Tugas 3.6. ROUTING DINAMIS

ROUTING DINAMIS

sumber: https://www.grandmetric.com/where-to-use-static-and-where-to-use-dynamic-routing/

Pengertian Routing Dinamis

Dynamic Routing atau yang biasa disebut dengan routing dinamis adalah metode routing yang me-rutekan jalur secara otomatis dengan tabel routingnya sendiri. Dynamic routing akan selalu update/memperbaharui jika sewaktu-waktu ada perubahan topologi pada jaringan. Ini merupakan keuntungan tersendiri menggunakan dynamic routing.

Macam-macam Jenis Protocol pada Routing Dinamis 

1. RIP (Routing Information Protocol)

    RIP atau yang biasa disebut Routing Information Protocol merupakan routing protokol yang memberikan routing table berdasarkan router yang terhubung langsung, Selanjutnya router akan memberikan informasi ke router selanjutnya yang terhubung langsung dengan jaringan tersebut. Adapun informasi yang dibagikan oleh RIP yaitu : Host, Network, Subnet dan Rute default.

Karakteristik dari RIP (Routing Infotmation Protocol) antara lain :

Menggunakan algoritma Distance Vector (routing by rumor)

Menggunakan Protokol Routing Distance Vector

Metric berdasarkan hop count untuk pemilihan jalur yang terbaik

Jika hop count lebih dari 15, maka paket akan dibuang

Update routing akan dilaksanakan secara broadcast setiap 30 detik

RIP sendiri terbagi menjadi tiga bagian, yaitu :

a. RIPv1 / RIP versi 1

b. RIPv2 / RIP versi 2

c. RIPng

Secara umum protokol RIPv1 memang tidak jauh berbeda dengan protokol RIPv2. Perbedaan yang terlihat secara langsung yaitu pada informasi yang dibagikan. Pada protokol RIPv2 informasi yang dibagikan yaitu terdapat autenfikasi didalamnya.

2. OSPF (Open Short Path First)

    OSPF/Open Shortest Path First adalah sebuah protokol routing standar untuk jaringan IP. Seperti yang telah disebutkan dalam karakteristik diatas, OSPF menggunakan algoritma Link State Routing dan merupakan salah satu jenis Protokol Interior Gateway Protocol (IGP) yang bekerja pada sistem autonomous (AS).

Karakteristik OSPF/Open Short Path First diantaranya yaitu :

Menggunakan algoritma link-state

Menggunakan protokol routing link-state

Merupakan open standard protocol routing yang di paparkan di RFC 2328

Menggunakan algoritma SPF untuk menghitung cost/biaya terendah

Update routing dilakukan secara floaded saat ada perubahan topologi jaringan

3. BGP (Border Gateway Protocol)

    BGP atau yang biasa disebut dengan protokol batas gerbang merupakan salah satu protokol routing inti dari Internet yang digunakan untuk melakukan sharing informasi antar routing dalam suatu jaringan.

Karakteristik BGP/Border Gateway Protocol diantaranya yaitu :

Menggunakan routing protokol distance vector

Diterapkan antara ISP dengan ISP dan client-client

Digunakan untuk menentukan rute trafik internet antar autonomous system

4. EIGRP (Enhanced Interior Gateway Routing Protocol)

    EIGRP/Enhanced Interior Gateway Routing Protocol merupakan implementasi dari vendor perangkat Cisco. Jika mendengar kata implementasi, maka dapat dipastikan bahwa perangkat yang bisa digunakan hanya dari satu merk saja yaitu Cisco. Protokol Routing yang awalnya IGRP ini sudah berkembang sangat pesat hingga saat ini.

Karakteristik EIGRP/Enhanced Interior Gateway Routing Protocol diantaranya yaitu :

Menggunakan algoritma advanced distance vector

Menggunakan protokol routing enhanced distance vector

Menggunakan cost load balancing yang tidak sama

Menggunakan kombinasi algoritma antara distance vector dan link-state

Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek yang bisa dilalui

5. AS (Automonous System) 

    Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas. AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point.

Prosedur dan Teknik Routing

Tugas 3.8. FIREWALL

 

FIREWALL 

Sumber: https://images.app.goo.gl/bo8me59xotHzVfVb9

Pengertian Firewall

    Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Prinsip dan Cara Kerja Firewall

    Firewall memiliki tiga metode dalam menjalankan fungsinya sebagai penyaring lalu lintas jaringan yang masuk dan keluar dari perangkat komputer. Metode ini hanya bisa dijalankan oleh firewall perangkat keras (hardware) dan tidak berlaku untuk jenis firewall perangkat lunak (software). Dari ketiga metode yang ada, firewall dapat langsung menjalankan 2 dari 3 metode secara bersamaan.

