Pengertian Server Firewall
Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalam nya beberapa aplikasi dan data yang dibutuhkan untuk jaringan.
Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.
Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal sebuah server mempunyai beberapa karakter seperti dibawah ini :
- Processor minimal 3.0 GHz atau processor yang lebih cepat lagi.
- Sebuah Harddisk yang cepat dan berkapasitas besar atau kurang lebih 500 Gb.
- Mempunyai banyak port network.
- Kartu jaringan yang cepat dan Reliabilitas.
- Memiliki RAM yang besar,minimal 2 Gb.
FIREWALL
Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Filtering Server Firewall
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
- Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
- Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)
Proxy
proxy yaitu sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.
Peralatan Pembangun Firewall
Langkah-langkah membangun firewall
Langkah-langkah membangun firewall
- Mengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.
- Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya :
1. Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .
2. Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut.
3. Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.
4. Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman .
5. Menerapkankan semua policy atau kebijakan tersebut. - Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
- Melakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap
Kebutuhan Server
Spesifikasi Hardware jaringan komputer
Pengertian Perangkat Keras/Hardware Jaringan Komputer adalah peralatan yang digunakan untuk menghubungkan komputer ke komputer lainnya dalam suatu jaringan yang bertujuan untuk berbagi data, informasi dan peralatan lainnya perangkat ini bersifat fisik atau terlihat wujudnya.
Pengertian Perangkat Keras/Hardware Jaringan Komputer adalah peralatan yang digunakan untuk menghubungkan komputer ke komputer lainnya dalam suatu jaringan yang bertujuan untuk berbagi data, informasi dan peralatan lainnya perangkat ini bersifat fisik atau terlihat wujudnya.
1. Komputer
Komputer Server :
- RAM minimal 4GB DDR2 ataupun DDR3.
- VGA Card minimal 2 GB untuk warnet game online karena sebuah game memerlukan grafis yang sangat besar.
- Prosesor prosesor AMD dengan type Athlon baik X2 ataupun X3 kecepatan 2,5 Ghz atau Intel Core i3 atau yang lebih terbaru dan berkecepatan tinggi.
- Hardisk minimum 1 Tera, karena butuh space yang besar untuk menampung data dari komputer client.
- Monitor menggunakan yang beresolusi 1366x768
- Prosesor Intel Dual Core (2.6 Ghz) TRAY
- Mainboard ASUS/Gigabyte/ECS
- Memory DDR2 V-gen 2 Gb
- Harddisk 80 Gb Seagate/Maxtor/Samsung SATA
- Keyboard + Mouse Simbadda
- Casing ATX 450w + 2 FAN CPU
- LCD Monitor LG/Samsung Wide Screen 17″
- DVD-RW Samsung
- Mikrotik OS :
§ Prosesor Intel Pentium 4 (2.4 Ghz) TRAY
· Mainboard ASUS/Gigabyte/ECS
· Memory DDR2 V-gen 1 Gb
· Harddisk Seagate/Maxtor 40Gb Type IDE
· Casing ATX 450W + 2 FAN CPU
· Ethernet/LAN Card tambahan 1 buah
· License Mikrotik OS Level 4
Komputer Client :
- RAM minimal 2GB DDR2 ataupun DDR3.
- VGA Card minimal 1 GB untuk warnet game online karena sebuah game memerlukan grafis yang sangat besar.
- Prosesor prosesor AMD dengan type Athlon baik X2 ataupun X3 kecepatan 2,5 Ghz.
- Hardisk minimum 320 GB.
- Monitor menggunakan yang beresolusi 1366x768, karena sangat baik untuk bermain game, streaming, dan browsing.
2. LAN Card
antar komputer dalam jaringan. Fungsi LAN Card sangat vital, sehingga apabila terjadi permasalahan pada LAN Card maka komunikasi antar komputer menjadi terganggu bahkan terputus.
3. Kabel jaringan UTP (Unshielded Twisted Pair)
Kabel jaringan UTP berguna untuk menghubungkan antar LAN Card pada komputer yang satu dengan komputer yang lainnya dalam jaringan atau menghubungkan LAN Card pada komputer dengan HUB atau Switch Hub atau Router.
4. Konektor RJ45
RJ45 untuk dipasangkan pada kedua ujung kabel UTP sebagai penghubung antar kabel dengan LAN Card.
5. HUB
Dalam sebuah jaringan besar HUB mempunyai peranan penting karena berfungsi sebagai pusat komunikasi antar komputer yang terhubung melalui HUB tersebut dengan membagi bandwitchnya. Apabila HUB mengalami masalah atau kendala, maka komunikasi dalam jaringan terputus sehingga proses pengiriman dan penerimaan data antara komputer tidak bisa berjalan.
