Keamanan Jaringan Komputer

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Quality of Service (QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan.

Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency dan jitter, yang dapat membuat efek yang cukup besar bagi banyak aplikasi. Sebagai contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustrasi ketika paket data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat menjadikan bandwidth, latency, dan jitter dapat diprediksi dan dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam jaringan tersebut yang ada.

Dalam jaringan packet-switched, Qos dipengaruhi oleh beberapa factor yang dibagi menjadi factor manusia dan factor teknis. Faktor manusia terdiri dari : stabilitas service, ketersediaan service, waktu tenggang, dan informasi pengguna. Faktor teknis terdiri dari keandalan, skalabilitas, efektifitas, dan maintanabilitas.

Banyak hal dapat terjadi pada paket saat paket – paket itu dikirimkan dari asal ke tujuannya. Hal itu dipengaruhi beberapa faktor sebagai berikut:

Low throughput

Oleh karina muatan yang bervariasi dari pengguna yang menggunakan sumber daya jaringan yang sama, bit rate dapat disediakan pada data stream terkait. Namun, hal itu terlalu rendah untuk realtime multimedia service jika seluruh data stream mendapat prioritas penjadwalan yang sama.

Dropped packets

Router mungkin akan menjatuhkan beberapa paket jika data – datanya korup atau paket – paket itu tiba pada saat elemen penyangganya sudah penuh. Aplikasi yang menerimanya mungkin akan meminta agar informasi ditransmisikan. Hal ini mengakibatkan waktu tenggang yang cukup lama pada transmisi secara umum.

Errors

Kadang – kadang paket mengalami korup akibat kesalahan yang disebabkan oleh noise dan interference, khususnya pada komunikasi nirkabel dan pada kabel copper yang panjang. Receiver harus mendeteksi hal ini dan jika paket dijatuhkan, receiver meminta agar informasi yang terkait hal itu ditransmisikan.

Latency

Akan terjadi waktu tenggang yang cukup lama bagi sebuah paket untuk meraih tujuannya, karena paket itu ditahan di dalam antrian atau mengambil rute yang agak jauh untuk menghindari kemacetan. Pada beberapa kasus waktu tenggang yang berlebihan dapat menjadikan aplikasi tidak berguna.

Jitter

Paket – paket yang berasal dari sumber akan mencapai tujuan dengan waktu tenggang yang berbeda. Sebuah paket delay akan memiliki posisi yang bervariasi dalam antrian router sepanjang jalur antara asal dan tujuan. Posisinya dapat bervariasi secara tidak terduga. Variasi dari waktu tenggang ini disebut dengan istilah jitter. Jitter dapat mempengaruhi kualitas dari streaming audio / video.

Out-of-order delivery

Ketika beberapa paket – paket yang terkait dikirimkan melalui sebuah jaringan, paket – paket yang berbeda bias saja mengambil rute yang berbeda. Hal ini mengakibatkan waktu tenggang yang berbeda pula. Hasil dari proses ini mengakibatkan paket – paket tiba pada urutan yang berbeda dari urutan ketika mereka dikirimkan. Masalah ini membutuhkan protocol tambahan khusus yang bertanggung jawab untuk mengatur ulang paket yang sudah terlambat. Pengaturan dilakukan dalam tahaoan isochronous sessat paket tersebut mencapai tujuannya. Secara khusus, hal ini penting diperlukan untuk video dan VoIP ketika kualitas dipengaruhi secara dramatis oleh waktu tenggang dan urutan yang berkurang.

QoS pada Beberapa Aplikasi

Qos pada aplikasi pengiriman bisa saja berbeda. Aspek penilaian QoS dari media – media yang terkait adalah pada factor yang mempengaruhi QoS. Secara umum aspek – aspek penilaian itu dibedakan menjadi Bandwidht, Delay, Jitter, dan Loss.

Aplikasi – aplikasi berbeda dalam aspek kebutuhan bandwidth. Misalnya, email, audio streaming, dan remote login tidak membutuhkan terlalu banyak. Sedangkan file sharing dan video streaming membutuhkan banyak bandwidth.

