Friday, October 20, 2017

Pentingkah Firewall untuk Security System?


Melakukan suatu kegiatan dengan bantuan akses internet merupakan hal yang umum dilakukan oleh masyarakat digital dewasa ini. Berbagai kegiatan dan pekerjaan memang dapat dilakukan secara online dengan internet. Dalam kehidupan sehari-hari saja yang secara langsung dapat berimbas pada keseharian masyarakat ini beraneka ragam, mulai dari booking transportasi melalui aplikasi online untuk berangkat sekolah, kuliah, kerja, atau kemanapun tujuan orang tersebut. Dalam dunia kerja atau pendidikan yang membutuhkan share dokumen mungkin untuk keperluan meeting, presentasi, maupun kerja kelompok, sudah tersedia berbagai software dan aplikasi sharing doc seperti Dropbox, Google Drive, dan lain sebagainya. Bahkan sekarang para pakar teknologi sudah mengeluarkan inovasi berupa smartcar yang tentu terhubung dengan AI dan software-software lain yang tentunya membutuhkan jaringan internet untuk menjalankannya. Smartcar akan membantu pengemudi untuk melakukan pekerjaan lain selama di dalam mobil, karena smartcar yang akan menyelesaikan tugas mengemudi dengan aman. Bukan tidak mungkin dimasa depan semua hal dapat diubah kedalam bentuk digital dengan bantuan internet.

Lalu jika semua pekerjaan dan aktifitas manusia membutuhkan koneksi internet, bagaimana jika koneksi tersebut diserang oleh peretas? Tentu akan banyak sekali kerugian yang dialami oleh masyarakat digital. Memang bergantung hanya pada jaringan internet tentu akan semakin rentan dan mudah untuk diserang juga secara online. Maka dari itu, proteksi jaringan internet dan komputer memang perlu untuk dilakukan. Dan salah satu ‘penjaga’ pertama yang mampu menjadi perisai ini adalah Firewall.


Mengapa Firewall?
Img : Freepik

Hal pertama yang memang harus dilakukan ketika memiliki koneksi internal yang melibatkan komputer dan jaringan internet adalah memasang Firewall. Sosok Firewall ini adalah ‘pintu utama’ dari segala aktifitas yang dilakukan dengan menggunakan jaringan internet. Maka dari itu sangat penting untuk memiliki Firewall dalam apapun jaringan internet, terutama jaringan internal perusahaan yang dimiliki. Firewall bertugas melindungi jaringan internal agar tidak diakses oleh siapapun diluar jaringan internal tersebut. Dengan kata lain Firewall bertugas melindungi dan menjadi perisai dari segala jenis ancaman yang bisa saja datang diluar jaringan internal. Misalnya data-data perusahaan yang penting, yang telah dishare di internal perusahaan, tidak akan dapat diakses oleh pihak luar. Sehingga data tidak akan dapat diubah, dicuri, atau dirusak oleh pihak luar.

Firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall membantu untuk mengamankan website dari serangan pihak diluar jaringan internal. Sehingga siapa saja pihak luar yang ingin mengakses, mengedit / merubah, maupun mencuri akses dari website akan secara otomatis akan langsung di block oleh Firewall. Sehingga Firewall merupakan pengaman ‘pintu depan’ yang harus diaplikasikan dalam jaringan internal. Firewall mampu mengatur lalu lintas data-data yang dapat diakses maupun yang tidak dapat diakses oleh beberapa pihak diluar jaringan private. Firewall mampu melihat data-data serta alamat IP yang digunakan, serta menutup akses port untuk alamat-alamat IP yang tidak dikenal, bahkan hingga unsur-unsur data yang terkandung dalam suatu konten. Maka dari itu sangat penting untuk memasang dan menggunakan Firewall sebagai perisai dan perlindungan pada tindakan pengamanan yang paling mendasar.


Ada Berapa Jenis Perlindungan Firewall?
Pada dasarnya, Firewall ini melindungi dua hal utama, yaitu :
  • Perangkat komputer, atau perangkat keras dari infrastruktur yang digunakan dalam jaringan private yang digunakan, misalnya komputer atau perangkat yang digunakan dalam suatu perusahaan. Jika jaringan sampai terkena hack, maka tentu data-data yang tersimpan didalam komputer dapat diakses, diretas, dan dicuri oleh hacker. Untuk mencegah hal tersebut, maka memang sebaiknya memasang Firewall sebagai perlindungan pertama terhadap segala jenis infrastruktur yang digunakan untuk mengakses internet.
  • Jaringan private, termasuk didalamnya semua individu yang menggunakan akses internet melalui komputer-komputer yang digunakan dalam satu jaringan. Firewall ini dapat melindungi port-port akses jaringan internet tersebut. Ada beberapa third party yang menawarkan dan menyediakan layanan perlindungan jaringan ini. Biasanya bentuk perlindungannya adalah melalui software-software seperti Cisco dan Mikrotik.