Teknologi firewall

Teknologi Firewall antara lain sebagai berikut:

1. Service control (kendali terhadap layanan)
2. Direction control (kendali terhadap arah)
3. User control (kendali terhadap pengguna)
4. Behavior control (kendali terhadap perlakuan)

Jenis-jenis firewall

1. Popularitas Next Generation Firewall

    Jenis yang paling populer dengan sistem masa kininya yang canggih ialah Firewall Next Generation. Ia memiliki tiga fitur dominan yaitu:

• Evaluasi sumber paket.
• Pengecekan paket menyeluruh.
• Menilai identitas paket.

2. Packet Filtering Firewall si senior

    Jenis ini merupakan Firewall dengan sistem yang paling tua. Ia bekerja dengan cara mengecek paket dengan validasi nomer IPnya. 
3. Penilaian hingga ke dalam dengan Proxy Firewall
    Turunan Proxy termasuk jenis-jenis Firewall yang mampu melacak isi paket hingga jauh ke dalam. Jadi ia melakukan peninjauan isi paket sehingga disebut juga application-level gateway.

4. Stateful Inspection Firewall pelacak sumber
    Fungsi utamanya ialah melacak dari mana sumber datangnya paket. Jika sumbernya tidak jelas dan meragukan maka secara otomatis akan diblokir. 
5. Sistem sederhana dari Circle Level Gateway
    Sistem yang digunakan pada tipe ini terbilang sederhana yakni dengan verifikasi TCP. Dengan begitu penilaian lalulintas keamanan dapat dilakukan secara cepat.
6. Software Antivirus Firewall
    Firewall juga tersedia dalam bentuk aplikasi antivirus yang bisa dipasang pada setiap perangkat. Ia mampu melindungi dari resiko serangan virus komputer. 
7. Perangkat keras Firewall
    Firewall juga tersedia dalam bentuk hardware. Bentuknya mirip router dan mampu memberikan fungsi perlindungan maksimal. 

8. Bridging Firewall yang tidak murni 

Bridging Firewall merupakan turunan dari Stateful Firewall, sehingg tidak termasuk turunan murni. Namun meski begitu perlindungannya pun cukup baik dan cocok dipakai pada perangkat bersama. 

Karakteristik firewalls

1. Personal Firewall
    Personal firewall merupakan firewall yang dimanfaatkan oleh individu atau perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai serangan luar yang bisa menyerang dan mengambil data.
Biasanya firewall ini akan berbentuk sebuah perangkat lunak atau software yang sebelumnya sudah terbundel di dalam sistem operasi. Selain itu, firewall ini juga bisa berupa sebuah aplikasi  yang harus diinstal terlebih dahulu sebelum pengguna tersebut memasangnya untuk digunakan sebagai benteng.
Beberapa manfaat yang diperoleh dari penggunaan personal firewall adalah pengguna bisa terhindar dari spamming, spyware, atau juga virus yang bisa masuk kapan saja ke dalam komputer tanpa sepengetahuan kita.

2. Network Firewall
Seperti namanya, network firewall merupakan sebuah keamanan yang digunakan di dalam sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat ini beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara lain: ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya. Kesemua jenis dari network firewall ini pada dasarnya memiliki satu fungsi yang sama, yakni untuk melindungi sebuah jaringan komputer dari berbagai kejahatan dunia maya yang bisa kapan saja masuk dan mencuri data penting.

Arsitektur firewall

1. Dual-homed Host

Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2

Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu. Selain itu, sistem komputer nantinya dapat melakukan komunikasi dengan dual-homed host dan juga sistem yang ada di luar firewall. Namun, kedua sistem ini tidak bisa melakukan komunikasi langsung.

2. Screened Host

Arsitektur firewall yang kedua dinamakan sebagai arsitektur screened host. Fungsi dari arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara menggunakan router yang diatur terpisah. Cara melakukan pengamanan dengan menggunakan screened host adalah dengan memanfaatkan paket filtering.

Jadi, setiap sitem yang berasal dari luar atau eksternal yang hendak mengakses sistem dalam atau internal sebelumya harus meminta izin terlebih dahulu dan harus langsung terkoneksi dengan bastion host. Bastion host merupakan host yang digunakan jika pengguna ingin memperoleh tingkat keamanan yang lebih tinggi. Bastion host ini letaknya terdapat di jaringan internal.

3. Screened Subnet

Arsitektur screened subnet merupakan arsitektur dari firewall yang juga akan kami bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan yang terdapat di dalam screened host. Bagaimana caranya? Caranya adalah menambahkan sebuah jaringan parameter agar lebih mudah untuk mengisolasi pada jaringan internal.

 Firewalls based OSI Layers

Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada bagian Layer Network OSI Layer.

 Layanan firewall

Firewall secara umum bertujuan melayani:

1. Mesin atau Komputer
2. Jaringan

 Aplikasi firewall

Macam-macam aplikasi firewall adalah:

1. Comodo Firewall
2. SimpleWall
3. BiniSoft Windows Firewall Control
4. Bluehell Firewall
5. ZoneAlarm Firewall
6. Windows 10 Firewall Control
7. Windows Firewall Notifier
8. Firewall App Blocker
9. Free Firewall
10. Simple Firewall

 Firewalls policies

Firewalls policies adalah kebijakan firewall yang memungkinkan untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam policy exception (pengecualian kebijakan). Firewall policies juga menentukan fitur firewall mana yang diaktifkan atau dinonaktifkan.

