Keamanan Jaringan Komputer dan Firewall

Seiring dengan perkembangan teknologi informasi dewasa ini, perkembangan ancaman terhadap keamanan jaringan komputer pun semakin berkembang pesat. Berbagai jenis ancaman keamanan termasuk aktivitas virus terkadang menimbulkan kerugian yang sangat besar. Contoh ancaman-ancaman tersebut antara lain DDoA, Nimda, Blaster, dan lain sebagainya. Pemasangan Firewall dimaksudkan antara lain untuk menanggulangi ancaman-ancaman tersebut. Oleh karena itu, pada bagian ini akan diuraikan mengenai bentuk-bentuk ancaman terhadap keamanan jaringan komputer dan juga konsep koneksi TCP sebagai dasar untuk pemahaman materi lebih lanjut serta tipe-tipe firewall.

Pengertian 'network internal' mengacu pada sebuah network yang berada di bawah suatu sistem kontrol dan kendali penuh yang terorganisir seperti halnya intranet, LAN sebuah organisasi yang mempunyai tingkat keamanan lebih tinggi dibanding bagian lain dalam LAN tersebut. Sedangkan 'network eksternal' mengacu pada sebuah network yang dapat dikatakan tidak mempunyai sistem kontrol dan kendali seperi internet.

Keamanan Jaringan Komputer

Koneksi TCP

 Setiap paket TCP mengandung 'flag bit' yang mendefinisikan isi dan tujuan dari setiap  paket itu sendiri. Sebagai contoh, sebuah paket dengan flag bit berisi 'SYN' atau synchronize akan bertugas untuk melakukan inisiasi koneksi dari pengirim ke penerima. Sebuah paket dengan flag bit berisi 'ACK' akan bertugas untuk memberi tahu penerima mengenai informasi dari pengirim. Sedangkan sebuah paket TCP berisi "FIN" atau finish bertugas untuk menghentikan koneksi pengirim ke penerima.

Untuk membangun sebuah koneksi TCP biasanya diperlukan pertukaran paket-paket data antara dua host, pertukaran data ini dikenal dengan nama TCP Three-Way Handshake.

Pemahaman menegenai bagaimana koneksi TCP dilakukan sangatlah penting karena implementasi network secara keseluruhan. Berikut merupakan uraiannya :

SYN : sebuah client TCP (contohnya web browser atau ftp client) mencoba melakukan koneksi dengan sebuah server TCP dengan mengirimkan paket "SNY" ke server tersebut.

Seperti terlihat pada gambar di atas, paket SYN biasanya dikirim dari port dengan nomor antara 1024 dan 65535. Sedangkan port server menggunakan nomor antara 1 sampai 1023. Program yang dijalankan oleh client akan mengajukan permintaan ke server untuk menyediakan sebuah port. Demikian halnya dengan program yang berjalan pada server akan menanyakan pada sistem operasi agar menyediakan port dengan nomor tertentu yang bertindak sebagai pendengar bagi traffic yang datang. Port dengan sistem penomoran besar biasanya dikenal dengan "client port range" sedangkan port dengan penomoran kecil biasa disebut juga "service port". Sebagai contoh, program server wb biasa menggunakan port 80 untuk menerima paket yang datang, sedangkan web browser pada komputer client biasanya mengirimkan paket web mereka ke port 80 di server web tersebut.

SYN / ACK : Ketika sebuah paket SYN diterima pada sebuah port layanan TCP yang terbuka, sistem operasi server akan mengirimkan jawaban sebuah paket SYN / ACK sebagai tanda bahwa permintaan koneksi diterima.

Walaupun koneksi TCP bersifat dua arah (bi-direction/, full duplex), setiap arah koneksi diatur secara terpisah dan independen. Dengan alasan tersebut, sebuah server TCP akan menjawab permintaan koneksi client berupa paket SYN dengan melakukan proses ACKnowledging terhadap paket client kemudian mengirim paket SYN ke client untuk inisiasi koneksi. Proses pengiriman pesan ACK dan SYN tersebut dikemas dalam satu paket "SYN/ACK". Paket SYN/ACK dikirim ke pengirim paket SYN dengan menukar posisi alamat IP pengirim dan tujuan dan kemudian menempatkannya pada paket jawaban SYN/ACK.

Pada saat client menerima paket SYN/ACK dari server, hal itu menandakan bahwa server siap menerima koneksi dan terdapat jalur komunikasi dari client ke server. Jika server tidak bisa menerima koneksi TCP dari client, akan dijawab dengan paket RST/ACK (Reset Acknowledgement) atau paket ICMP Port Uncreachable, yang memberi informasi kepada client bahwa permintaan koneksi ditolak.

ACK : Ketika komputer client menerima paket SYN/ACK dari server untk menunda koneksi, client mengirim paket ACK sebagai balasan.

Paket ACK yang dibangkitkan olej client dan dikirim balik ke server merupakan jawaban dari paket SYN/ACK yang dikirimkan oleh server. Dari sudut pandang client, sebuah koneksi TCP dua arah antara client dan server telah terbentuk dan pertukaran data dapat dilakukan.

Penerimaan paket ACK dari client oleh server merupakan indikasi bagi server bahwa paket SYN/ACK dapat dietrima oleh client. Pada titik ini, server telah dapat mengasumsikan bahwa koneksi TCP dua arah antara banjir client dan server telah terbentuk dan pertukaran data dapat dilakukan antara dua host tersebut.