A. Menentukan Persyaratan Jaringan Nirkabel
Wireless atau dalam bahasa indonesia disebut nirkabel, adalah teknologi
yang menghubungkan dua piranti untuk bertukar data tanpa media kabel. Data
dipertukarkan melalui media gelombang cahaya tertentu (seperti teknologi infra
merah pada remote TV) atau gelombang radio (seperti bluetooth pada komputer
dan ponsel) dengan frekuensi tertentu.
Teknologi jaringan nirkabel sebenarnya terbentang luas mulai dari
komunikasi suara sampai dengan jaringan data, yang mana membolehkan
pengguna untuk membangun koneksi nirkabel pada suatu jarak tertentu. Peranti
yang umumnya digunakan untuk jaringan nirkabel termasuk di dalamnya adalah
komputer, komputer genggam, PDA, telepon seluler, tablet PC dan lain
sebagainya. Teknologi nirkabel ini memiliki kegunaan yang sangat banyak.
Contohnya, pengguna bergerak bisa menggunakan telepon seluler mereka untuk
mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa
terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan
tempat publik lainnya. Di rumah, pengguna dapat terhubung ke desktop mereka
(melalui bluetooth) untuk melakukan sinkronisasi dengan PDA-nya.
Kelebihan teknologi ini adalah mengeliminasi penggunaan kabel, yang
bisa cukup menganggu secara estetika, dan juga kerumitan instalasi untuk
menghubungkan lebih dari 2 piranti bersamaan. Misalnya: untuk
menghubungkan sebuah 1 komputer server dengan 100 komputer client,
dibutuhkan minimal 100 buah kabel, dengan panjang bervariasi sesuai jarak
komputer klien dari server. Jika kabel2 ini tidak melalui jalur khusus yang
ditutupi (seperti cable tray atau conduit), hal ini dapat mengganggu
pemandangan mata atau interior suatu bangunan. Pemandangan tidak sedap ini
tidak ditemui pada hubungan antar piranti berteknologi nirkabel
Kekurangan teknologi ini adalah kemungkinan interferensi terhadap
sesama hubungan nirkabel pada piranti lainnya.
B. Menentukan Jenis-Jenis Jaringan Nirkabel
Adapun jenis-jenis teknologi nirkabel yaitu:
1) NirkabelWPAN ( Wireless Personal Area Network )
Adalah jaringan wireles dengan jangkauan area kecil.
Contoh: Bluetooth, Infrared, Zigbee
➢ Bluetooth adalah peralatan yang digunakan untuk
menghubungkan perangkat satu dengan perangkat lainnya
tanpa menggunakan media kabel, misalnya smartphone dengan
smartphone dan perangkat lain yang terpasang bluetooth.
Bluetooth beroperasi pada frekuensi 2,4 GHz dengan
menggunakan frekuensi hopping tranceiver yang mampu
menyediakan layanan komunikasi tanpa kabel dengan jarak
yang terbatas. Fungsi Bluetooth untuk media komunikasi antar
perangkat sehingga mempermudah pengiriman atau sharing
file, audio bahkan video. Bluetooth sendiri sebenarnya
diciptakan untuk menggatikan media kabel sebagai media
perantara sehingga lebih praktis dan efisien.
➢ Infrared adalah radiasi elektromagnetik dari panjang
gelombang lebih panjang daripada cahaya tampak, tetapi lebih
pendek dari radiasi gelombang radio. Radiasi inframerah
memiliki jangkauan tiga “order” dan memiliki panjang
gelombang antara 700 nm dan 1 mm.
➢ Zigbee adalah spesifikasi untuk jaringan protokol
komunikasi tingkat tinggi, menggunakan radio
digital berukuran kecil dengan daya rendah, dan berbasis
pada standar IEEE 802.15.4-
2003 untuk jaringan personal nirkabel tingkat rendah,
seperti saklar lampu nirkabel dengan lampu,alat pengukur
listrik dengan inovasi In-Home Display(IHD), serta perangkat-
perangkat elektronik konsumen lainnya yang
menggunakan jaringan radio jarak dekat dengan daya transfer
data tingkat rendah.
