Setting Keamanan Pada Tingkat Lanjut

yang akan kita bahas saat ini adalah setting keamanan pada layer yang lebih tinggi.
Terdapat 2 settingan:

1. Firewall
2. VPN (Virtual Private Network)

1. Firewall

Pada setting ini, terdapat 4 pilihan :

a. Block Anonymous Internet Requests
Fitur ini apabila diaktifkan akan dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.

b. Filter Multicast
Fitur ini dapat diaktifkan jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.

d. Filter IDENT (port 113)
Fitur ini dapat mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.

2. VPN (Virtual Private Network)
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough
Dapat memperbolehkan trafik IPSec.

b. PPTP Passthrough
Dapat memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN).

c. L2TP Passthrough
Dapat memperbolehkan trafik L2TP.


kemudian pada praktikum ini ada penyetting Pembatasan Akses
terdapat beberapa parameter pada setting pembatasan akses ini:
1. Daftar PC (User)
ini dapat kita lakukan sesuai dengan gambar



Dari gambar kita dapat melakukan pembatasan dengan memblokir MAC address, IP address, dan IP range nya
2. Hari
Pembatasan akses penggunaan internet pada hari tertentu. kita dapat mengatur harinya dan dengan memilih allow pada tampilan "access restriction".
3. Waktu/Jam
Sama halnya dengan pembatasan hari.kita dapat mengatur waktu/jam tertentu. ini agar client tidak dapat mengakses internet pada waktu yang telah kita atur.

4. Service

5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Dengan adanya pengaturan ini, kita dapat memblokir situs-situs yang tidak kita inginkan orang untuk membukanya.



gambar diatas merupakan contoh pemblokiran situs. Yaitu dengan cara memasukkan alamat URL nya.

Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X.

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut.






Pada gambar, SSID broadcast dalam keadaan enable, maka nama SSID akan nampak oleh user dan user bisa masuk atau connect dalam group SSID tersebut.
Tapi jika SSID Broadcast dalam keadaan disabled, maka SSID tersebut tidak nampak oleh user, sehingga harus dimasukkan secara manual.

Setting Security-mode:

1.WPA

terdapat 2 mode enkripsi pada jenis ini:

•TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Mode security TKIP ini paling sederhana untuk diakses dari sisi user, karena penggunaannya sangat mudah. Kita cukup memasukkan password yang tidak begitu rumit.




•AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris. Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPA Shared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal Interval dapat diisi dengan nilai antara 0 hingga 99,999 detik. Pada jenis enkripsi ini, server dapat meningkatkat keamanan dalam segi paswordnya, sebab pada jenis ini menggunakan 128-bit blok data. Bisa dikatakan sangat menguntungkan bagi server tapi sangat rumit penggunaannya bagi user.








2.WEP

terdapat 2 level dari enkripsi WEP yaitu, 64-bit dan 128-bit. Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “kelompok50”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai. Nilai tersebut sangat penting namun tidak case sensitive.









3.Setting Wireless MAC Filter

Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user.




Metode filtering ada 2, yaitu :
1. Prevent
Merupakan metode filtering yang akan memblokir akses dari daftar MAC.
2. Permit Only
Merupakan metode filtering yang hanya memperbolehkan akses dari daftar MAC.

WLAN infrastruktur

Dengan menggunakan mode infrastruktur access point, komputer pada jaringan wireless dapat mengakses kejaringan kabel atau berbagai printer. Pada mode infrastruktur access point ini berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN.

Untuk melakukan komunikasi 2 buah komputer atau lebih pada mode infrastruktur, semua komputer harus terhubung dengan wireless adapter atau laptop yang memiliki Wi-Fi dan access point. Ini berfungsi untuk menghubungkan komputer via wireless.

berikut gambar:


Langkah pertama yang dilakukan pada mode infrastruktur ini adalah mengkonfigurasi wireless router dan memberikan ip address beserta default gateway (192.168.1.1 / 192.168.1.1). kemudian masuk ke net browser untuk langkah penyetingan. Untuk komputer lain yang akan dihubungkan ke wireless router ini, harus menyamakan IP addressnya dan menggunakan USB wireless adapter sebagai media transmisinya.


Ketika mengkonfigurasi wireless router, kabel UTP jenis straight yang digunakan dihubungkan pada wireless router kekomputer yang akan mengkonfigurasi wireless router tersebut. Sedangkan untuk menghubungkannya ke internet kabel UTP straight pada access point diport Ethernet dihubungkan ke switch. Ini untuk mendapatkan IP address internet nya.Ini dilakukan secara DHCP (automatic), sebab pada saat setup internet connection type secara automatic configuration-DHCP.

berikut merupakan bentuk fisik dari:

wireless adapter




wireless router





Ada beberapa hal yang harus diperhatikan untuk melakukan percobaan WLAN infrastruktur ini, yaitu:

1.Nama SSID harus sama dalam satu kelompok wireless LAN mode infrastruktur.
2.Harus terdapat dalam chanel yang sama pada satu kelompok. Untuk menghidari interferensi, tiap kelompok yang berbeda baiknya menggunakan channel yang berbeda
3.Menggunakan IP address LAN yang sama pada satu
4.IP address WAN : berbeda-beda, IP ini diberikan oleh router PCR (router tempat atau lokasi dimana anda berada).


untuk membuktikan nya telah terhubung ke internet, kita dapat melakukan tes ping pada run.