TUGAS KELOMPOK
KEAMANAN JARINGAN KOMPUTER
NAMA KELOMPOK :
1. ANDI SUYITNO
2. DZULFIKAR SM
3. EFFYNE VIDYA AGATHA
4. M RICKY YUSUF ACHSANI
1. ANDI SUYITNO
2. DZULFIKAR SM
3. EFFYNE VIDYA AGATHA
4. M RICKY YUSUF ACHSANI
SOAL :
1. Sebutkan 7 hardware
jaringan ?
2. Tuliskan fungsi
dari setiap hardware tersebut ?
3. Tuliskan metode
untuk mengamankan hardware tersebut dari ancaman fisik maupun logic ?
7 HARDWARE JARINGAN
DAN FUNGSINYA
1. Komputer Server
Perangkat keras
komputer pertama yang merupakan perangkat penting dalam jaringan komputer
adalah sever. Ya, server merupakan salah satu perangkat yang sangat penting,
karena server merupakan pusat dari jaringan komputer. Semua data penting yang
nantinya akan disebarkan melalui jaringan internet semuanya berada padakompute
server. Komputer server ini nantinya akan saling terhubung dengan komputer –
komputer client, yang dapat mengakses data dari server tersebut.
a)Fungsi
utama dari server
Fungsi utama dari server adalah
sebagai database informasi yang nantinya akan dikirimkan dan juga disebarkan
oleh jaringan. Semua data tersebut akan ditransmisikan melalui sistem jaringan
agar nantinya dapat sampai ke komputer client. Kecanggihan fungsi
CPU pada komputer
server ini sangat penting dalam menunjang keandalan jaringan agar tidak
terjadi komputer sering hang.
b) Spesifikasi khusus dari komputer server
Dengan
tugasnya yang harus bisa menyediakan data bagi client yang terhubung ke dalam
jaringannya, maka komputer server wajib mampu untuk beroperasi secara penuh,
yaitu 24 jam sehari. Maka dari itu, biasanya komputer server memiliki
spesifikasi yang tidak ada pada komputer biasa pada umumnya, seperti power
supply yang lebih baik, harddisk yang memiliki kapasitas besar, processor yang
jauh lebih cepat dan tidak mudah panas, kapasitas RAM yang besar, serta
berbagai spesifikasi khusus lainnya.
c)
Kebutuhan dan penanganan komputer server
Selain itu, ada baiknya komputer server diletakkan di dalam
suatu ruangan dengan sistem pendingin udara yang tetap berjalan, sehingga hal
ini dapat mengurangi peningkatan suhu panas pada komputer server.
2. Switch
Switch memiliki fungsi yang sama seperti hub, yaitu dapat
membantu memecah – mecah jaringan lokal. Dari satu komputer server atau host,
anda dapat menggunakan switch untuk mengkoneksikan lebih dari satu komputer
client ke dalam satu jaringan LAN atau lokal.
Fungsi Utama dari switch
o Untuk menerima
sinyal dan juga data dari komputer atau server
o Mentransmisikan
data dari server atau host ke dalam jaringan dan kepada client
o Memperkuat sinyal
yang ditransmisikan dari server atau host menuju client
o Dapat mengatur dan
juga membatasi jumlah paket data yang ditransmisikan kepada client.
o Sebagai central
connection point
o Dapat berfungsi
sebagai repeater
o Sebagai splitter
atau pemisah antar komputer di dalam suatu jaringan.
3. Bridge
Bridge memiliki fungsi utama untuk menjembatani jaringan.
Maksud dari menjembatani jaringan adalah bridge dapat menggabungkan lebih dari
satu jaringan lokal ke dalam satu jaringan lokal yang lebih luas, ataupun
sebaliknya, memecah satu jaringan lokal / LAN yang luas menjadi beberapa
jaringan lokal yang lebih kecil. Selain itu, bridge juga dapat menjadi
penghubung antar dua atau lebih jaringan lokal dengan topologi jaringan yang
berbeda – beda.
Fungsi bridge akan sangat terasa apabila anda berada di dalam
lingkungan instansi besar, yang terdiri dari beberapa ruangan kantor atau
divisi yang letak gedungnya berjauhan. Seluruh komputer antar gedung akan dapat
tetap saling terhubung denngan satu jaringan LAN induk dengan menggunakan
bridge.
Fungsi dan
Keunggulan Bridge
·
Memecah jaringan LAN yang besar, menjadi jaringan – jaringan
kecil untuk gedung atau ruangan tertentu
·
Menghemat biaya operasional, hanya membutuhkan satu server
saja untuk banyak gedung dalam jangkauan yang luas
·
Bisa digunakan untuk memecah jaringan LAN hingga ke luar
pulau
·
Menjaga keamanan data dari suatu organisasi
·
Mempermudah proses monitoring pada suatu jaringan yang lebih
kecil
4. Router
Perangkat keras
dalam jaringan komputer berikutnya adalah router. Router sendiri secara teknis
memiliki fungsi untuk melakukan penghalaan, atau menyalurkan koneksi internet melalui
protokol TCP IP menuju komputer client.