2) NirkabelWLAN ( Wireless Local Area Network )
Atau yang kita kenal saat ini adalah WIFI ini
memiliki jangkauan lebih baik dibanding dengan WPAN. Saat ini
WLAN mengalami peningkatan dari segi kecepatan dan luas
cakupannya. Awalnya WLAN ditujukan untuk penggunaan perangkat
jaringan lokal, namun saat ini lebih banyak digunakan untuk
mengakses internet.
3) NirkabelWMAN ( Wireless Metropolitan Area Network )
Adalah jaringan wireless yang menghubungkan antar beberapa
WLAN.
Contoh: WiMAX
4) WWAN ( Wireless Wide Area Network )
Jaringan wireless yang umumnya menjangkau area luas.
5) Cellular Network
Atau Mobile Network adalah jaringan radio terdistribusi yang
melayani media komunikasi perangkat mobile seperti : Handphone,
Pager, dll
Contoh : GSM , PCS, D-AMPS
Contoh : GSM , PCS, D-AMPS
C. Menganalisis Kebutuhan Perangkat Jaringan Nirkabel
Analisa kebutuhan perangkat server yang khusus membahas mengenai
spesifikasi dan identifikasi perangkat keras (hardware) dan perangkat lunak
(software) yang meliputi:
Pengertian Jaringan Komputer, Client server, Hardware dan software
Analisa kebutuhan perangkat Server
Spesifikasi perangkat keras untuk mesin server
Spesifikasi perangkat lunak untuk mesin server
Pengertian Jaringan Komputer, Client server, Hardware dan software
➢ Jaringan Komputer
Jaringan Komputer adalah jaringan telekomunikasi atar 2 komputer atau
lebih yang saling terhubung dan dapat saling bertukar data untuk
mencapai tujuan tertentu. Aplikasi jaringan komputer pada umumnya
menggunakan sistem client-server, yang memberikan layanan disebut
sebagai server dan yang meminta layanan disebut sebagai client.
Untuk terhubung kejaringan setiap komputer dala jaringan masing-masing
harus memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel
maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak
sistem operasi jaringan akan membentuk sebuah jaringan komputer yang
sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi
jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge,
Switch, Router, Gateway sebagai peralatan interkoneksinya.
D. Menentukan spesifikasi peralatan jaringan nirkabel
➢ Nirkabel router
Wireless Router adalah perangkat Router yang berfungsi meneruskan
paket data dari satu network ke network lainnya (dari LAN ke WLAN).
Perbedaan antara wireless router dengan wireless biasa adalah
kemampuannya pada penanganan jaringan wireless dan juga kemampuan
untuk difungsikan ke beberapa mode.
Wireless router juga dapat difungsikan sebagai access point dengan cara
menonaktifkan fungsi routernya dan diaktifkan fungsi Access Pointnya.
Wireless Router semacam ini disediakan oleh vendor seperti mikrotik,
tplink, Linksys, dll.
➢ Nirkabel AP atau Wireless Access Point (WAP)
Wireless Access Point adalah sebuah alat yang berfungsi untuk
mengkoneksikan alat-alat wireless ke sebuah jaringan berkabel (wired
network) menggunakan wifi, bluetooth, dll. WAP digunakan untuk
membuat jaringan WLAN atau memperluas cakupan area wifi yang
sudah ada (Menggunakan Mode Bridge).
WAP adalah titik pusat jaringan wireless, alat ini memancarkan
frekwensi radio untuk mengirimkan data dan menerima data. Dalam
jaringan wired, WAP sama fungsinya dengan Hub atau switch.
Konfigurasi WAP terbilang cukup sederhana, seperti penentuan SSID,
Channel, dan pemilihan jenis authentication.
Gambar diatas adalah contoh topologi jaringan wireless (WLAN) dan
wired (LAN) yang dihubungkan dengan Wireless Access Point (WAP).
Setiap client baik dapat saling berkomunikasi data dan dapat bersama-
sama mengakses PC Server.
➢ ANTENNA
Antena adalah perangkat jaringan yang mempunyai fungsi significant
dalam rangka memperluas area jangkauan dari jaringan. Bentuk dari
antena dapat mempengaruhi pola radiasi pancar gelombang radio.
Terdapat beberapa antena yang mempunyai pola radiasi sangat besar dan
luas, ada juga antena yang mempunyai pola radiasi yang terfokus ke arah
tertentu.