Apa Fungsi Lain dari Firewall?
Img : Freepik

Selain fungsi utama sebagai filter akses dari luar yang ingin masuk dalam jaringan private, Firewall juga memiliki fungsi-fungsi lain diantaranya adalah :
  • Mengawasi dan mengontrol lalu lintas transfer data-data antar komputer yang berada dalam satu jaringan. Selain itu juga mengawasi dan mengontrol upaya-upaya dari luar jaringan yang ingin masuk melalui port-port tertentu kedalam jaringan internal.
    Ada beberapa hal yang menjadi fokus utama perlindungan dari Firewall yaitu alamat IP komputer pengirim dan alamat IP komputer penerima, port dari komputer pengirim dan port komputer penerima, serta informasi dari header yang disimpan dalam paket data.
  • Membuka dan menutup port-port tertentu. Karena pada dasarnya hacker akan meretas dengan cara mencari celah dan kelemahan berupa port yang ‘lengah tidak terjaga’ sehingga ketika seharusnya port ini tertutup untuk jaringan luar, namun malah terbuka. Tugas Firewall adalah memastikan port-port yang harus tertutup ini agar benar-benar tertutup.
  • Melakukan otentifikasi pada jaringan yang digunakan. Firewall ini akan bekerja misalnya dengan cara konfigurasi terlebih dahulu, yaitu meminta username dan password ketika seseorang ingin mengakses suatu jaringan internal.
  • Menjaga informasi dan data-data internal tetap berada didalam jaringan private, dan tidak keluar tanpa sepengetahuan.
  • Memeriksa dan memodifikasi paket data yang terdiri atas header, tubuh (payload), serta trailer. Paket ini merupakan bagian dari sebuah Internet Protocol.


Jenis Perlindungan Firewall

Img : Pixabay

Setiap aktifitas yang menggunakan jaringan internet, tentu tetap harus melewati pantauan dan ‘persetujuan’ dari Firewall. Tidak ada satupun aktifitas keluar masuk jaringan yang terjadi tanpa sepengetahuan dari Firewall. Secara garis besar, Firewall memiliki beberapa karakter perlindungan yaitu diantaranya adalah :
  • Memantau aktifitas dan kegiatan transfer data yang terjadi didalam jaringan maupun aktifitas yang memerlukan akses keluar masuk jaringan. Jika akses dinilai dapat membahayakan jaringan private, maka otomatis Firewall akan menolak, memblock, serta tidak memberikan akses untuk masuk dengan cara menutup port-port yang digunakan sebagai akses jalan masuk. Sehingga jaringan internal akan aman dari serangan dari luar.
  • Firewall memberikan perlindungan terhadap segala jenis aktifitas jaringan yang ‘familiar’, dimana tentunya segala jenis aktifitas ini adalah kegiatan yang biasanya rutin dilakukan dalam suatu jaringan private. Sehingga untuk membuat Firewall ‘familiar’ dengan aktifitas ini, perlu dilakukan konfigurasi atau pengaturan tertentu untuk mengatur policy keamanan lokal. Dengan aktifitas yang telah terkonfigurasi tersebut, Firewall akan mengenali aktifitas jaringan dan melindunginya.
  • Firewall tidak dapat bekerja sendiri tanpa dukungan dari Operating System yang mendukungnya. Untuk mendapatkan perlindungan yang baik dan kuat, tentunya Firewall harus didukung dengan sistem yang trusted, dan kuat agar tahan dari serangan atau minim kelemahan.
  • Firewall dapat melakukan penyaringan kepada router yang digunakan dengan cara mengatur semua paket IP yang digunakan untuk mengirim, melewati, dan menerima. Ketika semua sudah terdaftar, maka Firewall dapat diatur untuk tindakannya yaitu diterima, diteruskan, maupun ditolak.
  • Application-level gateway dan circuit-level gateway. Application-level gateway yaitu proxy server yang dapat berfungsi untuk memperlancar dan menguatkan kecepatan arus aplikasi. Sedangkan circuit-level gateway merupakan  fungsi yang terbentuk dari application-level gateway yaitu fungsi yang tidak memperbolehkan koneksi secara langsung (end to end).


