MAKALAH SISTEM KEAMANAN JARINGAN

Dibuat oleh:
Dandi
Ahmad Rizal
Ikhsan Pauzi Syukur
Muhammad Riyandi
Muhamad Rafi Maulana

SMK NEGERI 2 CILAKU CIANJUR

 DAFTAR ISI

BAB I

1.1 LANDASAN TEORI

A. Pengertian Keamanan Jaringan Komputer.................................................................

B. Sistematika Kerja Keamanan Jaringan......................................................................
C. Jenis Keamanan Jaringan...........................................................................................
D. Pengertian dan Fungsi Firewall Pada Sistem Keamanan Jaringan............................
E. Jenis-jenis Firewall Beserta Topologi........................................................................

BAB II

2.1 TOPOLOGI
2.2 ALAT DAN BAHAN
2.3 INSTALASI DAN KONFIGURASI
2.3.1 Konfigurasi Router
2.3.1.1 Router Client
2.3.1.2 Konfigurasi Alan Router
2.3.1.3 Konfigurasi Router Jaringan Kabel
2.3.1.4 Konfigurasi Firewall
2.3.2 Konfigurasi Client
2.3.2.1 Konfigurasi Client Wireless
2.3.2.2 Konfigurasi Client Kabel
BAB III
HASIL PERCOBAAN
BAB IV
KESIMPULAN
LAMPIRAN
 BAB I
LANDASAN TEORI

1.1 PENGERTIAN KEAMANAN JARINGAN KOMPUTER

Keamanan jaringan komputer adalah praktik dan prosedur yang dilakukan untuk
melindungi jaringan komputer dari ancaman dan serangan yang merusak, seperti virus,
malware, hacker, dan peretasan data. Tujuan utama dari keamanan jaringan komputer adalah
untuk melindungi data sensitif dan informasi rahasia dari kebocoran atau akses yang tidak
sah. Keamanan jaringan komputer mencakup sejumlah langkah dan teknologi untuk
mencegah, mengidentifikasi, dan merespon ancaman keamanan. Ini meliputi:
 Firewall: Firewall adalah teknologi yang digunakan untuk memonitor dan memfilter
lalu lintas jaringan. Firewall dapat memblokir akses yang tidak sah ke jaringan,
mencegah serangan malware dan virus, serta mengidentifikasi aktivitas
mencurigakan.
 Enkripsi data: Enkripsi data adalah proses mengubah data menjadi bentuk yang tidak
dapat dibaca atau diakses tanpa izin. Ini membantu melindungi data sensitif dari akses
yang tidak sah atau kebocoran.
 Keamanan fisik: Keamanan fisik meliputi tindakan untuk mencegah akses fisik yang
tidak sah ke perangkat jaringan, seperti mengunci ruang server atau memasang sensor
gerak dan kamera pengawas.
 Penyaringan dan deteksi malware: Perangkat lunak antivirus dan antispyware
digunakan untuk memeriksa dan mencegah infeksi malware pada perangkat jaringan,
 sementara perangkat lunak deteksi malware digunakan untuk mendeteksi malware
yang sudah terinfeksi pada jaringan.
 Keamanan akses: Keamanan akses melibatkan penerapan tindakan keamanan seperti
penggunaan kata sandi yang kuat, autentikasi dua faktor, dan pemeriksaan identitas
pengguna untuk memastikan bahwa hanya pengguna yang sah yang memiliki akses ke
jaringan.
 Manajemen patch: Manajemen patch melibatkan memperbarui perangkat lunak dan
sistem operasi untuk memperbaiki kerentanan keamanan dan memastikan bahwa
perangkat jaringan selalu diperbarui dengan versi yang terbaru.
Keamanan jaringan komputer sangat penting bagi organisasi dan individu yang ingin
menjaga keamanan dan privasi data mereka. Dalam dunia digital yang semakin berkembang,
keamanan jaringan komputer menjadi semakin penting dan harus diambil serius untuk
mencegah kebocoran data dan serangan cyber.
1.2 SISTEMATIKA KERJA KEAMANAN JARINGAN
Keamanan jaringan dibangun berdasarkan tiga serangkai keamanan informasi
kerahasiaan. integritas, dan ketersediaan (CIA). Sederhananya, data tidak boleh dilihat oleh
pengguna yang tidak sah. dilindungi dari gangguan. dan tersedia bagi mereka yang memiliki
hak untuk melihatnya.
Karena orang yang sama dapat berhubungan dengan jaringan yang sama di
lingkungan yang berbeda dan di bawah identitas online yang berbeda (seperti akun tamu),
solusi keamanan yang efektif harus menerapkan langkah-langkahnya di semua tingkat akses
jaringan.