Pemanfaatan antena ini sangat membantu dalam rangka membuat
jaringan computer yang lebih komplek dan luas. Dengan antenna proses
komunikasi data akan lebih fleksibel, dan efisien, karena tidak harus
menarik banyak kabel.
1) Antena Directional
Antenna ini merupakan jenis antenna dengan narrow bandwidth,
yaitu mempunyai sudut pemancar yang kecil dengan daya lebih
terarah. , jaraknya jauh tetapi tidak dapat menjangkau area yang
luas. Antenna ini mengirim dan menerima sinyal radio hanya
dalam satu arah.
Antenna ini biasanya digunakan untuk koneksi point to point,
atau multiple point. Contoh antenna directional adalah: antenna
grid, disc parabolic, yagi, dan antenna sectoral.
• Antena Patch
Antena jenin ini sangat cocok digunakan didalam
ruangan, atau gedung untuk melayani komunukasi data
client. Pemasangan antena ini biasanaya ditempelkan di
tembok menghadap area client. Sebab pola radiasi dari
antena Patch adalah melebar dengan arah antena tersebut.
• Antena Grid
Ketersedian antara grid sudah cukup mudah didapatkan
dipasaran, dan harganya juga semamkin terjangkau.
Untuk merangkai antena Grid seperti ini, tidak
membutuhkan peralatan yang banyak, cukup dengan
menggunakan Tang atau kunci pas.
Antena ini akan sanagt membantu bagi mereka yang
ingin membuat jaringan antar gedung dengan geografis
yang jauh. Dibandingkan harus menarik kabel, antena
yang jelas lebih efisien.
• Antena Yagi
Dari bentuknya, antena uagi seperti antena TV yang
sering kita lohat dipasang di atas atap rumah. Pola
radiasi dari anytena ini mengerucut sesuai dengan arah
antena, sehingga daya pancarnya menjadi sangat
terfokus, dan jaraknya menjadi sangat jauh. Antena ini
dimanfaatkan diluar gedung (outdoor).
• Antena Parabola (Disc Antena)
Jenis antrena ini adalah jenis antena omnidectional yang
paling powerfull. Karena antena ini mempunyai gain
paling besar. Pola radiasi sangat terarah. Fokus dan
jarak jangkaunya sangat jauh.
Selain dapat dibeli di pasarasan, kita juga dapat
merangkai sendiri dengan manfaatkan peralatan seperti
wajan, paralon, tutup paralon, kabel UTP, USB
Donggle. Merangkai pun cukup mudah.
2) Antena Omnidirectional
• Rubber Duck
Antenna ini biasanya digunakan pada access point (AP),
Handphone, laptop, dll. Antenna ini mempunyai pola
radiasi 360 derajat. MempunyaI sudut pancaran yang
besar (wide beamwidth) yaitu 3600. Area jangkauannya
luas namun jarak jangkaunya pendek.
Antenna ini mengirim atau menerima sinyal radio
(Radiowave) dari segala arah secara sama. Antenna ini
biasanya digunakan untuk koneksi mulitiple point atau
hotspot.
• Mast Mount
Antena ini adalah antena omni yang sangat powerfull,
karena dapat mempunyai pola radiasi 360 derajat dan
hampir merata. Antenna ini digunakan di luar ruangan
(outdoor).
Jenis antena omnidirectional yang bisa kita dapatkan
dengan mudah dipasaran. Cara merangkainya mudah,
bahkan lebih mudah dibanding merangkai antena grid.
Antenna ini sebaiknya di pasang di posisi yang tepat.
Karena posisi dari antena akan sangat berpengaruh pada
penerimaan dan pemancaran gelombang radio
dari wireless adaptor client yang radiasinya 360 derajat.
