Desain Keamanan Jaringan Wireless

Nah, Bagaimana caranya sih untuk mengamankan jaraingan Wifi? Pertanyaannya adalah Seberapa Penting keamanan di jaringan Wireless anda, apakah di rumah, kantor, cafe, Kampus, Rumah Sakit, Sekolah, dan lainnya. Jawaban atas pertanyaan tersebut akan menentukan sistem kemanan seperti apa yang akan anda implementasikan di jaringan wifi anda. Sebenarnya secara standart di setiap Wireless Router / Access Point sudah ada metoda pengamanannya, dimana tidak perlu diinstall software lagi. Namun hanya perlu diaktifkan saja. Semua metodanya sama, namun ada beberapa metoda baru yang tidak dimiliki oleh beberapa Access Point / Wireless Router.

Fitur keamanan ini berjalan di 802.11 , dimana merupakan standart komunikasi wireless / nirkabel yang di standarisasi oleh IEEE (institute of Electrical and Electronics Engineers) dan telah digunakan di seluruh dunia.

Berikut adalah Fitur pengamanan HotSpot diurutkan dari awal di implementasikan sebagai standart di jaringan Wifi :

1. WEP (Wireless Equivalent Privacy)
   Merupakan Fitur kemanan pada jaringan Wireless / HotSpot yang pertama kali di implementasikan dan dijadikan standart internasional. Hampir semua perangkat Wireless memiliki metoda ini. WEP menggunakan Metoda enkripsi RC4 untuk mengacak / mengenkripsi data yang akan di lewatkan di jaraingan Wireless.

Wireshark / Nessus

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial(PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.

Tools ini bisa menangkap paket-paket data/informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya.

Berikut ini adalah sedikit simulasi yang menunjukan bagaimana melakukan packet sniffing menggunakan Wireshark.

1. Jalankan wireshark

Nmap

Bagi pengguna linux khususnya pengguna distro Backtrack sudah tidak asing lagi dengan yang namanya Nmap ( Network Mapper ),dirancang untuk dapat memindai jaringan, oleh karena itu banyak administrator sistem dan jaringan yang menggunakannya sebagai salah satu untuk mengamankan jarangannya. Tapi sebanyak apakah trik yang pernah digunakan untuk dalam menjalankan Nmap, oleh karena ini ada 10 cara untuk menggunakannya.

1. Mendapatkan daftar server dengan port tertentu yang sedang terbuka

nmap -sT -p 80 -oG – 192.168.1.* | grep open

untuk merubah port cukup ganti angka 80 dengan nomor port yang ingin dipakai. perintah "man nmap" untuk melihat cara kerja yang lain.

2. Ping dengan rentan IP

nmap -sP 192.168.1.100-254

dengan begini kita tidak akan lagi melakukan tes ping satu persatu.

Backtrack Installation

1. Burn ISO Backrack 5 yang telah dididownload kedalam DVD,kemudian booting.

2. Maka akan keluar tampilan seperti ini,kemudian pilih "Backtrack Text - Default Boot Text Mode "

Teknik Pengamanan Jaringan

1.   Membatasi Akses ke Jaringan

A. Membuat Tingkatan Akses

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi, misalnya :

1. Pembatasan login. Login hanya diperbolehkan :

• Pada terminal tertentu.
• Hanya ada waktu dan hari tertentu.
• Pembatasan dengan call-back (login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati, Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tapi hanya pada saluran telepon tertentu).  

2. Pembatasan jumlah usaha login

• Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
• Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :

Waktu, yaitu waktu pemakai login.

Terminal, yaitu terminal dimana pemakai login.

Laporan Pratikum Jaringan Komputer VII

Nama : Dodi Candra

NIM : 1200148

Group : A

Program Studi : Magister CIO

ROUTER

Router

Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protokol tertentu untuk melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur di antara keduanya.

Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari sistem ke sistem lain. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan.

PC Router adalah Personal Computer (PC) yang digunakan sebagai router (routing) biasanya yang digunakan adalah PC – multihomed, yaitu komputer yang memiliki lebih dari 1 NIC (Network Interface Card).