Bagaimana Firewall Bekerja?
Img : StockSnap

Untuk melindungi jaringan internal, Firewall dapat menerapkan metode extended authentication berupa suatu policy tertentu, misalnya adalah sebuah konfigurasi username dan password. Firewall membantu ‘mengenali’ user melalui akses masuk yang diinput dalam sistem masuk jaringan tersebut. Selain itu, Firewall akan bertindak menggunakan sertifikasi digital. Maksudnya adalah proses otentifikasi yang dapat terjadi tanpa campur tangan dari user. Sehingga prosesnya akan semakin cepat, dan juga lebih baik daripada harus input username dan password terlebih dahulu. Namun sayangnya, mekanisme proses otentifikasi sertifikasi digital ini sedikit lebih rumit.

Firewall juga dapat bekerja dengan cara melalui kunci yang telah diberitahu dan dimiliki oleh user (pre-shared key). Metode ini dinilai adalah metode yang paling mudah untuk dilakukan. Selain lebih sederhana, metode pre-shared key ini memiliki sistem otentifikasi yang mudah. Yaitu setiap host website jaringan akan diberikan shared key yang telah ditentukan sebelumnya. Metode otentifikasi menggunakan pre-shared key ini memiliki kekurangan berupa seberapa sering kunci tersebut dilakukan pembaruan sehingga banyaknya user yang menggunakannya terkadang lupa menggunakan kunci yang lama alih-alih yang baru.


Pentingkah Firewall sebagai Security System?
Img : Freepik

Di akhir pembahasan ini, dapat diperoleh fakta dan kesimpulan bahwa Firewall sangat penting untuk keamanan jaringan internal komunitas, grup, serta lingkup perusahaan dan bisnis. Mengapa? Karena Firewall mampu menjadi pelindung terdepan dari sederet cyber security yang dapat diterapkan. Firewall cukup mampu untuk menjadi pelindung ‘gerbang utama’ dan kemudian dapat disusul dengan perlindungan-perlindungan lanjutan lainnya. Tentu lebih disarankan untuk memiliki Firewall daripada tidak sama sekali. Setidaknya, keamanan jaringan akan lebih terjaga dan terlindungi jika menggunakan Firewall.

Ada beberapa manfaat lain dari Firewall sebagai bahan pertimbangan menggunakan Firewall sebagai perlindungan jaringan internal Anda. Firewall dapat diandalkan sebagai sebuah sistem yang mengatur komunikasi dua arah jaringan yang berbeda. Firewall dapat melakukan scanning jaringan dengan menggunakan deteksi alamat IP, nomor port, protocol, serta mengidentifikasi pesan konten. Firewall dapat mengendalikan File Transfer Protocol (FTP) untuk memantau lalu lintas keluar masuk jaringan internet, sehingga mampu menjaga semua data yang bersifat rahasia dan private agar tidak dikirim oleh pihak-pihak tertentu keluar jaringan baik secara sengaja maupun tidak. Firewall dapat mencegah infeksi virus yang dapat merusak komputer, software, dan sistem. Firewall dapat mencegah akses yang tidak sah dari dan ke jaringan pribadi. Firewall dapat langsung memblock pesan dan konten yang mengandung unsur-unsur berbahaya dan tidak sesuai dengan konfigurasi keamanan yang ada. Firewall dapat memfilter, mengatur, dan mengontrol semua jenis lalu lintas aliran data, informasi, koneksi, dan hubungan dari dan kedalam jaringan internal, maupun keluar jaringan. Semua fungsi ini juga memungkinkan Firewall untuk mencegah modifikasi data-data di website yang tidak sah dan tidak dikenal.

Jadi bagaimana, sudahkah jaringan private Anda terlindungi oleh Firewall?