6. MODEM
Perangkat optional ini digunakan jika ingin menghubungkan jaringan ke Internet, modem dikoneksikan dengan jaringan lain tergantung dari layanannya.
7. Bridge
Bridge digunakan untuk menghubungan antar jaringan yang mempunyai protokol yang sama. Hasil akhirnya adalah jaringan logis tunggal. Bridge juga dapat digunakan jaringan yang mempunyai media fisik yang berbeda. Contoh jaringan yang menggunakan fiber optik dengan jaringan yang menggunakan coacial.
Bridge mempelajari alamat tujuan lalulintas yang melewatinya dan mengarahkan ke tujuan. Juga digunakan untuk menyekat jaringan. Jika jaringan diperlambat dengan adanya lalulintas yang penuh maka jaringan dapat dibagi menjadi dua kesatuan yang lebih kecil.
8. Switch
Merupakan pengembangan dari konsep Bridge. Ada dua arsitektur dasar yang digunakan pada switch, yaitu cut-through dan store and forward. Switch cut-through mempunyai kelebihan di sisi kecepatan karena ketika sebuah paket datang, switch hanya memperhatikan alamat tujuan sebelum diteruskan ke segmen tijuannya, sedangkan switch store and forward merupakan kebalikannya. Switch ini menerima dan memeriksa seluruh isi paket sebelum meneruskannya ke tujuan dan untuk memeriksa satu paket merlukan waktu, tetapi proses ini memungkinkan switch mengetahui adanya kerusakan pada paket data dan mencegahnya agar tidak mengganggu jaringan.
9. Cluster Control Unit
Cluster Control Unit membangun hubungan antara terminal yang dikendalikannya dengan perlatan-peralatan dan jaringan. Alat ini memungkinkan beberapa terminal berbagi satu printer atau mengakses beberapa komputer melalui jaringan yang bebeda. Cluster Control Unit dapat pula mengerjakan pemeriksaan kesalahan dan pengubahan kode.
10. Front - end Processor
Front-end Processor menangani lalulintas Jaringan komputer yang masuk dan keluar dari host komputer. Kedua komputer tersebut dapat merupakan jenis apapun, tetapi configurasi yang umum terdiri dari sejenis komputer mini khusus yang berfungsi sebagai front-end processor dan sebuah mainframe yang menjadi host.
Front-end Processor berfungsi sebagai unit input dari host dengan mengumpuklkan pesan-pesan yang masuk dan menyiapkan data bagi host. Front-end Processor juga berfungsi sebagai unit output dari host dengan menerima pesan-pesan untuk transmisi ke terminal.
Walau kecepatan transmisi antara saluran dan front end Processor relatif lambat ( dalam banyak kasus bit-bit ditransmisikan secara serial ) kecepatan tarnsmisi front-end processor dengan host dapat berlangsung secara cepat ( beberapa bit ditransmisikan secara paralel).
Sebagian front-end processor melakukan message switching dengan mengatur rute (routing) pesan dari suatu terminal ke yang lain tanpa melibatkan host. Jika karena suatu hal terminal penerima tidak dapat menerima pesan (mungkin sedangan digunakan atau rusak) front-end processor dapat menyimpan pesan tersebut dalam penyimpanan sekunder dan mengirimkannya nanti. Kemampuan ini disebut simpan dan teruskan (store and forward).
Adapun perangkat-perangkat tersebut antara lain :
1. File Server
File server adalah merupakan komputer tujuan utamanya adalah menyediakan layanan dan ruangan untuk menampung berbagai file (seperti dokumen, gambar, database, dan sebagainya). Layanan ini dapat diakses oleh Workstation yang terhubung dalam jaringan komputer. Sebuah file server dapat berfungsi sebagai dedicated (berfungsi sebagai server secara keseluruhan) atau non-dedicated (berfungsi sebagai server sekaligus sebagai workstation).
2. Workstations/Client
Workstatios/client adalah istilah bagi komputer-komputer selain server yang berada pada suatu jaringan. Koputer workstation menerima atau meminta layanan data dari server untuk di olah sesuai kebutuhan penggunanya. Agar workstation dapat terhubung dengan server, setidaknya memiliki hardware kartu jaringan (network card),aplikasi jaringan (software jaringan), dan media perantara untuk menghubungkan ke jaringan (kabel ataupun sinyal elektris).