Routing

Routing (perutean) merupakan cara bagaimana suatu trafik atau lalu lintas dalam jaringan dapat menentukan lokasi tujuan dan cara tercepat menuju ke tujuan tersebut sesuai dengan alamat IP yang diberikan.

Perutean dapat dibagi menjadi dua jenis, yaitu: static route dan dynamic route. Penggunaan default gateway dan static route dapat disesuaikan dengan kebutuhan pada saat mendesain suatu jaringan, apakah route yang dibuat bersifat kompleks atau sederhana. Untuk desain route sederhana, kemungkinan besar dapat digunakan dengan menggunakan default gateway. Tetapi seandainya kondisi jaringan sudah begitu kompleks, dapat kita gunakan routing static atau kombinasi dengan menggunakan default gateway dan static route pada titik-titik tertentu.

Static Router

Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table (tabe; routing) dengan konfigurasi manual. Static router (yang menggunakan solusi static route) haruslah dikonfigurasi secara manual dan di-maintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. 

Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan di dalam internetwork yang mana dikonfigurasi secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigurasi untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, di mana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket.

Static route terdiri dari perintah-perintah konfigurasi sendiri-sendiri untuk setiap route kepada router. Sebuah router hanya akan meneruskan paket kepada subnet-subnet yang hanya ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepadanya keluar dari interface router yang mempunyai status “up and up” pada line interface dan protokolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan ke mana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.

Router tabelnya diset manual dan disimpan dalam router. Seorang administrator harus meng-update route static ini secara manual ketika terjadi perubahan topologi antar jaringan (internetwork). Oleh karena itu routing static biasanya digunakan untuk membangun jaringan yang berskala kecil.

Laporan Pratikum Jaringan X

Nama : Dodi Candra

NIM : 1200148

Group : A

Program  Studi : Magister CIO

 

Knoppix

Knoppix adalah distro linux live-cd yang dapat dijalankan melalui CD_ROM tanpa instalasi di hard disk. Distro ini berbasis Debian Linux dan diciptakan oleh Klaus Knopper. Knoppix memiliki ragam aplikasi yang cukup lengkap dan dapat dipergunakan sebagai demo atau sarana belajar Linux bagi yang belum mempunyai ruang pada hard disknya. Knoppix juga dapat dipergunakan sebagai CD rescue.

Knoppix, atau KNOPPIX (putar / k ᵊ nɒpɪks / k-nop-IKS), adalah sistem operasi berbasis pada Debian dirancang untuk dijalankan langsung dari CD / DVD (Live CD) atau kunci USB(Live USB), salah satu yang pertama dari jenisnya untuk setiap sistem operasi. 

KNOPPIX adalah  kompilasi CD atau DVD bootable dari GNU / Linux, deteksi hardware otomatis dan dukungan untuk banyak kartu grafis, kartu suara, SCSI dan USB perangkat dan peripheral. KNOPPIX dapat diadaptasi dan digunakan sebagai sistem Linux produktif untuk CD, desktop pendidikan,sistem penyelamatan, atau sebagai platform untuk demo produk software komersial. Tidak ada instalasi hard disk diperlukan. CD dapat diinstal hingga 2 GB perangkat lunak dieksekusi dengan dekompresi transparan (dalam "Maxi" edisi DVD lebih dari 9 gigabyte).

Meskipun Knoppix adalah terutama dirancang untuk digunakansebagai Live CD, juga dapat diinstal pada hard disk seperti sistem operasi khas. Komputer yang mendukung boot dariperangkat USB dapat memuat Knoppix dari flash drive USB hidup atau kartu memori.

Kelemahan dari Knoppix adalah diperlukannya memori yang besar untuk menggunakan modus grafisnya yaitu 96 MB walaupun bisa juga dijalankan pada memori 64 MB dengan swap pada hard disk.

Sejak April 2008, mulai versi 4 sampai 5.1.1, Knoppix diedarkan dalam edisi DVD "maxi" (sekitar 9GB perangkat lunak), dan edisi CD "light", keduanya dikembangkan bersamaan