TUGAS MANDIRI
“Mengevaluasi Jaringan Nirkabel”
Nama :
Kelas :
No.Abs :
A. Pilihlah jawaban yang paling benar!
1. Aalat yang digunakan untuk menambhakn daya pancar dari sinyal analog. Dan akan
menyebarkan daya pancar melalui suatu medium udara disebut.....
a. Router
b. Switch
c. Antena
d. Hub
e. AP
2. Jenis antena yang memiliki pola pemancaran sinyal ke segala arah dengan daya
sama,untuk menghasilkan cakupan area yang luas, antena dengan daya sistem yang
memancar secara seragam dalam satu pesawat dengan bentuk pola arahan dalam
bidang tegak lurus adalah antena….
a. Grid
b. Sectoral
c. Flat
d. Parabolic
e. Omnidirectional
3. Berikut adalah kekurangan jaringan Ad-hoc adalah....
a. Praktis
b. Murah
c. Cepat
d. Mudah
e. Tidak dapat terhubung ke internet
4. Berikut adalah kekurangan jaringan infrastruktur adalah.....
a. Praktis
b. Murah
c. Transfrer rate lebih rendah
d. Mudah
e. Tidak dapat terhubung jaringan internet
5. Dibawah ini yang bukan merupakan langkah ubtuk memulai perancangan jaringan
wireless adalah.....
a. Identifikasi kegiatan survey
b. Menentukan jenis kabel
c. Penentuan topologi jaringan Wireless
d. Kondisi channel
e. Interferensi
6. Salah satu antena wifi yang populer antena ini lebih fokus pada titik tertentu sesuai
pemasangannya adalah.....
a. Antena Grid
b. Antena Sectorila
c. Antena Flat
d. Antrena Rocket
e. Antena Omniredictional
7. Topologi IBBS juga sering disebut dengan topologi....
a. Adhoc
b. ISS
c. BSS
d. ESS
e. Infrastructure
8. Pemasangan Access Point dengan menggunakan frekwensi 2, 4 GHz lebih dari satu
dalam satu ruangan atau area, harus memperhatikan channel agar tidak terjadi
interferensi antar access point yang nanti dapat mengakibatkan....
a. Kerusakan Data
b. Jaringan lebih cepat
c. Interferensi bertambah
d. Gangguan sinyal trasmisi
e. Frekuensi meningkat
9. Untuk menanggulangi interferensi adalah dengan cara-cara berikut ini kecuali....
a. Ubah / ganti polarisasi antena
b. Atur azimuth antena
c. Ubah lokasi peralatan
d. Uabh jalur-jalur yang panjang
10. Jumlah channel standar yang digunakan dalam wifi adalah......
a. 10 channel
b. 11 channel
c. 12 channel
d. 13 channel
e. 14 channel
B. Soal uraian!
1. Sebutkan 3 saja contoh teknologi jaringan nirkabel yang biasa di gunakan pada
WPAN (Wireless Personal Area Network) !
2. Sebutkan 4 jenis teknologi jaringan nirkabel !
3. Apa yang kalian ketahui tentang Antena Directional, jelaskan!
4. Apa fungsi dari Bluetooth?
5. Aapa yang dimaksud dengan wirelass?
LKPD Ani Sofiyah
(Lembar Kerja Peserta Didik)
ADMINISTRASI XII
INFRASTRUKTUR
UNTUK SMK / MAK
JARINGAN
SEMESTER GANJIL
NAMA : ………………………………………......
KELAS : …………………………...………………
NO ABSEN : ……………………………………….......
LEMBAR KERJA PESERTA DIDIK (LKPD)
Identitas
Program Keahlian : Teknologi Komputer dan Informatika
Paket Keahlian : Teknik Komputer dan Jaringan
Mata Pelajaran : Administrasi Infrastruktur Jaringan
Materi Pokok : Firewall Jaringan
Kelas/Semester : XII (Dua belas)/Ganjil
Tahun Ajaran : 2022/2023
Kompetensi Dasar
No Kompetensi Dasar Indikator Pencapaian Kompetensi
3.1 Mengevaluasi firewall Jaringan 3.1.1 menjelaskan konsep firewall pada
4.1 Mengkonfigurasi firewall jaringan jaringan
3.1.2 mengklasifikasikan jenis firewall
pada jaringan
3.1.3 menentukan cara konfigurasi
firewall pada jaringan
4.1.1 melakukan konfigurasi firewall
pada jaringan
4.1.2 menguji hasil konfigurasi firewall
pada jaringan
4.1.3 membuat laporan hasil
konfigurasi firewall pada jaringan
Tujuan Pembelajaran
Setelah mengikuti proses pembelajaran, peserta didik diharapkan dapat:
1. Menjelaskan definisi, konsep dan cara kerja firewall pada jaringan melalui diskusi
kelompok dengan jujur, peduli, dan bertanggung jawab.