Secara
khusus, fungsi router bisa seperti access point,
dimana bisa meneruskan koneksi internet dari broadband atau provider mernuju
lokasi komputer client. Namun demikian, pada dasarnya fungsi router jauh lebih
banyak dari pada itu, karena router digunakan untuk memberikan rute atau jalan
– jalan tertentu bagi paket data yang ditransmisikan.
·
Penggunaan
dan implementasi router
Contoh penggnaan router biasanya berada di
perkantoran atau kampus, dimana router akan menerima sinyal paket data, dan
kemudian router akan melakukan proses routing paket data tersebut ke lokasi –
lokasi yang sudah ditentukan sebelumnya oleh operator router.
Router sangat cocok untuk digunakan pada satu atau lebih
gedung perkantoran, kampus, ataupun mall untuk mentransmisikan paket – paket
data ke dalam access point. Dalam hal ini, router memang memiliki peran ganda
yang tumpang tindih dengan access point dalam jaringan komputer.
5. Access Point
Apabila anda mengetahui bahwa router memilki fungsi yang sama
seperti access point, lalu apa keunggulan dari access point? Access point
memiliki keunggulan, yaitu harganya yang lebih murah dibandingkan dengan router,
serta pengaplikasiannya yang jauh lebih sederhana.
Acces point hanya digunakan untuk memancarkan sinyal wireless
yang diterima dari router ataupun broadband untuk membuat suatu jaringan WLAN
atau wireless area network. Fungsi ini jauh lebih sederhana apabila
dibandingkan dengan router, yang memiliki fungsi yang sangat kompleks dan
banyak.
Keunggulan
Acces Point
·
Harga yang lebih murah
·
Perawatan yang lebih mudah
·
Bisa langsung tersambung dengan router ataupun broadband
·
Sudah mendukung penggunaan wireless (yang saat ini access
point jga sering kita kenal dengan istilah hotspot)
·
Dapat digunakan dalam ruangan kecil hingga sedang
6. NIC atau Ethernet Card
NIC merupakan kependekan dari Network Interface Card, yang
merupakan suatu kartu -yang juga kita kenal dengan istilah ethernet card- yang
memegang peranan penting dalam jaringan kompoter. Ethernet card merupakan kartu
jaringan yang ditanamnkan pada komputer, yang mana akan membuat sebuha komputer
mampu terhubung ke dalam jaringan LAN.
·
Fungsi
ethernet card
Dengan adanya
ethernet card ini, maka setiap komputer bisa saling terhubung ke dalam jaringan
dengan menggunakan koneksi kabel. Namun demikian, mungkin saat ini ethernet
card sudah jarnag digunakan, meskipun merupakan salah satu protokol standar
dalam sebuah sistem komputer. Hal ini tidak lain dan juga tidak bukan adalah
karena penemuan teknologi wireless yang lebih praktis dan juga mudah untuk
diaplikasikan. Untuk lebih jelasnya mengenai ethernet, anda bisa membaca manfaat LAN card dan juga fungsi LAN Card.
7. Modem
Perangkat keras berikutnya yang merupakan perangkat penting
dalam jaringan komputer adalah modem. Modem merupakan kepanjangan dari
modulator dan demodulator. Secara harafiah itu berarti modem merupakan suatu
bentuk komunikasi dua arah yang dimana modem bisa melakukan proses perubahan data
sinyal digital menjadi analog, dan kemudian bisa merubah kembali sinyal tersbut
menjadi digital agar bisa digunakan di dalam komputer.
·
Penggunaan
modem saat ini
Saat ini
perkembangan modem sudah jauh lebih pesat, dulu, modem digunakan untuk
menggunakan koneksi Dial-up yang dikenal dengan nama Modem ADSL. Saat ini,
modem sudah berbentuk USB, sehingga mudah digunakan. Selain itu, ada pula modem
yang memiliki fungsi yang digabung dengan router, sehingga semua fungsi modem,
router dan juga access point berada di dalam satu alat saja
Metode Untuk
Mengamankan HARDWARE Dari Ancaman Fisik Logik :
1.Pengamanan fisik pada keamanan jaringan
Komputer kunci
Banyak kasus PC modern termasuk “penguncian” fitur. Biasanya ini
akan menjadi soket pada bagian depan case yang memungkinkan Anda untuk memutar
kunci yang disertakan ke posisi terkunci atau dikunci. Kunci case dapat
membantu mencegah seseorang mencuri PC anda, atau membuka case yang secara
langsung memanipulasi / mencuri hardware anda. Mereka juga kadang-kadang bisa
mencegah seseorang mereboot komputer anda dari disket mereka sendiri atau
perangkat keras lainnya.