1.3 JENIS KEAMANAN JARINGAN

Keamanan Jaringan memiliki berbagai macam jenis yang dapat digunakan perusahaan
sesuai dengan kebutuhan perlindungan aset perusahaan, Berikut ini adalah jenis- jenis
Keamanan Jaringan yang pun digunakan oleh perusahaan, yaitu:
1. Firewall
Firewall adalah sistem yang memonitor dan mengontrol lalu lintas data
yang masuk dan keluar dari jaringan. Dengan memanfaatkan aturan
keamanan, firewall membantu melindungi jaringan dari serangan eksternal
yang tidak diinginkan.
2. Anti Virus dan Anti Malware
Jenis network security ini melibatkan penggunaan perangkat lunak
yang dirancang khusus untuk mendeteksi, mencegah, dan menghapus virus,
worm, Trojan, dan jenis malware lainnya.
3. VPN (Virtual Private Network)
VPN menyediakan koneksi aman melalui jaringan publik, seperti
Dengan menggimakan VPN. data yang dikirim antara perangkat akan
dienkripsi, sehingga menjaga kerahasiaan dan integritasnya.
4. IDS (Intrusion Detection System)
IDS adalah sistem yang mengawasi lalu lintas jaringan untuk
mendeteksi aktivitas yang 1 mencurigakan atau serangan yang sedang terjadi.
Jika ada indikasi serangan. IDS akan memberikan peringatan kepada
administrator jaringan.
5. IPS (Intrusion Prevention System)
 IPS adalah pengembangan dari IDS yang tidak hanya mendeteksi
serangan, tetapi juga mampu melakukan tindakan pencegahan secara otomatis
untuk menghentikan serangan yang terdeteksi.
6. Enkripsi Data
Enkripsi data melibatkan mengubah data menjadi bentuk yang tidak
dapat dimengerti oleh pihak yang tidak berwenang. Dengan menggunakan
algoritma enkripsi yang kuat. data akan tetap aman bahkan jika jatuh ke
tangan yang salah.
7. Email Security
Email adalah salah satu media yang sering dimanfaatkan oleh para
hacker dan penjahat cyber untuk melancarkan serangan. Solusi keamanan
email khusus, seperti corall anti phishing dan solusi untuk melindungi dari
attachment berbahaya, dapat memberikan perlindungan tambahan terhadap
serangan email yang lebih canggih. Solusi ini dapat mendeteksi tautan
berbahaya, attachment berbahaya, dan kampanye phishing.
8. Keamanan Jaringan Nirkabel I
Jenis network security ini berkaitan dengan perlindungan terhadap
jaringan WiFi perusahaan. Penggunaan enkripsi. keamanan kata sandi yang
kuat, dau pengaturan akses yang tepat adalah contoh langkah-langkah
keamanan jaringan nirkabel.
9. Keamanan Fisik
Keamanan fisik melibatkan pengamanan perangkat keras jarangan,
seperti server, Lan agar tidak dapat diakses atau dicuri oleh pihak yang tidak
berwenang
10. Penyedia Layanan Keamanan Jaringan
Dalam beberapa kasus, perusahaan dapat mengandalkan penyedia
layanan keamanan jaringan eksternal yang khusus menyediakan solusi
keamanan jaringan Penyedia ini aka mengelola, memantau, dan melindungi
jaringan perusaliaan dari or muncul.

1.4 PENGERTIAN DAN FUNGSI FIREWALL PADA SISTEM KEAMANAN

JARINGAN
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
 yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan
jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini.
istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda,
Ada beberapa fungsi Firewall diantaranya :
 Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur. memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data
lewati atau tidak, antara lain:
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
6. Melakukan autentifikasi terhadap akses.
7. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header
dari paket data, kemampuan ini menuntut firewall untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.
8. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.