Thursday, March 30, 2017

Pengamanan Network dengan VPN

 
Surabaya (Wowrack) -Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan atau organisasi yang ingin membuat wide area network (WAN) dapat menggunakan VPN sebagai alternatif dalam implementasinya. Penggunaan leased line sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang lain.
Berikut berapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
1.      Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
2.      Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP terdekat.
3.      penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor
4.      VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua,  ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
Jenis implementasi VPN
·         Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
·         Site-to-site VPN
               Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Metode pengamanan jaringan VPN
Seperti telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan transmisi data melalui internet menjadi hal yang sangat substansial untuk diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim melalui intenet. Selain itu, data dapat juga dikirim  menggunakan protokol khusus yang aman untuk tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada suatu jaringan.
Firewall merupakan sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut terdiri dari komputer, router yang dirancang sebagai buffer antara jaringan publik dan jaringan internal (private). Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke jaringan publik (misal internet). Akses ke jaringan tersebut hanya diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan tersebut. Arsitektur firewall dapat dilihat pada gambar 3.
Komponen utama pembangun firewall adalah
·         metode yang digunakan
·         aturan kebijakan keamanan jaringan (policy)
·         mekanisme autentikasi
Pada saat ini terdapat dua jenis metode firewall yang umum digunakan yaitu packet filtering router dan proxy server.


Tuesday, November 17, 2015

4 Top Tips Untuk Menjaga Website Lebih Aman

Img: Corbis
Surabaya (Wowrack)
- Semua pemilik website pasti tidak akan pernah menginginkan websitenya diretas/hack. Bagi pemilik website, pasti pernah berpikir atau bertanya-tanya apakah website saya ini sudah aman? Tentu perasaan seperti itu akan terus ada dalam pikiran startup dan tentu mereka semua berharap websitenya tidak pernah terkena retas.

Data yang dilansir oleh Symantec, pada tahun 2014 lalu 3 dari 5 situs startup dan situs usaha kecil menengah berhasil diretas. Pemilik usaha kecil dan menengah mungkin awalnya belum bisa membayar seorang hacker untuk menjaga keamanan websitenya, namun beberapa diantara melakukan beberapa cara agar website mereka lebih aman. Baru-baru ini ada malware yang disebut dengan “Ransomware” dimana, malware ini mengenkripsi file yang ada didalam komputer, kemudian peretas akan meminta uang tebusan agar file-file yang di enkrip tersebut bisa dibuka lagi.

Dengan kondisi dunia maya yang saat ini semakin ramai, baik pengguna baik maupun peretas, apa yang akan Anda lakukan agar website Anda aman? Berikut ada beberapa tips yang dapat membantu Anda mencegah website terkena retas dengan mudah.

1. Melatih karyawan agar bisa melawan Cyber Crime
Cara ini bukan untuk mengajari karyawan Anda untuk meretas ulang dengan tujuan merebut website yang sudah dihack. Bagaimana cara Anda mengajari apabila Anda juga belum paham betul dengan security website.

Melatih disini adalah untuk mencegah hilangnya data-data penting yang ada pada website maupun pada komputer.  Contohnya adalah, Anda bisa melatih karyawan Anda untuk memfilter file yang akan dikirimkan melalui internet. Diantaranya adlah pengiriman file melalui public email, public cloud dan lain sebagainya.

Menurut jayne Friedland Hollan, Chief Security Officer dari NIC Inc mengatakan bahwa sangat penting untuk mendidik karyawan agar mengerti betapa pentingnya data pelanggan maupun data perusahaan.

2. Jangan menyimpan data pelanggan
Banyak sekali data pelanggan yang tersimpan dalam website Anda seperti nomor kartu kredit, nomor rekening, nomor hp dll. Simpan dengan baik data pelanggan Anda. Saat ini banyak perusahaan yang menjual data pelanggan, sehingga tingkat kejahatan semakin meningkat.

3. Buat password akun yang lebih rumit.
Password ibarat kunci rumah, buatlah kriteria password yang sulit dengan minimal 8-9 karakter. Buat password kombinasi Angka, huruf, simbol. Uppercase,. Dengan kombinasi seperti ini akan membuat keamanan akun akan lebih baik.

4. Pastikan Hosting Dilengkapi Firewall
Firewall membantu website lebih aman karena Firewall berfungsi untuk mencegah pengolahan data yang melewati jaringan. Firewall membantu mengatur, memfilter dan mengontrol lalu lintas data yang di ijinkan untuk mengakses jaringan. Firewall dapat berupa perangkat keras maupun perangkat lunak. Keduanya bisa bekerja bersamaan dan tentu akan memberikan perlindungan yang lebih optimal. Oleh karena itu, pastikan penyedia hosting Anda juga menyediakan firewall untuk server Anda agar keamanan pada website Anda terjaga.

