Wireshark

Pengertian dan fungsi kegunaan Wireshark

Wireshark merupakan salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

—

Jenis-Jenis sistem keamanan Jaringan komputer

SISTEM KEAMANAN JARINGAN

Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan

 berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan

koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan

fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi,

sistem akses, dll).

Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh

 pengelola (human error ), akan tetapi tidak sedikit pula yang disebabkan oleh pihak

ketiga.

Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan

data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.

Dalam internetworking beberapa jenis gangguan dikenal dengan istilah:

1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada,

misalnya pengrusakan pada sistem dari suatu server.

2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang

 berkaitan dengan pemanfaataanya.

3.Deface, perubahan terhadap tampilan suatu website secara illegal.

4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya

 pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang

terdapat pada rekening tersebut untuk keperluan belanja online.

5.Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan

 penyalahgunaan maupun pengrusakan sistem yang sudah ada.

Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam

 bentuk berikut :

1.Mengelompokkan terminal yang difungsikan sebagai pengendali jaringan atau

titik pusat akses (Server) pada suatu jaringan, yang selanjutnya harus diberikan

 pengamanan secara khusus.

2.Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan

 perangkat yang disebut pada point nomor 1. Ruangan tersebut dapat diberikan

label Network Operating Center (NOC) dengan membatasi personil yang

diperbolehkan masuk.

3.Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Perlu juga

difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga

kestabilan supply listrik yang diperlukan perangkat pada NOC.

4.Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.

5.Memberikan Soft Security berupa Sistem Firewall pada perangkat yang

difungsikan di jaringan. Merencanakan maintenance dan menyiapkan Back Up

sistem.

Firewall (Gambar Ddiatas) adalah salah satu aplikasi pada sistem operasi yang

dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari

serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan

filterisasi terhadap paket-paket yang melewatinya.

Fungsi Firewall

•Mengontrol dan mengawasi paket data yang mengalir di jaringan

•Melakukan autentifikasi terhadap akses.

•Applikasi proxy

•Mencatat semua kejadian di jaringan

Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap

hardware,software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan

melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari

 jaringan luar lainnya seperti internet

Gambar 15.2 Arsitektur Firewall Pada Jaringan Komputer

Gambar 11.2 menunjukkan firewall yang melindungi jaringan lokal dengan cara

mengendalikan aliran paket yang melewatinya.

Cara Kerja Firewall

•Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun

yang tidak diinginkan.

•Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet.

Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs

 porno.

•Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan.

Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan

mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan

internal.

•Melaporkan semua aktivitas jaringan dan kegiatan firewall.

Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Ada

tiga macam Proses yang terjadi pada firewall, yaitu:

1.Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.

2.Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamat IP privatdipetakan kesatu alamat publik.

3.Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.

JENIS-JENIS FIREWALL

1.Packet Filtering Gateway

2.Application Layer Gateway
3.Circuit Level Gateway
4.Statefull Multilayer Inspection Firewall

Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan
filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

Application Layer Gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content ) paket tersebut.

 Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi(Application Layer ).

Circuit Level Gateway

Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport

Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall
 jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet.Dengan penggabungan ketiga model firewall yaituPacket Filtering Gateway,Application Layer Gateway dan Circuit Level Gateway,mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.