Kunci case ini melakukan hal yang berbeda sesuai dengan dukungan
dalam motherboard dan bagaimana case dirancang. Pada banyak PC yang mereka
membuatnya sehingga anda harus menghancurkan case untuk kasus ini terbuka. Pada
beberapa orang lain, mereka tidak akan membiarkan Anda pasang di keyboard baru
atau tikus. Periksa motherboard atau petunjuk kasus untuk informasi lebih
lanjut. Hal ini kadang-kadang bisa menjadi fitur yang sangat berguna, meskipun
kuncinya biasanya sangat berkualitas rendah dan dapat dengan mudah dikalahkan
oleh penyerang dengan Locksmithing.
Beberapa mesin (terutama SPARC dan Mac) memiliki dongle di belakang
sehingga jika anda menaruh kabel melalui, para penyerang harus memotong kabel
atau membongkar case untuk masuk ke dalamnya. Hanya menempatkan kunci gembok
atau combo melalui dapat menjadi alat pencegah yang baik untuk seseorang
mencuri mesin Anda.
Keamanan BIOS
BIOS adalah software tingkat terendah yang mengkonfigurasi atau
memanipulasi hardware berbasis x86 anda. LILO dan metode boot Linux lainnya
mengakses BIOS untuk menentukan bagaimana memboot mesin Linux Anda. Perangkat
keras lain yang menjalankan Linux memiliki software yang serupa (Open Firmware
di Mac dan SUN, SUN boot prom, dll ..). Anda dapat menggunakan BIOS untuk
mencegah penyerang mereboot ulang mesin anda dan memanipulasi sistem Linux
anda.
BIOSs banyak PC memungkinkan Anda menetapkan password boot. Hal
ini tidak memberikan banyak keamanan (BIOS dapat direset, atau dihapus jika
seseorang dapat masuk ke kasus ini), tapi mungkin dapat berguna (misalnya hal
ini memerlukan waktu dan meninggalkan bekas). Demikian pula, pada S / Linux
(Linux untuk SPARC ™ mesin prosesor), Anda EEPROM dapat diatur untuk memerlukan
password boot-up. Ini mungkin memperlambat penyerang turun.
Risiko lain mempercayai password BIOS untuk mengamankan sistem
anda adalah masalah password default. Kebanyakan pembuat BIOS tidak
mengharapkan orang untuk membuka komputer mereka dan lepaskan baterai jika
mereka lupa password mereka dan telah dilengkapi BIOS mereka dengan password
default yang bekerja tanpa password yang Anda pilih.
Keamanan perangkat local
Keamanan perangkat local
Jika Anda memiliki webcam atau mikrofon yang terpasang ke sistem
Anda, Anda harus mempertimbangkan jika ada beberapa bahaya penyerang memperoleh
akses ke perangkat tersebut. Bila tidak digunakan, mencabut atau menghapus
perangkat tersebut mungkin menjadi pilihan. Jika tidak, Anda harus hati-hati
membaca dan melihat perangkat lunak apapun dengan menyediakan akses ke
perangkat tersebut.
Mendeteksi Gangguan
Keamanan Fisik
Hal pertama yang harus diperhatikan adalah pada saat mesin ada
direboot. Karena Linux adalah sistem operasi yang kuat dan stabil, saat bagi
mesin anda untuk reboot adalah ketika Anda bawa ke bawah untuk upgrade OS,
penukaran hardware, atau sejenisnya. Jika mesin Anda telah reboot tanpa Anda
melakukannya, yang mungkin merupakan tanda bahwa penyusup telah dikompromikan
itu. Banyak cara mesin anda dapat diganggu tanpa membutuhkan penyusup untuk
reboot atau mematikan mesin anda.
Periksa tanda-tanda gangguan pada kasus dan daerah komputer.
Meskipun banyak penyusup jejak bersih dari kehadiran mereka keluar dari kayu,
itu ide yang baik untuk memeriksa keseluruhannya dan mencatat kejanggalan.
Ini juga merupakan ide yang baik untuk menyimpan data log di
lokasi yang aman, seperti server log berdedikasi dalam baik-dilindungi jaringan
Anda. Setelah mesin telah diganggu, data log menjadi sedikit digunakan karena
kemungkinan besar juga telah dimodifikasi oleh penyusup.