Wowrack dapat membantu Anda untuk memanage firewall untuk website Anda dan proteksi website Anda dari ancaman DDoS yang dapat mempengaruhi website Anda. Ingin mengetahui lebih lanjut tentang Server Security dan Firewall Wowrack? Silakan hubungi kami melalui tautan ini.(Ulum/wwrk)

Tuesday, November 18, 2014

Bagaimana Firewall dan SSL Mengamankan Data?

Bagaimana Firewall dan SSL Mengamankan Data?

Img: ebanking
Surabaya (Wowrack)
- Halo Wowfriends seperti biasa setiap hari Selasa dan Kamis selalu ada pembahasan tentang topik bulanan. Dan apda kesempatan ini, Kami akan memberikan informasi menganai bagaimana cara Firewall Dan SSL dalam mengamankan data pada Cloud Anda.

Mungkin bagi Anda yang sering buka Facebook dan Twitter akan menemukan Address Bar Gembok Hijau. Itu adalah icon yang memberitahu kepada Anda bahwa website dan konten yang ada pada website tersebut aman untuk komputer dan data Anda.

Nah, berikut adalah sedikit informasi mengenai apa itu Firewall dan SSL serta bagaimana mereka mengamankan data yang ada pada Cloud Anda.

1.  Internet Firewall
Jaringan komputer yang terhubung ke internet membutuhkan firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar suatu jaringan. Firewall bekerja dengan dua cara, yaitu dengan Filter dan Proxy.

Firewall Filter menyaring komunikasi agar terjadinya seperlunya saja. Hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.

Firewall Proxy mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.

2.  Kliptografi
Kliptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya, sehingga dapat dibaca dan dimengerti oleh penerima.

Data yang disandikan dimaksudkan agar pihak-pihak yang menyadap pengriman data tidak dapat mengerti isi data yang dikirim tersebut karena masih berupa kata sandi. Dengan demikian, keamanan data dapat dijaga. Dalam proses Kliptografi ada dua proses yaitu Enkirpsi dan Deskripsi. Enkripsi adalah proses mengubah data menjadi data sandi, sedangkan Deskripsi adalah proses mengembalikan data sandi menjadi data aslinya.

Data yang asli atau yang akan disandikan disebut "plain teks" sedangkan data hasil penyandian disebut "ciper teks". Proses enkripsi terjadi pada komputer pengirim, sedangkan proses deskripsi terjadi pada komputer penerima.

3.  Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang, sehingga data yang dikirim melalui internet rawan oleh penyadapan. Oleh karena itu browser perlu dilengkapi dengan Secure Socket Layer (SSL) yang berfungsi untuk menyandikan data. Dengan demikian, komputer-komputer yang berada di antara komputer pengirim dan penerima data tidak dapat lagi membaca isi data.

Monday, May 9, 2011

Juniper NetScreen-5GT

Juniper NetScreen-5GT

Juniper NetScreen-5GT merupakan set device kelas enterprise yang kaya akan fitur, misal ; solusi untuk network security, Stateful and Deep Inspection firewall, IPSec VPN, denial of service protection, antivirus and Web filtering. Untuk perlindungan tingkat aplikasi, NetScreen-5GT support dengan scanning virus yang berfungsi untuk meng-eliminasi ancaman virus pada jaringan.

CONNECTING THE NETSCREEN DEVICE TO THE NETWORK

  1. Hubungkan Ethernet cable dari port Untrusted pada NetScreen-5GT ke external router atau modem,

  2. Hubungkan salah satu dari 4 port Trusted pada NetScreen-5GT ke LAN via internal switch atau hub. Atau, anda juga bisa langsung menghubungkan ke PC.


Gbr. KonfigurasiSetelah semua terhubung, anda bisa mengakses netscreen via WebUI atau via console menggunakan telnet. IP default netscreen 192.168.1.1 dengan username netscreen dan password netscree. Namun, apabila netscreen sudah terkonfigurasi dan anda tidak tau berapa ip atau login passwordnya, anda bisa me-reset / mengembalikan ke settingan default.


RESETTING THE DEVICE TO FACTORY DEFAULTS


Anda dapat mengembalikan ke default setting dengan 2 cara :




  • Menggunakan Console Connection. For further information, see the “Administration” chapter in Volume 3 of the NetScreen Concepts & Examples ScreenOS Reference Guide.

  • Menggunakan reset pinhole yang ada pada bagian belakang.