Pada aspek kebutuhan waktu tenggang, aplikasi file transfer : email dan video, tidak seberapa mengharuskan waktu tenggang yang rendah. Jika seluruh paket ditunda secara bertahap tiap detik, maka tidak ada masalah yang berarti. Aplikasi interaktif seperti web browser, remote login, mengharuskan waktu tenggang yang rendah. Aplikasi yang realtime seperti video conference, telepon sangat membutuhkan waktu tenggang yang rendah. Jika setiap perkataan dalam aplikasi telepon ditunda lama, maka penguna tidak akan menerima koneksinya dengan baik.

Variasi waktu tenggang pada aplikasi – aplikasi pengiriman data disebut jitter. Tiga aplikasi pertama : Email, File sharing, dan Web access membutuhkan interval pengiriman yang tidak terlalu teratur. Remote login membutuhkan interval pengiriman data yang lebih teratur karena layar akan menampilkan bintik – bintik jika koneksi mengalami gangguan pada waktu pengirimannya. Video dan audio streaming sangat sensitif terhadap interval pengiriman yang tidak teratur. Jika pengguna sedang menonton video dan frame mengalami penundaan misalnya 2000 detik, tidak ada masalah yang terjadi. Namun, jika waktu penundaan bervariasi secara acak antara 1 atau 2 detik, tayangan videonya akan sangat buruk dan menjengkelkan. Begitu juga pada transmisi audio streaming. Audio streaming membutuhkan jitter yang tidak lebih dari 1 milisecond.

Mencari delay paket = paket waktu kedatangan - paket waktu awal

Mencari delay rata-rata = jumlah delay / jumlah paket

Mencari through put = Jumlah data yang di kirim / waktu pengiriman data

Mencari loss paket >> ada pada firture wiresharks

Lab Setup

1. teamviewer

2. OS Windows

3. Laptop

CARA PERCOBAAN

1. Cari file yang ingin didownload apa saja bebas, jgn download sebelum buka wireshraks.

2. Buka wiresharks jalankan capture wifi.

3. Download file yang tadi disiapkan untuk mendownload

4. Pada wiresharks akan tercatat koneksi kita dengan server download

5. Kita filter dengan mengetikan TCP pada tempat filter

6. Pada tampilan ini kita dapat menghitung delay paket dan paket rata2

Delay paket 1 = paket waktu kedatangan pada no 5 - paket waktu awal pada no 3

Delay paket 1 = 244.195278 - 4.366684

Delay paket 1 = 239.828594 sec

Untuk paket rata2 dan Through put kita lihat pada statistic pilih summary/capture file properties

Untuk filter kita ambil data display

Mencari delay rata-rata = jumlah delay (time span) / jumlah paket (packets)

Mencari delay rata-rata = 609.215 / 73586

Mencari delay rata-rata = 0.0082 sec

Untuk Through putnya adalah

Mencari through put = Jumlah data yang di kirim (bytes) / waktu pengiriman data (time span)

Mencari through put = 67458863 / 609.215

Mencari through put = 110730,79 sec

Untuk Mencari Paket Lost dengan cara tulis pada filter tcp.analysis.ack_lost_segment

Pada bagian bawah terlihat paket yang hilang yaitu 0%

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall dipahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”

Fungsi Firewall

Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:

Semua jaringan komunikasi melewati fire wall
Hanya lalu lintas resmi diperbolehkan oleh fire wall
Memiliki kemampuan untuk menahan serangan Internet

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

Alamat IP dari komputer sumber
Port TCP/UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dalam paket data.

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

Manfaat Firewall

Manfaat firewall untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini akan menyebabkan penurunan produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Firewall memastikan ketersediaan sistem.

Lab Setup

1. Kali Linux

2. Web Browser

3. Laptop

CARA PERCOBAAN

1. install firewall dengan cara #sudo apt-get install gufw