3. Kartu Jaringan
Kartu jaringan atau yang dikenal dengan Network Interface Card (NIC), adalah perangkat keras yang dipasang pada salah satu slot yang terdapat pada motherboard komputer. Pada kartu jaringan terdapat bagian yang berfungsi untuk memasang kabel untuk komunikasi dalam jaringan sehingga memungkinkan hubungan antar komputer dan pertukaran data. Kartu jaringan yang banyak terpakai saat ini adalah jenis kartu jaringan Ethernet dan LocalTalk konektor (yang dipopulerkan oleh Apple). Pada model referensi OSI, kartu jaringan berada pada lapisan ke-1 (lapisan Physical) dan lapisan ke-2 (lapisan Data Link) yang
Spesifikasi SOFTWARE JARINGAN KOMPUTER
Dalam membangun suatu jaringan komputer, tak hanya penggunaan hardware namun disini diharusakan adanya software dan konfigurasi-konfigurasi pada komputer server dan client agar sebuah jaringan komputer dapat bekerja secara optimal. Software yang dibutuhkan yaitu :
SO (system Operasi) sistem operasi yang biasa digunakan adalah windows XP Service Pack 3. Karena sistem operasi ini cukup kompatibel dengan banyak aplikasi dan game online.
- Web Browser, seperti Mozzila, Google Chrome, ataupun Flock digunakan untuk menghubungkan kita ke jaringan luar.
- Billing client, yang digunakan untuk mengelola komputer client.
- Aplikasi Game Online.
- Deepfreez berfungsi Mencegah segala macam bentuk perubahan baik setting system atau perubahan struktur folder/data pada drive (partisi) yang kita inginkan biasanya System drive atau C:\, baik yang disebabkan oleh virus atau oleh pengguna itu sendiri.
- Antivirus, antispyware, dan malware
- Adobe Reader, dan Adobe Flash Player untuk streaming youtube, dll.
- Microsoft Office 2007
- Media Player
- NMap
NMap adalah sebuah software security scanner yang dikembangkan oleh Gordon Lyon alias Fyodor Vaskovich yang compatible dengan OS Windows, Linux, Mac OS X, Solaris, BSD dan Amigos OS. N Map tersedia dengan dua versi yaitu versi GUI dan Command line, lalu apa fungsi software ini??
Mari kita ulas lebih lanjut.NMap memiliki fungsi-fungsi standar layaknya sebuahsecurity scanner: mendeteksi port-port yang terbuka, mengidentifikasi versi OS dan aplikasi yang digunakan untuk menjalankan service, dan lain-lain.
· WireShark
Software wireshark memilki beberapa fungsi, yaitu :
· Mampu menganalisa transmisi paket data pada jaringan,
· Memonitoring proses koneksi dan transmisi data antar komputer.
· Mampu mengetahui isi paket data yang sedang berlalu lintas dalam jaringan komputer tersebut.
· Look@LAN
Software ini bisa digunakan pada OS apapun, pengoperasiannya pun cukup mudah, software ini akan menampilakan laporan yang menyatakan keadaan jaringan pada saat itu, dalam bentuk tabel. Beberapa fitur yang dimiliki software ini adalah :
• Mengetahui IP Address, pada komputer jaringan
• Mengetahui status konektivitas dengan jaringan distance
• Serta mengetahui sistem operasi yang digunakan oleh komputer pada jaringan tersebut
• Mengetahui hostname, netBIOS name, netBIOS user, SNMP status dan Trap.
• Menginformasikan pada komputer server, host yang sedang online/offline
- · Angry IP Scanner
IP angry Scanner berfungsi untuk membantu dalam pengelolaan, invostorisasi serta menjaga jaringan agar tetap mampu berjalan dengan baik, melalui alamat IP Address dari setiap komputer yang ada pada jaringan. Selain itu, software ini jugadapat membantu seorang admin jaringan dalam mengawasi error atau trobubleshooting ajringan karena permasalahan pada IP address, bisa juga karena IP address yang conflik. Selain itu, software ini juga mengantisipasi adanya pihak yang tidak bertanggung jawab yang berusaha menyusup pada jaringan seseorang dengan menggunakan IP address yang telah tersedia pada range nya.
- · Dude
Sotfware ini memudahkan seorang admin jaringan memonitoring jaringannya, serta mendukung berbagai protokol jaringan, seperti SNMP, ICMP, DNS dan TCP.
Berikit ini adalah cara kerja Dude :
• Secara otomatis Dude akan melakukan scan keseluruhan pada jaringannya, termasuk perangkat yang tergabung dalam jaringan berbasis dengan subnet.
• Software ini akan secara otomatis mampu memetakan jaringan komputer.
• Apabila terjadi troubleshooting pada jaringan, maka software ini akan secara otomatis memberikan pesan peringatan.
