hasil gambar untuk Pengujian Keamanan jaringan, host dan Server
Dalam rangka mengamankan host atau client dari serangan dari orang-orang yang tidak bertanggung jawab, terlebih dahulu kita perlu mengenal berbagai macam serangan yang terjadi pada host kita.

Serangan
     Serangan dapat didefinisikan sebagai penyerangan terhadap keamanan sistem oleh ancaman berkecerdasan atau aksi dengan metode dan teknik tertentu guna mengecoh sistem keamanan dan melanggar kebijakan keamanan sistem. 
Serangan yang terjadi secara garis besar dapat dikategorikan menjadi dua, yaitu :
1.Active attacks 
      Serangan jenis ini merupakan serangan dengan metode penyerangan secara langsung pada target komputer, pada umumnya berupa serangan terhadap ketersediaan dan layanan komputer server sehingga dapat berdampak pada integritas dan keaslian informasi pada sistem.

2.Passive attacks
     Serangan jenis ini dilancarkan dengan tanpa mengganggu kondisi sistem. Metode yang dilakukan adalah dengan memantau lalu lintas paketdata yang ada kemudian dilakukan analisis berdasarkan frekuensi lalu lintas paket datatersebut.

Ditinjau dari sisi organisasi, serangan dapat juga dikategorikan menjadi dua, yaitu serangan dari pihak luar dan serangan dari pihak dalam.
  1. Serangan dari pihak luar adalah serangan yang berasal dari luar organisasi, pihak yang tidak memiliki hak akses mencoba untuk melanggar kebijakan keamanan.
  2. Serangan dari pihak dalam merupakan serangan yang dilancarkan oleh pihak dalam organisasi yaitu orang yang memiliki wewenang atau hak akses namun disalahgunakan atau seseorang yang mencoba menaikkan tingkat hak aksesnya. 
A. Prosedur dan Cara Pengujian Keamanan Jaringan
     Ketika kita terhubung dengan jaringan pastinya kita akan berpikir bagaimana cara kita memastikan jaringan sudah terhubungan dengan jaringan yang lain. Ada 2 cara untuk mengujinya yaitu dengan cara hadware dan software.

Secara Hardware :
  1. Perhatikan lampu indikator NIC nya. kalau warna hijau maka jaringan sudah oke.
  2. Perhatikan lampu indikator di hub atau switch apabila menyala maka jaringan sudah jalan.
  3. Teslah kabel jaringan dengan tester, apabila warna-warnanya aktif dan berturut-turut maka kabel jaringan dalam keadaan baik.
Secara software :
  1. Find computer pada neighbourhood indikasi bola telah terhubung adalah akan ditemukan komputer name yang sesuai dengan pencarian jika computare namenya benar.
  2. Double klik pada ikon neighbour akan muncul komputer name,selain computer name milik kita sendiri
  3. Windows explorer pada drive network neighbour hood akan muncul computer name selain milik kita sendiri.
  4. Ping IP addres komputer lain, maka akan mendapat balasan pengiriman data dari komputer yang kita hubungi sedang aktif dan dalam sistem jaringan yang sama dengan kita contoh.
B. Prosedur dan Cara Pengujian dan Keamanan Host
Proses pengujian yang dilakukan adalah sebagai berikut :
  1. Memastikan koneksi Host atau Client dengan DHCP,DNS File Sharing dan Printer Sharing dapat bekerja dengan baik.
  2. Memastikan host tersebut memiliki antivirus yang baik untuk membentengi host tersebut dari serangan dari luar.
  3. Memastikan firewall yang bekerja pada host tersebut berfungsi sebagaimana mestinya.
C. Prosedur dan Cara Pengujian Keamanan Server
     Walaupun secara fisik hardware telah dipasang (komputer dan NIC, pengkabelan, konektor, dan HUB, dll), tapi jaringan komputer belum dapat difungsikan. Karena setiap device yang dipasang butuh driver yang harus diinstal dan perlu dikonfigurasikan terlebih dahulu. Selanjutnya akan dilakukan pengujian apakah komputer telah terhubung dengan benar, dan bisa berhubungan dengan Server jaringan lokal (LAN).


1. Mengkonfigurasikan Network Interface Card

    Network Interface Card (NIC) juga lazim disebut Local Area Network Card (LAN Card). NIC harus dipasang pada komputer, agar komputer dapat “berinteraksi” dengan jaringan. Setelah NIC dipasang pada slot PCI/ISA di mainboard komputer secara benar, Microsoft Windows XP akan menampilkan konfirmasi “Found New Hardware” artinya NIC yang telah dipasang terdeteksi oleh Microsoft Windows XP. Biarkan beberapa menit, sampai NIC siap digunakan, jika NIC merupakan hardware plug and play. Jika tidak, Anda harus menginstall dengan driver yang disertakan dalam pembelian NIC.


2. Pemasangan Kabel

     Ikutilah aturan pemasangan kabel pada RJ-45 (cripping kabel) pada setiap ujungnya seperti pada bab semula. Tancapkan salah satu ujungnya di NIC setiap komputer dan ujung yang lainnya pada hub/switch.


3. Pengaktifan Hub/Switch

     Nyalakan switch dengan baik dan benar.


4. Memberikan IP Address

     IP address dan subnet mask dapat diberikan secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP) atau diisi secara manual.