 IPTABLES

IPTables adalah tools firewall di linux yang bisa digunakan untuk memfilter/menyaring lalu lintas jaringan yang masuk, keluar dan melewati server. IPTables juga dapat digunakan untuk mengelola jenis paket, port, source address, destination address dan lainnya.

Dalam pengaturan paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah putaran data. Setiap tabel tersebut memiliki rules atau kumpulan aturan yang disebut chain. 

1. Tabel Filter

Tabel ini digunakan untuk menyaring paket yang masuk, keluar, ataupun yang hanya lewat. Caranya. dengan menggunakan beberapa aturan, yaitu:

ACCEPT : Menerima paket yang masuk

REJECT : Menolak/Memblokir paket yang masuk

DROP : Memutuskan koneksi paket

LOG : Mencatat paket

Tabel Filter memiliki tiga chain, yaitu:

INPUT : Chain ini menangani semua paket yang masuk ke server.

OUTPUT : Chain ini menangani semua paket yang keluar dari server.

FORWARD : Chain ini menangani paket yang diteruskan melalui server.

2. Tabel NAT (Network Address Translation)

Tabel ini digunakan untuk mengubah alamat asal tujuan dari sebuah paket. Ada dua chain pada tabel NAT:

1. PRE-ROUTING (dstnat) : Mengubah destination address pada sebuah paket data.

2. POST-ROUTING (srcnat) : Mengubah source address dari sebuah paket data.

3. Tabel MANGLE

Tabel ini digunakan untuk melakukan penghalusan pada proses pengaturan paket, dan memiliki kemampuan untuk menggunakan semua chain yang ada pada IPTABLES.

 IPFW

IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh Operating System FreeBSD untuk membangun sebuah firewall.firewall ini bekerja pada layer tiga lapisan OSI (Open System Interconnection).

Salah satu ciri firewall dengan IPFW adalah pembacaan rule-nya akan dilakukan dari atas kebawah.apabila lalu lintas yang sudah sesuai dengan rule firewall dengan dibagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule dibaris berikutnya.

 DMZ

Tujuan DMZ adalah menambahkan lapisan keamanan untuk layanan jaringan area lokal (LAN). Simpul jaringan eksternal hanya dapat mengakses apa yang terkena di DMZ,sedangkan sisanya dari jaringan organisasi yang firewall.konfigurasi DMZ memberikan keamanan dari serangan eksternal,tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengedus komunikasi melalui analisis paket atau spoofing seperti spoofing email.

A. Layanan yang sering digunakan

• Server web yang berkomunikasi dengan database internal memerlukan akses ke database server yang tidak dapat diakses publik dan mungkin berisi informasi sensitif.server web dapat berkomunikasi dengan database server baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.
• Email pesan dan khususnya database pengguna bersifat rahasia sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari server email yang terhubung keinternet.
• Mail server didalam DMZ melewati surat masuk keserver email yang aman atau internal.hal ini juga menangani surat keluar

B. Manfaat DMZ

• Mewajibkan pengguna internal (biasanya karyawan) agar menggunakan proxy server untuk akses internet
• Mengurangi persyaratan akses bandwitch internet karena beberapa konten web dapat di-cache oleh proxy server
• Menyederhanakan pencatatan dan pengawasan kegiatan pengguna penyaringan terpusat konten web

 Tunnels

IP Tunnel atau bisa anda sebut IP terowongan merupakan sebuah IP (internet protocol) network komunikasi anatara dua jaringan.dengan adanya IP  Tunel kita bisa bergabung dengan network lain,secara tidak langsung kita membuat terowongan sendiri untuki nmenggabungkan network kita.jika IP Tunel berhasil maka sudah tidak ada lagi sebutan jarak yang memisahkan kita karena walau jauh kita serasa 1 network.

 IPSec

IPSec merupakan singkatan dari IP security.IPSec merupakan suatu protokol yang digunakan untuk melakukan pertukaran paket pada layer IP secara aman IPsec menyediakan 2 jenis mode enkripsi yaitu mode Transport dan mode Tunel.

 Intrusion Detection System

Intrusion Detection System atau IDS adalah sebuah sistem yang memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas mencurigakan. Jika aktivitas mencurigakan tersebut ditemukan, IDS akan melaporkannya dalam bentuk peringatan. Dengan kata lain, IDS bisa dibilang sebagai perangkat lunak pemindai sistem atau jaringan guna terhindar dari kegiatan yang melanggar kebijakan. IDS pada dasarnya dibuat untuk mendeteksi upaya-upaya serangan siber.