Daemon syslog dapat dikonfigurasi untuk secara otomatis mengirim
data log ke server syslog pusat, tapi ini biasanya dikirim tidak terenkripsi,
memungkinkan penyusup untuk melihat data karena sedang ditransfer. Hal ini
dapat mengungkapkan informasi tentang jaringan Anda yang tidak dimaksudkan
untuk umum. Ada syslog daemon tersedia yang mengenkripsi data karena sedang
dikirim.
Juga menyadari bahwa berpura-pura pesan syslog mudah – dengan
program yang telah mengeksploitasi diterbitkan. Syslog bahkan menerima entri
log bersih mengaku berasal dari host lokal tanpa menunjukkan asal-usul mereka
yang sebenarnya.
2. Pengamanan Logik pada keamanan jaringan
a. Firewall
Firewall merupakan komponen keamanan yang diterapkan baik terhadap
hardware, softwareataupun sistem itu sendiri dengan tujuan untuk melindungi,
baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah
workstation, Server, router, atau LAN . Pemahaman tentang aplikasi-aplikasi
yang digunakan di Data Center memberikan bantuan dalam memutuskan
protocol/port-portaplikasi yang dibuka, dibelokkan atau dibatasi di Firewall.
b. Demilitarized Zone.
Pengelompokkan sumber daya TI yang berada dibawah kendali
administrasi yang sama dan memiliki kemiripan kebutuhan atau persyaratan
tingkat keamanan. Hal ini dapat dicapai diantaranya melalui segmentasi pada
lapisan akses dengan menggunakan VLAN dan Firewallmenjadi penghubung antar
masing-masing Server farm.
c. IDS & IPS
Merupakan komponen keamanan yang digunakan untuk mendeteksi
paket-paket yang mencurigakan baik di sisi jaringan (Network IDS) maupun host
(Host IDS). IPS, merupakan komponen keamanan yang digunakan untuk mendeteksi
dan mencegah paket-paket yang mencurigakan baik di sisi jaringan (Network IPS)
maupun host (Host IPS). Sensor-sensor IDS dapat mendeteksi berbagai jenis
serangan. IDS ditempatkan di masing-masing Server farmterutama di Internet
Server farm (Internet edge) dengan penekanan yang berbeda-beda dimana pada
Internet edge difokuskan untuk mengidentifikasi kemungkinan serangan
terhadapSoftware-Software client yang menggunakan teknologi pemrograman
client-side. Sedangkan IDS di Server farm difokuskan untuk mengidentifikasi
tanda-tanda serangan yang menujuServer atau aplikasi yang digunakan.
d. Enkripsi data
Enkripsi data digunakan pada extranet Server farm dan beberapa
Server internet Server farmyang menghost informasi-informasi yang dinilai cukup
rahasia. Enkripsi data menggunakan Public Key Infrastructure (PKI) sebagai
media enkripsi. Penerapan Secure Socket Layer (SSL) offloader 128 bit dan HTTPS
digunakan untuk melengkapi perlindungan PKI.
e. Access Control List
(ACL)
Access Control List merupakan perimeter keamanan yang
dikonfigurasi dalam router berupa packet filtering atas IP address dan protokol
yang keluar dan masuk.ACL diterapkan pada interface setiap router baik inbound
maupun outbond. Gambar berikut adalah arsitektur yang direkomendasikan untuk
diterapkan.
Gambar Arsitektur ACL (Access Control List)
Inbound atau input filtering digunakan untuk mengurangi lalulintas data atau layanan yang masuk kedalam route.
f. Antivirus & Antispyware
Antivirus dan anti spyware diterapkan diseluruh komputer yang ada dalam data center (baikServer maupun workstation). Antivirus yang digunakan harus memiliki kemampuan sebagai berikut :
1) Memiliki Antivirus dan anti spyware Server dan anti virus client.
2) Dapat di-deploy secara remote melalui jaringan yang ada.
3) Memiliki mekanisme update secara paksa dari Server Antivirus dan anti spyware ke client Antivirus dan anti spyware.
4) Terdapat update yang cepat dan dapat diperoleh dengan cepat melalui automatic update.
5) Program Antivirus dan anti spyware tidak mengambil sumberdaya komputasi yang besar
dari komputer yang dipasang program tersebut.
g. Patch & Service Pack Application
Setiap software, baik aplikasi, sistem operasi atau firmware suatu perangkat biasa memiliki bug yang digunakan sebagai security hole oleh pihak-pihak yang tidak bertanggung jawab. Banyak vendor saat ini selalu merelease patch atau service pack atau update dari produk-produknya guna menyempurnakan produk dan memperbaiki bug yang ada. Setiap software yang digunakan dalam data center harus di update secara berkala berdasarkan release terbaru dari patch atau service pack yang dikeluarkan vendor terkait.
SEKIAN TERIMAKASIH