Using the Reset Pinhole :

Anda dapat me-reset NetScreen-5GT dan mengembalikan ke default setting dengan menekan reset pinhole. Untuk melakukan ini, anda perlu memperhatikan status LEDs yang ada pada bagian depan pada perangkat NetScreen-5GT.

  • Cari reset pinhole pada bagian belakang. Gunakan kawat kecil atau paper clip untuk menekan reset pinhole selama 4 sampai 6 detik dan lepas.




  • Tunggu 1 sampai 2 detik setelah reset pertama, power LED blinks green; NetScreen-5GT menunggu untuk reset ke-2.

  • Tekan reset pinhole sekali lagi selama 4 sampai 6 detik sampai Status LED lights amber untuk beberapa detik lalu semua lampu light amber dan status LED kembali ke blinking green state.

  • Tunggu beberapa saat sampai status LED berkedip, setelah itu cek pada pc/workstation, bila anda mendapat ip DHCP dari NetScreen dan dapat mengakses 192.168.1.1 dengan user netscreen dan password netscren, berarti perangkat berhasil di reset.


KONFIGURASI AWAL MENGGUNAKAN WIZARD PADA WebUI

  1. Access NetScreen-5GT dari WebUI dengan cara ketik alamat http://192.168.1.1 pada browser,

  2. Inputkan Admin Name : netscreen dan password : netscreen (Login default),

  3. Dihalaman berikutnya, anda akan menemui halaman rapid deployment wizard, klik next,

  4. Pada halaman Initial Configuration Wizard pertama, klik next,

  5. Pada halaman Enter administrator name and password, isikan Admin name dan password baru untuk mengakses NetScreen dan klik next,

  6. Berikutnya di tawarkan apakah enable NAT? Beri centang dan klik next,

  7. Untuk pilihan port mode, pilih Trust-Untrust mode dan klik next,

  8. Selanjutnya, bagaimana perangkat netscreen anda terhubung ke internet (pada Untrust zone)? Jika router/modem anda menyediakan service DHCP, anda dapat memilih DHCP, jika tidak anda bisa memilih Static IP dengan meng-input secara manual, next,

  9. Lalu dilanjutkan dengan memberi IP pada interface Trust (IP untuk LAN),next,

  10. Berikutnya, apakah LAN anda menerima IP secara DHCP?, jika anda memilih Yes, tentukan start and end range IP nya, next,

  11. Halaman selanjutnya menampilkan review setting yang telah anda tentukan menggunakan wizard, jika cocok anda bisa klik next,

  12. Close, tunggu beberapa saat dan akses ulang menggunakan alamat yang anda tentukan pada interface Trust dan login menggunakan admin name beserta password yang baru.


HOW TO ALLOW SSH FROM UNTRUST ZONE TO TRUST ZONE?

Secara default, netscreen memperbolehkan akses dari dalam ke luar (dari trust zone ke untrust zone) dan memblock seluruh akses dari luar ke dalam. Agar kita bisa mengkonfigurasi workstation atau server di belakang netscreen dari luar kita harus membuat rule/policynya terlebih dahulu. Contoh memperbolehkan akses ssh dari workstation yang ada pada untrust zone ke workstation yang ada pada trust zone :


kotak warna merah adalah workstation yang ada pada Untrust zone.


mapping of a public address to a private address using the WebUI:




  • Buka WebUI

  • Pada list menu sebelah kiri pilih Network – Interfaces,

  • Klik Edit untuk Untrust Interface pada IP 1.1.1.1/24,

  • Pada halaman selanjutnya/halaman edit, klik menu MIP

  • pada daftar menu di deretan atas,

  • Klik tombol New pada bagian pojok kanan atas di halaman tersebut,




Mapped IP diisi dengan ip yang available/belum digunakan pada untrust zone.
Host IP diisi dengan ip webserver/workstation yang akan diakses via SSH.
Netmask diisi 255.255.255.255 jika anda menentukan untuk single host, jika anda menentukan untuk network, anda bisa mengisikan network sabnetmask yang dibutuhkan.
Host Virtual Router Name pilih trust-vr

  • Klik OK


create policies :

  1. Pada list menu sebelah kiri pilih Policies,

  2. Pada From menu pilih Untrust, serta pada to pilih Trust klik tombol Go lalu tombol New,

  3. Source Address pilih Address Book Entry : Any

  4. Destination Address pilih Address Book Entry : Any

  5. Service pilih SSH

  6. Action pilih Permit

  7. Klik OK