Pengertian Keamanan jaringan komputer
Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer
Perkiraan biaya
| No. | Kebutuhan Perangkat | Satuan | Harga | Total |
|---|---|---|---|---|
| 1 | SET PC | 15 | 2500000 | 37500000 |
| 2 | KABEL UTP | 1 | 300000 | 400000 |
| 3 | Konektor RJ-45 | 1 | 200000 | 200000 |
| 4 | Solasiban | 6 | 10000 | 60000 |
| 5 | Mikrotik RB-750 | 1 | 340000 | 340000 |
| 6 | Swicth Catalyst 3750 | 1 | 2200000 | 2200000 |
| 7 | access point tp link wa901nd | 1 | 400000 | 400000 |
| 7 | access point tp link wa901nd | 1 | 400000 | 400000 |
| 8 | ISP Telkom paket 20 Mbps | 1 | 700000 | 700000 |
| 9 | Laptop | 15 | 3500000 | 52500000 |
| Jumlah | 94700000 |
Fitur Jaringan yang ada dalam Router
Hotspot
Hotspot gateway dengan otentikasi RADIUS. Mendukung
limit data
rate, SSL ,HTTPS.
Proxy
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
rate, SSL ,HTTPS.
Proxy
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
Routing
Routing statik dan dinamik; RIP v1/v2, OSPF v2,
BGP v4.
WalledGarden
WalledGarden
sebuah system yang memungkinkan untuk user yang
belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu
tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
Cookie
dapat digunakan untuk otentikasi dalam layanan Hotspot domain (read-only: text) – nama domain (jika berpisah dari username) expires-in (read-only: waktu) – berapa lama cookie tersebut valid mac-address (read-only: alamat MAC) – MAC address pengguna
Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
Cookie
dapat digunakan untuk otentikasi dalam layanan Hotspot domain (read-only: text) – nama domain (jika berpisah dari username) expires-in (read-only: waktu) – berapa lama cookie tersebut valid mac-address (read-only: alamat MAC) – MAC address pengguna
Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
| RANCANGAN IP | ||
|---|---|---|
| ISP | 192,168,1,2/24 | |
| PC | 192,168,2,2/24 | |
| NO | IP | |
| 1 | 192,168,2,3 | |
| 2 | 192,168,2,4 | |
| 3 | 192,168,2,5 | |
| 4 | 192,168,2,6 | |
| 5 | 192,168,2,7 | |
| 6 | 192,168,2,8 | |
| 7 | 192,168,2,9 | |
| 8 | 192,168,2,10 | |
| 9 | 192,168,2,11 | |
| 10 | 192,168,2,12 | |
| 11 | 192,168,2,13 | |
| 12 | 192,168,2,14 | |
| 13 | 192,168,2,15 | |
| 14 | 192,168,2,16 | |
| 15 | 192,168,2,17 | |
| LAPTOP | 192,168,3,3/24 | |
| NO | IP | |
| 1 | 192,168,3,4 | |
| 2 | 192,168,3,5 | |
| 3 | 192,168,3,6 | |
| 4 | 192,168,3,7 | |
| 5 | 192,168,3,8 | |
| APTOP | 192,168,4,4/24 | |
| NO | 192,168,4,5 | |
| 1 | 192,168,4,6 | |
| 2 | 192,168,4,7 | |
| 3 | 192,168,4,8 | |
| 4 | 192,168,4,9 | |
| 5 | 192,168,4,10 | |
| 6 | 192,168,4,11 | |
| 7 | 192,168,4,12 | |
| 8 | 192,168,4,13 | |
| 9 | 192,168,4,14 | |
| 10 | 192,168,4,15 |
Rancangan Keamanan Jaringan
Firewall Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi.
Anti Net cut
Anti netcut ini berfungsi untuk mencegah dari adanya netcut.
Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.
Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
· Contoh ancaman :
(Privacy) Email anggota tidak boleh dibaca oleh administrator server
(Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya
· Solusi : Kriptografi (enkripsi dan dekripsi)
Integrity
Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi.
· Contoh ancaman : Trojan, virus, man in the middle attack
Pengubahan isi email
· Solusi :Enkripsi, Digital Signature
Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
· Contoh hambatan :
“Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
· Solusi : Spam blocker, Connection limit
AntiVirus Smadav
Smadav adalah perangkat lunak antivirus yang
ditujukan untuk mengatasi varian virus
komputer lokal maupun internasional. Antivirus ini memiliki
versi gratis dan berbayar setelah
sebelumnya sempat berupa perangkat lunak derma
Fungsi
Smadav :
1) Proteksi
tambahan untuk komputer Anda, 100% kompatibel dengan antivirus lainnya!
2) Best USB Antivirus (Proteksi Total USB Flashdisk)
3) Best for offline use (tidak perlu update terlalu sering)
4) Cleaner dan tools untuk membersihkan virus
2) Best USB Antivirus (Proteksi Total USB Flashdisk)
3) Best for offline use (tidak perlu update terlalu sering)
4) Cleaner dan tools untuk membersihkan virus
Rancangan QoS dan Manajemen Bandwidth
Pembagian
Bandwith Menggunakan Simple Queue
| QOS MANAJEMEN BANDWIDTH | |||
|---|---|---|---|
| LANTAI | INTERFACE | /Kb | /unit |
| 1 | LAPTOP | 7680 | 5 |
| PC | 15360 | 15 | |
| 2 | aptop | 7680 | 10 |
0 komentar:
Post a Comment