2. Mengklasifikaskan jenis-jenis firewall pada jaringan melalui diskusi kelompok dengan
jujur, peduli, dan bertanggung jawab.
Petunjuk Penggunaan LKPD
1. Berdoa terlebih dahulu sebelum mengerjakan LKPD
2. Siswa membentuk kelompok yang terdiri dari 5 orang
3. Tuliskan nama kelompok dan nama anggota .
4. Siswa mengerjakan LKPD
5. Apabila terdapat kesulitan saat mengerjakan LKPD siswa dapat menanyakan kepada
pendidik atau melakukan diskusi dengan kelompoknya.
Materi Ajar
A. DEFINISI FIREWALL
Firewall adalah sebuah sistem keamanan jaringan komputer yang berfungsi untuk
melindungi komputer dari beragam jenis virus, malware, dan serangan dalam bentuk
lainnya. Tugas utama firewall dalam sebuah komputer adalah memonitor dan mengontrol
semua koneksi masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang
telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang
mencegah akses tidak sah ke atau dari jaringan pribadi. Jadi, firewall adalah alat yang
dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan,
seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja
keamanan komprehensif untuk jaringan yang kamu gunakan.
Fungsi Firewall menjamin keamanan melalui aktvitasi kontrol granular atas jenis
fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber
daya jaringan.
B. PRINSIP DAN CARA KERJA FIREWALL
Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan
alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring
data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer. Firewall
memantau semua lalu lintas informasi untuk memungkinkan ‘data bagus’ masuk, dan
memblokir ‘data buruk’ memasuki komputer. Untuk mengontrol lalu lintas yang
mengalir masuk dan keluar dari jaringan firewall menggunakan satu atau lebih dari
metode di bawah ini:
1. Packet filtering (Stateless)
Cara kerja firewall yang pertama yaitu menggunakan aturan tertentu untuk
melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara
sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap
packet akan diperiksa secara satu per satu. Ketika sebuah packet dianggap berbahaya
maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia
akan diteruskan ke sistem yang meminta.
2. Proxy Service
Proxy service adalah aplikasi yang bekerja sebagai penghubung antara sistem
jaringan. Dalam cara kerja firewall yang satu ini, aplikasi proxy berada di dalam
firewall dan bertugas untuk memeriksa paket yang saling ditukarkan dalam jaringan.
Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa
secara tersentralisasi. Cara kerja firewall macam ini bisa dikatakan lebih canggih
karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip.
Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha
meng-copy mekanisme yang mirip.
3. Stateful Inspection
Cara kerja firewall yang satu ini adalah menelusuri paket yang diterima
dengan aktivitas-aktivitas sebelumnya. Paket yang diterima kemudian diperiksa
dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan
risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.
Ketika firewall selesai memeriksa paket, ia kemudian akan merespons dengan salah
satu dari tiga cara.
a. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik
untuk melewati jaringan.
b. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan
membalasnya dengan tampilan “unreachable error”.
c. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan
pesan.
Kesimpulan cara kerja firewall
1. Sistem firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk
ke dalam lingkungan aman yang dilindungi oleh sistem firewall tersebut. Paket data
yang tidak lolos analisis akan ditolak untuk masuk ataupun keluar jaringan atau
komputer yang dilindungi.
2. Penyaring atau filter firewall akan bekerja melakukan pemeriksaan sumber dari paket
data yang masuk dengan kebijakan yang dibuat untuk mengontrol paket dari mana
saja yang boleh masuk. Sistem juga dapat melakukan pemblokiran pada jenis
jaringan tertentu serta melakukan pencatatan pada lalu lintas paket data yang
mencurigakan.
C. TEKNOLOGI FIREWALL
1. Service Control (Kendali Terhadap Layanan)
Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses
baik ke dalam ataupun keluar firewall. Biasanya firewall akan mengecek nomor IP
Address dan nomor port yang digunakan baik pada protokol TCP maupun UDP.
Firewall bisa dilengkapi perangkat lunak untuk proxy yang akan menerima dan
menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.
Bahkan perangkat lunaknya bisa pada server itu sendiri, seperti layanan untuk web
ataupun untuk mail.