1.5 JENIS-JENIS FIREWALL BESERTA TOPOLOGI

1. Packet-Filtering Firewalls
Packet-filtering firewalls adalah jenis yang paling dasar. Bisa dikatakan juga
bahwa jenis firewall ini adalah yang paling senior daripada firewall yang lainnya.
Cara kerja packet-filtering firewalls yaitu menyaring traffic berdasarkan seperangkat
aturan atau firewall rule set, yang mana seperangkat aturan ini berlaku untuk setiap
lapis pada jaringan. Pada beberapa kasus, firewall rule set ini juga berlaku pada
lapisan transport.
Anda dapat membuat firewall rule set sendiri yaitu dengan menentukan aturan-
aturan apa saja yang akan dimasukkan pada firewall dan menentukan berapa banyak
lapisan transport yang akan melewati firewall tersebut. Contohnya, Anda ingin
memblokir traffic masuk dari alamat IP yang tidak disetujui oleh firewall Anda. Ada
beberapa kelebihan dan kekurangan pada jenis firewall packet-filtering yang harus
Anda perhatikan, berikut penjelasannya.
 Kelebihan packet-filtering firewalls yaitu memiliki performa yang cepat. Selain
itu, packet-filtering firewalls ini memiliki dampak yang kecil pada performa
jaringan itu sendiri, dan juga memiliki harga yang terjangkau.
 Selain itu, kekurangan packet-filtering firewalls dinilai kurang peka terhadap
status koneksi yang mengakibatkan ketidakpastian mengenai otorisasi koneksi
yang membuat rentan terhadap serangan spoofing. Firewall ini tidak memeriksa
muatan paket dan hanya memeriksa header paket saja, yang menyebabkan
masuknya muatan paket berbahaya tanpa terdeteksi.

2. Circuit-Level Gateways
Circuit-level gateways utamanya bekerja pada lapisan sesi. Firewall ini dapat
dikatakan bekerja dengan cepat dan mudah dalam menolak atau menerima traffic
yang masuk. Circuit-level gateways harus berurusan dengan Transmission Control
Protocol (TCP). Firewall ini akan memeriksa pesan yang terlibat dalam mekanisme
TCP, yang kemudian akan dibandingkan dengan aturan sesi yang telah ditentukan
sebelumnya untuk menentukan apakah sesi tersebut sah atau tidak. Pada kasus tertentu
suatu sesi pada sistem memiliki aturan sesi yang hanya memperbolehkan atau
menyatakan sah terhadap perangkat yang dikenali. Apabila ada perangkat yang tidak
dikenal memulai sesi, maka circuit-level gateways akan memblokir sesi tersebut.
Circuit-level gateways tentunya memiliki kelebihan dan kekurangan. Beberapa
kelebihan yang harus Anda ketahui sebagai berikut.
 Circuit-level gateways dinilai sebagai firewall memiliki performa yang cepat.
Jenis firewall ini juga memiliki harga yang terjangkau dan memiliki dampak lebih
sedikit pada performa jaringan.
 Circuit-level gateways juga memiliki kekurangan seperti tidak dapat mengetahui
adanya ancaman apa pun yang mengintai dalam muatan paket. Selain itu, jenis
firewall circuit-level gateways hanya beroperasi pada satu lapisan saja, yaitu pada
lapisan sesi.

3. Stateful Inspection Firewal

Berbeda dari kedua jenis firewall sebelumnya, stateful inspection firewall akan
memeriksa paket dan sumber paket yang masuk. Stateful inspection firewall akan
memeriksa keseluruhan muatan paket dan akan menentukan apakah muatan paket
memenuhi firewall rule set. Apabila memenuhi aturan, maka paket dapat melewati
firewall. Sama seperti firewall yang lainnya, stateful inspection firewall juga memiliki
kekurangan dan kelebihan. Berikut adalah kekurangan dan kelebihan dari stateful
inspection firewall.
 Stateful inspection firewall memiliki kemampuan yang lebih baik dalam
melakukan penyaringan dan pemeriksaan paket. Firewall ini mengurangi paparan
terhadap potensi ancaman seperti pemindaian port. Selain itu, firewall ini
menghasilkan log terperinci untuk membantu forensik digital.
 Kekurangan dari stateful inspection firewall adalah membutuhkan sumber daya
secara intensif daripada firewall lainnya untuk melakukan pemfilteran yang
optimal. Untuk kekurangan yang lain adalah harga jenis firewall yang satu ini
terhitung di atas harga kedua firewall sebelumnya.
4. Proxy Firewall
Nama lain untuk proxy firewall adalah application-level gateways. Firewall ini
akan bekerja pada lapisan aplikasi. Proxy firewall memiliki kemampuan mendalam
dalam pemeriksaan paket dengan cara memeriksa secara keseluruhan muatan paket.
Proxy firewall mampu untuk mencegah dua perangkat yang berkomunikasi untuk
terhubung secara langsung. Pada dasarnya apabila dua perangkat saling berhubungan
melalui proxy firewall, firewall akan mengeluarkan dua koneksi. Proxy firewall akan
berada di antara kedua perangkat, yang mana perangkat dari luar tidak akan bisa
melihat alamat IP server Anda, dan firewall mampu untuk melindungi alamat IP
internal dari perangkat luar. Proxy firewall memiliki beberapa kelebihan. Kelebihan-
kelebihan proxy firewall di antaranya adalah sebagai berikut:
 Firewall ini mampu menyediakan keamanan yang dimiliki kebanyakan jenis
firewall. Proxy firewall juga mampu melakukan pemeriksaan mendalam terhadap
paket dan muatan paket yang masuk.
 Proxy firewall mampu untuk melindungi alamat IP internal dan mencegah pihak
yang tidak bertanggung jawab untuk mengumpulkan informasi berharga tentang
jaringan internal Anda.Namun, proxy firewall dapat meningkat latency atau
penundaan dikarenakan pemeriksaan yang teliti dan mendalam pada paket. Proxy
firewall juga hanya mampu mendukung beberapa protokol jaringan saja dengan
harga yang di atas rata-rata, bahkan di atas stateful inspection firewall.
5. Next-Generation Firewalls
Next-generation firewalls sering disebut sebagai firewall yang menduduki
hierarki tertinggi dikarenakan sistemnya yang paling terkini. Next-generation firewall
menawarkan pemfilteran paket secara mendalam. Selain itu, firewall ini menawarkan
sistem pencegahan penyusupan (IDS/IPS) yang menganalisa informasi dan perilaku
paket, yang mana firewall ini mampu mendeteksipotensiancaman. Jenis firewall ini
memberikan beberapa proteksi keamanan dalam satu solusi dan akan memeriksa pada
setiap lapisan. Namun kekurangannya adalah firewall ini membutuhkan lebih banyak
sumber sistem. Jika membandingkan next-generation firewall dengan firewall lainnya,
firewall ini membutuhkan anggaran paling besar.

