A. Prosedur dan cara pengujian keamanan jaringan host dan server
Dalam rangka mengamankan host atau client dari serangan dari berbagai orang-orang yang tidak bertanggung jawab, terlebih dahulu kita perlu mengenal berbagai macam serangan yang terjadi pada host kita.
B. Serangan
a. Serangan dapat didefinisikan sebagai penyerangan terhadap keamanan sistem oleh ancaman berkecerdasan atau aksi dengan atau aksi dengan metode dan teknik tertentu gunanya untuk mengecoh sistem keamanan dan melanggar kebijakan keamanan sistem. Serangan yang terjadi secara garis besar dapat dikategorikan menjadi dua yaitu :
1. Active Attacks
Serangan jenis ini merupakan serangan dengan metode penyerangan secara langsung pada target komputer, pada umumnya berupa serangan terhadap ketersediaan dan layanan komputer server sehingga dapat berdampak pada intergritas dan keaslian informasi pada sistem.
2. Passive Attacks
Serangan jenis ini dilancarkan dengan tanpa mengganggu kondisi sistem. Metode yang dilakukan adalah dengan memantau lalu lintas paketdata yang ada kemudian dilakukan analisis berdasarkan frekuensi lalu lintas paketdata tersebut.
b. Ditinjau dari sisi organisasi, serangan dapat juga dikategorikan menjadi dua, yaitu serangan dari pihak luar dan serangan dari pihak dalam :
1. Serangan dari pihak luar adalah serangan yang berasal dari luar organisasi, pihak yang tidak memiliki hak akses mencoba untuk melanggar kebijakan keamanan.
2. Serangan dari pihak dalam merupakan serangan yang dilancarkan oleh pihak dalam organisasi yaitu orang yang memiliki wewenang atau hak akses namun disalahgunakan atau seseorang yang mencoba menaikkan tingkat aksesnya.
Setelah kita mengetahui berbagai macam serangn jaringan yang terjadi pada host, sekarang pengujian keamanan jaringan host. Pengujian dilakukan untuk mengetahui masing-masing kemungkinan kelemahan ada kompoen sistem yang diteliti. Metode pengujian dipakai adalah Graybox testing. Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara kerja dari dalam. Grey Box dapat digunakan dengan baik dalam software testing. Dikenal juga dengan internal testing yaitu pengujian dengan asumsi serangan datang dari lingkungan network lokal. Pertimbangan akan kelebihan dan kekurangan dari komponen keamanan system , digunakan sebagai dasar penyusunan usulan kebijakan keamanan.
C. Prosedur Pengujian
Berikut ini adalah proses prosedur pengujian yang dilakukan, sebai berikut :
1. Memastikan koneksi Host atau Client dengan DHCP, DNS File Sharing dan Printer Sharing dapat bekerja dengan baik.
2. Memastikan host tersebut memiliki antivirus yang berfungsi dengan baik untuk membentengi host tersebut dari serangan dari luar.
3. Memastikan firewall yang bekerja pada host tersebut berfungsi sebagaimana mestinya.
Fungsi utama dari firewall adalah untuk memusatkan akses control antara jaringan terpercaya dan jaringan tidak terpercaya. Firewall memiliki fingsi keamanan berikut :
1. Melakukan pemblokiran terhadap lalu lintas jaringan tidak diinginkan.
2. Mengarahkan lalu lintas yang masuk pada sistem internal yang lebih dapat terpercaya.
3. Menyembunyikan sistem yang rentan, yang tidak mudah diamankan dari internet.
4. Membuat log lalu lintas dari dan menuju jaringan pribadi.
5. Dapat memberikan sistem autentikasi yang kuat.
D. Implementasi Firewall
- Implementasi Firewall di Host
Personal firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
- Implementasi Firewall di Server
Soal Evaluasi :
1. Mengapa pengujian firewall harus dilakukan?
2. Sebutkan proses pengujian firewall!
3. Apakah perbedan dari Active Attacks dan Passive Attacks?
4. Sebutkan fungsi-fungsi keamanan firewall!
5. Apakah funngsi utama dari firewall itu sendiri?
EmoticonEmoticon