2. Direction Control (Kendali Terhadap Arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dan diizinkan melewati firewall.
3. User Control (Kendali terhadap pengguna)
Berdasarkan pengguna agar dapat menjalankan suatu layanan. Artinya, ada
pengguna yang tidak dapat menjalankan suatu layanan karena pengguna tersebut
tidak diizinkan untuk melewati firewall. Biasanya teknologi ini digunakan untuk
membatasi pengguna dari jaringan lokal dalam mengakses keluar, tetapi dapat pula
diterapkan untuk membatasi pengguna dari luar.
4. Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat
menyaring email untuk menanggulangi atau mencegah spam.
D. JENIS – JENIS FIREWALL
1. Packet-Filtering Firewall
Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-
paket data jaringan yang dilakukan berdasarkan aturan yang telah di-set sebelumnya
oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa
masuk dan mana yang akan diblokir. Lalu lintas jaringan yang mencurigakan seperti
alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut
program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall.
Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan
Windows.
Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya
pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic
router atau traffic switch. Yang diperiksa antara lain tipe paket, nomor port, alamat IP
(tujuan dan asalnya), dan informasi tingkat permukaannya tanpa membuka paket
datanya. Jika dari kisi-kisi tadi paketnya tidak lolos inspeksi firewall, maka paket akan
ditolak dan dibuang.
Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang
banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu.
Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang
teknologinya sudah pasti lebih canggih.
2. Circuit – Level Gateway
Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang
dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu
lintas, tanpa menggunakan sumber daya komputasi yang signifikan.
Fungsi utama firewall ini adalah memverifikasi Transmission Control
Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP)
dirancang untuk memastikan bahwa sesi dari paket itu sah. Meskipun sangat hemat
sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau
misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP
yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup
untuk melindungi komputer yang dipakai untuk bisnis.
3. Stateful Inspection Firewall
Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi
karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk
membeda-bedakan paket jaringan yang 'baik' dan patut lewat dalam berbagai jenis
koneksi.
Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi
handshake TCP untuk menciptakan tingkat perlindungan yang lebih tinggi daripada
ketika kamu tidak menggunakannya. amun, jenis firewall ini memberikan lebih
banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat
transfer paket yang sah dibandingkan dengan firewall lainnya.
4. Proxy firewall
Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway
atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan
aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu
lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan
tingkat aplikasi).
Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy
lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi
terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data
yang masuk, jadi benar-benar tersaring dengan baik.
Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena
memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga
melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi
untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah
selesai dicek, paket akan disetujui Proxy untuk maju ke tujuan.
5. Next – Generation Firewall
Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak.
Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall
Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada
inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan
handshake TCP, dan inspeksi paket tingkat-permukaan. Sejauh ini cara kerjanya
sama seperti Proxy. Bedanya, firewall generasi baru ini bisa mencakup teknologi
lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi
yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara
otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.
Masalahnya adalah, sebenarnya tidak ada produk 'firewall generasi baru'. Ini hanya
nama sisipan yang ditulis oleh produsen. Jadi, kamu harus menilik lagi baik-baik
spesifikasi firewall yang kamu pilih sebelum berinvestasi di sana.
6. Software Firewall
Selanjutnya, ada Software Firewall. Sering salah dianggap antivirus, ini
adalah Software Firewall. Sebenarnya masuk akal jika orang salah mengenali dua
benda ini, karena baik software firewall maupun antivirus merupakan mekanisme
yang menyediakan keamanan untuk sistem.
Perbedaannya, firewall membantu mengendalikan lalu lintas jaringan dalam
sistem dengan bertindak sebagai penghalang (filter) lalu lintas yang masuk.
Sedangkan antivirus kerjanya melindungi sistem terhadap serangan internal dengan
mencari file dan virus berbahaya lalu menghapusnya. Intinya, baik firewall maupun
antivirus merupakan bagian dari keamanan cyber yang akan melindungi sistem.
Perbedaan besarnya hanya dalam cara mereka beroperasi dan bekerja.
Software Firewall mencakup semua jenis firewall yang diinstal pada
perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan
pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan
dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual
pada perangkat yang berbeda bisa jadi sulit dan memakan waktu. Selain itu, tidak
setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi
mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda
untuk tiap komputer.