6. Software Firewalls
Software firewalls yang satu ini biasa juga dikenal sebagai host firewalls, yang
pada dasarnya firewall ini adalah aplikasi software. Namun, perlu dijelaskan apabila
software firewall berbeda dengan antivirus, meskipun pemasangannya seperti
software pada umumnya. Software firewall ini akan beroperasi pada perangkat yang
spesifik karena proses pemasangannya yang khusus pada perangkat tertentu saja. Hal
ini memberikan kelebihan tersendiri pada firewall ini, yaitu software firewall lebih
mengetahui proses internal perangkat tersebut. Secara keseluruhan, firewall ini akan
memberikan tingkat proteksi yang lebih terperinci. Namun, dalam prosesnya, software
firewalls akan bersaing dengan aplikasi software yang lainnya dalam memanfaatkan
CPU, RAM, dan penyimpanan. Pemasangan firewall ini juga terbatas untuk platform
tertentu saja. Seperti contoh jika Anda hanya memasang firewall ini untuk Windows,
maka firewall ini tidak akan berfungsi untuk perangkat dengan platform lain seperti,
Mac dan Linux.
7. Hardware Firewalls
Hardware firewalls hadir dengan nama lan appliance firewalls, yang mana
firewall ini adalah perangkat jaringan yang memiliki kemampuan sebagai firewall.
Firewall ini akan berbentuk perangkat terpisah yang akan memiliki CPU, RAM, dan
penyimpanannya sendiri. Bentuknya hampir sama dengan router. Kekurangan
pada hardware firewall ini adalah untuk mengoperasikannya, firewall membutuhkan
administrator yang terlatih, dan jika dibandingkan dengan software firewall, hardware
firewall akan membutuhkan biaya lebih karena harus memiliki perangkat fisik
tambahan.

8. Cloud Firewall
Cloud firewall juga biasa disebut dengan Firewall-as-a-Service (FaaS), yang
pada dasarnya adalah sebuah cloud namun berfungsi sebagai firewall. Jenis firewall
ini akan disediakan oleh pihak ketiga, yang mana juga akan sebagai penyedia
pengelolaan dan pengoperasian cloud firewalls. Pihak ketiga ini akan mengerjakan
hampir secara keseluruhan tugas administratif, seperti pemasangan, penyebaran,
patching, dan pemecahan masalah terkait cloud firewall.
 BAB II
PEMBAHASAN

2.1 Topologi
2.2 Alat dan Bahan
2.3 Instalasi dan konfigurasi
2.3.1 Konfigurasi Router
2.3.1.1 Router Client
2.3.1.2 Konfigurasi Alan Router
2.3.1.3 Konfigurasi Router Jaringan Kabel
2.3.1.4 Konfigurasi Firewall
2.3.2 Konfigurasi Client
2.3.2.1 Konfigurasi Client Wireless
2.3.2.2 Konfigurasi Client Kabel
 BAB III
HASIL PERCOBAAN

BAB 4
KESIMPULAN
Kesimpulan
Lampiran