Prosedur yang dilakukan untuk mengisikan IP address :
  1. Klik Start – Control Panel – Network and Internet Connections – Network Connections
  2. Klik kanan pada NIC yang tersedia – Properties – Networking – Internet Protocol (TCP/IP) – Properties
  3. Pada IP Address, terdapat dua pilihan : 
    1. Obtain an IP address automatically (IP address akan diperoleh melalui fasilitas DHCP. DHCP berfungsi untuk memberikan IP address secara otomatis pada komputer yang menggunakan protokol TCP/IP. DHCP bekerja dengan relasi client-server, dimana DHCP server menyediakan suatu kelompok IP address yang dapat diberikan pada DHCP client. Dalam memberikan IP address ini, DHCP hanya meminjamkan IP address tersebut. Jadi pemberian IP address ini berlangsung secara dinamis.)
    2. Specify an IP address (IP address dan subnet mask diisi secara manual.)
5. Mengidentifikasi Komputer di Dalam Jaringan Komputer
     Komputer dengan sistem operasi Microsoft Windows XP di dalam jaringan komputer harus menggunakan nama yang unik untuk menghindari adanya tumpang-tindih dengan komputer lain. Untuk memberikan nama dapat mengikuti langkah-langkah berikut :
  1. Klik Start – Control Panel – Performance and Maintenance – System
  2. Klik Change 
  3. Ketikkan nama komputer tersebut, begitu juga pada workgroup. (Nama setiap komputer dalam satu jaringan tidak boleh sama dan Nama workgroup setiap komputer dalam satu jaringan harus sama)
  4. Klik OK. (Biasanya komputer minta direstart, restartlah supaya komputer mendeteksi seluruh pengkonfigurasian jaringan secara sempurna.)

6. Menguji Keterhubungan Jaringan Komputer

     Setelah proses instalasi dan konfigurasi sistem jaringan selesai, maka perlu dilakukan test/uji. Hal ini dimaksudkan untuk melihat apakah instalasi (mulai dari memasang kabel sampai dengan konfigurasi sistem secara software) telah dilakukan dengan benar.
Untuk mengetest TCP/IP dapat dilakukan dengan cara berikut:
  1. Klik Start – All Programs – Accessories – Command Prompt (windows+R lalu ketikkan cmd dan tekan enter)
  2. Ketikkan ipconfig (Perintah IPConfig digunakan untuk melihat indikasi pada konfigurasi IP yang terpasang pada Komputer kita.)
  3. Pada komputer 1, ketikkan ping 10.10.1.130 untuk mendeteksi keterhubungan dengan komputer 2. 

Catatan:
  • Kalau terdapat tulisan Request timed out berarti setting belum benar.
  • Kalau terdapat tulisan Reply ... (0% loss) berarti setting jaringan sudah benar dan Anda dapat bertukar file maupun mencetak melalui jaringan.
7. Mengaktifkan Firewal serta Meberikan Keamanan
Keamanan yang diberikan berupa password untuk membatasi siapa sajakah yang boleh mengakses server tersebut.

Soal Evaluasi :

  1. Jelaskan kategori-kategori Ancaman (serangan) yang dapat masuk ke suatu jaringan ?
  2. bagaimanakah cara pengujian keamanan jaringan ?
  3. bagaimana caranya menguji keamanan suatu host (client) dalam sebuah jaringan ?
  4. bagaimana caranya menguji keamanan server dalam sebuah jaringan ?
  5. Jelaskanlah perbedaan keamanan untuk host dengan keamanan untuk server ?
  6. berdasarkan postingan saya diatas kesimpulan apakah yang dapat pembaca ambil dari materi IX. Pengujian Keamanan Jaringan, Host dan Server ?


Sumber :

Lokasi: Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Manajemen Traffic dan Bandwidth pada Jaringan

Gambar
A. Traffic pada Jaringan      Traffic dapat didefinisikan sebagai banyaknya informasi yang melewati suatu channel komunikasi (medium komunikasi). * Metode Pengendalian Traffic      Salah satu metode implementasi QoS pada jaringan adalah dengan pengendalian traffic jaringan dengan melakukan bandwidth management. Terdapat beberapa metode yang dapat kita lakukan untuk mengontrol bandwidth pada jaringan. 1. Prioritas      Pada metode prioritas paket data yang melintasi gateway diberikan prioritas berdasarkan port, alamat IP atau sub net. Jika trafik pada gateway sedang tinggi maka prioritas dengan nilai terendah (nilai paling rendah berarti prioritas tertinggi) akan diproses terlebih dahulu, sedangkan yang lainnya akan di berikan ke antrian atau dibuang. Metode prioritas paling cocok diterapkan pada koneksi internet yang memiliki bandwidth sempit, hanya trafik paling penting saja yang dilewatkan seperti smtp dan pop3. 2. FIFO      Pada metode FIFO jika trafi
Baca selengkapnya

VI. Kebutuhan Persyaratan Alat untuk Membangun Server Firewall

Gambar
A. Pengertian server firewall      Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. B. Filtering firewall      Packet Filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.  Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb. Jenis jenis packet filtering : Static Packet Filtering : jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.  Dynamic Packet Filtering : apabila proses-proses tertentu disi
Baca selengkapnya

Administrasi Berbagi Sumber Daya Jaringan (Sharing Resource dalam Jaringan)

Gambar
A. Sharing Resource      Sharing data/resource ialah membagi satu perangkat dalam suatu jaringan ke seluruh komputer client yang ada seperti sharing file maupun sharing printer. Dengan cara menginstal dan menghubungkan perangkat tersebut pada komputer server lalu membagikannya ke komputer client. * Fungsi Sharing Resource      Dapat menggunakan sumber daya secara bersama-sama. Misalnya seorang pengguna yang berada di ratusan atau ribuan km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam mengguanakan data tersebut dan seolah-olah data tersebut berada di dekatnya. * Tujuan Sharing Resource      Resource sharing bertujuan agar seluruh program, peralatan, khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. jadi sharing resource adalah suatu usaha untuk menghilangkan kendala jarak. * Kelebihan resource sharing Efisiensi : sistem operasi resource sharing memungkinkan sumber day
Baca selengkapnya