TopTab3

Halaman

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Rabu, 15 Maret 2017

WIRELESS SECURITY

WIRELESS SECURITY




Definisi komunikasi wireless
Komunikasi Wireless adalah transfer informasi jarak jauh tanpa menggunakan konduktor listrik ditingkatkan atau “kawat” Jarak yang terlibat mungkin pendek. Beberapa meter seperti di televisi remote control atau panjang ribuan atau jutaan kilometer untuk radio komunikasi.

Definisi keamanan wireless
            Keamanan Wireless adalah pencegahan akses yang tidak sah atau kerusakan pada komputer yang menggunakan jaringan nirkabel. Jenis yang paling umum dari keamanan nirkabel Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA). WEP adalah standar keamanan yang terkenal lemah. Password menggunakan sering dapat retak dalam beberapa menit dengan komputer laptop dasar dan perangkat lunak tersedia secara luas. WEP adalah IEEE 802.11 standar lama dari tahun 1999 yang usang pada tahun 2003 oleh WPA atau Wi-Fi Protected Access. WPA adalah alternatif yang cepat untuk meningkatkan keamanan di WEP. Standar saat ini adalah WPA2, beberapa hardware tidak dapat mendukung WPA2 tanpa upgrade firmware atau penggantian. WPA2 menggunakan perangkat enkripsi yang mengenkripsi jaringan dengan 256 bit kunci, panjang kunci lagi meningkatkan keamanan di WEP.

Definisi dan contoh komunikasi WEP
            Wireless keamanan adalah pencegahan akses yang tidak sah atau kerusakan pada komputer yang menggunakan jaringan nirkabel. Jenis yang paling umum dari keamanan nirkabel Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA). WEP adalah standar keamanan yang terkenal lemah. Password menggunakan sering dapat retak dalam beberapa menit dengan komputer laptop dasar dan perangkat lunak tersedia secara luas. WEP adalah IEEE 802.11 standar lama dari tahun 1999 yang usang pada tahun 2003 oleh WPA atau Wi-Fi Protected Access. WPA adalah alternatif yang cepat untuk meningkatkan keamanan di WEP. Standar saat ini adalah WPA2, beberapa hardware tidak dapat mendukung WPA2 tanpa upgrade firmware atau penggantian. WPA2 menggunakan perangkat enkripsi yang mengenkripsi jaringan dengan 256 bit kunci, panjang kunci lagi meningkatkan keamanan di WEP.

Proses Shared Key Authentication:
  • .      client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
  • .      access point mengirimkan text challenge ke client secara transparan.
  • .      client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
  • .      access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.


Definisi dan contoh komunikasi WPA
            WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

  • ·         Server

Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
  • ·         Port

Nomor port yang digunakan adalah 1812.
  • ·         Shared Secret

Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Definisi Dan Contoh RADIUS 802.1x
            Radius  802.1X merupakan Standar IEEE Port berbasis Network Access Control (PNAC). Ini adalah bagian dari IEEE 802.1 kelompok protokol jaringan. Ini menyediakan mekanisme otentikasi ke perangkat yang ingin melampirkan ke LAN atau WLAN.  
Otentikasi 802.1X melibatkan tiga pihak: a pemohon, authenticator, dan server otentikasi. Pemohon adalah perangkat klien (seperti laptop) yang ingin menempel pada LAN / WLAN - meskipun istilah 'pemohon' juga digunakan secara bergantian untuk merujuk ke perangkat lunak yang berjalan pada klien yang menyediakan mandat untuk authenticator. Authenticator adalah perangkat jaringan, seperti switch Ethernet atau titik akses nirkabel; dan server otentikasi biasanya host menjalankan perangkat lunak yang mendukung protokol RADIUS dan EAP.



Authenticator bertindak seperti seorang penjaga keamanan untuk jaringan dilindungi. Pemohon (yaitu, perangkat klien) tidak diperbolehkan akses melalui authenticator ke sisi dilindungi dari jaringan sampai identitas pemohon telah divalidasi dan disahkan. Analogi ini menyediakan visa yang sah pada kedatangan imigrasi bandara sebelum diizinkan masuk ke negara itu. Dengan 802.1X autentikasi berbasis port, pemohon memberikan mandat, seperti nama user / password atau sertifikat digital, untuk otentikator, dan otentikator meneruskan mandat untuk server otentikasi untuk verifikasi. Jika server otentikasi menentukan kredensial yang valid, pemohon (perangkat klien) diperbolehkan untuk mengakses sumber daya terletak di sisi dilindungi dari jaringan.


Nama     :Suparji
Nim        :141420010
Kls          :IF5A
Prodi      :Teknik Informatika
Dosen    :Suryayusra,  M.Kom

Selasa, 14 Maret 2017

Definnisi Firewall

Definisi Firewall

Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

Pengertian Firewal
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
Firewall adalah perangkat keamanan bisa berupa program perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan

 Jenis Firewall 

1. Personal Firewall
Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall

2. Network Firewall 
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc.
Topologi Firewall

A Simple Dual-Homed FirewallFirewall dual-homed adalah salah satu yang paling sederhana dan mungkin cara yang paling umum untuk menggunakan firewall. Internet datang ke dalam firewall langsung melalui modem dial-up atau melalui beberapa jenis lainnya koneksi seperti jalur ISDN atau modem kabel. Anda tidak dapat memiliki DMZ dalam jenis konfigurasi. 
firewall mengurus lewat paket yang lulus aturan penyaringan antara jaringan internal dan Internet, dan sebaliknya. Mungkin menggunakan IP masquerading dan itu semua yang dilakukannya. Hal ini dikenal sebagai host dual-homed. Kedua "rumah" mengacu pada dua jaringan yang mesin firewall merupakan bagian dari - satu interface yang terhubung ke rumah di luar, dan lain yang terhubung ke dalam rumah. 
Perbedaan Firewall Network dan Alikasi

1. network levell yaitu mendeteksi dari mana dan mau ke mana port ataulobang yang terdapat dalam ip (untuk menghubungkan ) 
2. aplication firewall yaitu host yang benjalan sebagai proxy server yang tidak mengijnkan lalulintas antara jaringan dan melakukan logging dan auditing lalu lintas yang melaluinya (mendeteksi aplikasi atau memblokiraplikasi)

Definisi Proxy, Squid dan IPtables
1. Proxy adalah server yang menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Atau suatu server atau program komputer yang mempunyai peran sebagai penghubung antara suatu komputer dengan internet.
2. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

3. IPtables adalah memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. 
 Nim                  :141420010
Nama                :Suparji
Kelas                 :IF6A
program studi     :Teknik informatika
Dosen                :Suryayusra, M.Kom

www.binadarma.ac.id