7. Hardware Firewall
Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang
mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan
lalu lintas sebelum mereka terhubung ke server jaringan. Firewall berbasis alat fisik
seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas
berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko.
Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah
diserangan oleh 'orang dalam'. Dan, perlu diperhatikan kalau kemampuan tiap
firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki
kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain.
8. Cloud Firewall
Jenis firewall ini dianggap sama dengan Prozy Firewall, karena server cloud
sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy
tidak harus selalu ada di cloud. Manfaat firewall berbasis cloud adalah sangat mudah
untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu
bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu
lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini
unggul pada keamanan perimeter.
E. KARAKTERISTIK FIREWALL
1. Personal Firewall
Personal firewall merupakan firewall yang dimanfaatkan oleh individu atau
perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai
serangan luar yang bisa menyerang dan mengambil data. Biasanya firewall ini akan
berbentuk sebuah perangkat lunak atau software yang sebelumnya sudah terbundel
di dalam sistem operasi. Selain itu, firewall ini juga bisa berupa sebuah
aplikasi yang harus diinstal terlebih dahulu sebelum pengguna tersebut
memasangnya untuk digunakan sebagai benteng.
Beberapa manfaat yang diperoleh dari penggunaan personal firewall adalah
pengguna bisa terhindar dari spamming, spyware, atau juga virus yang bisa masuk
kapan saja ke dalam komputer tanpa sepengetahuan kita.
2. Network Firewall
network firewall merupakan sebuah keamanan yang digunakan di dalam
sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat ini
beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara
lain: ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya. Kesemua
jenis dari network firewall ini pada dasarnya memiliki satu fungsi yang sama, yakni
untuk melindungi sebuah jaringan komputer dari berbagai kejahatan dunia maya
yang bisa kapan saja masuk dan mencuri data penting.
karakteristik dari firewall yang juga harus ketahui:
1. Firewall haruslah sangat tangguh terhadap berbagai serangan yang datang dari luar.
Dengan begitu, maka sistem operasi yang digunakan akan lebih aman dan juga kita
tidak perlu khawatir data atau informasi penting yang ada di dalam komputer maupun
laptop akan dicuri.
2. Firewall akan membuat aktivitas atau kegiatan yang dilakukan merupakan kegiatan
yang sudah terdaftar di dalam jaringan tersebut. Artinya, ada sebuah pembatasan
terhadap beberapa kegiatan yang berpotensi membahayakan sistem komputer. Cara
yang dilakukan adalah dengan mengatur bagian policy yang terdapat di dalam
konfigurasi.
3. Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut berasa dari dalam
maupun dari luar harus melewati firewall terlebih dahulu. Dengan begitu, firewall
bisa melakukan pembatasan atau bahkan pemblokiran terhadap akses yang
berpotensi membahayakan jaringan.
F. ARSITEKTUR FIREWALL
1. Dual – Homed Host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer
yang memiliki paling sedikit dua antarmuka jaringan. Untuk mengimplementasikan
tipe arsitektur dual-homed host, fungsi router pada host ini dinon-aktifkan. Sistem
di dalam firewall dapat berkomunikasi dengan dual-homed host dan demikian pula,
sistem di luar firewall. Namun, kedua sistem tersebut tidak dapat berkomunikasi
secara langsung.
2. Screened Host
Arsitektur ini menyediakan layanan dari sebuah host pada jaringan internal
dengan menggunakan router terpisah. Pengamanan pada arsitektur ini dilakukan
dengan menggunakan penyaringan paket. Tiap sistem eksternal yang mencoba
untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion
host diperlukan untuk tingkat keamanan yang tinggi. Kemudian, bastion host berada
dalam jaringan internal.
3. Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman pada
arsitektur screened host, yaitu dengan menambahkan jaringan parameter yang lebih
mengisolasi jaringan internal dari jaringan internet.
Jaringan parameter mengisolasi bastion host sehingga tidak langsung terhubung ke
jaringan internal. Arsitektur ini yang paling sederhana memiliki dua screening router
yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di
antara jaringan parameter dan jaringan internal, sedangkan router kedua terletak di
antara jaringan parameter dan jaringan eksternal (biasanya internet)
G. FIREWALL BASED OSI 7 LAYERS
Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application
level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk
memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan
Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada
bagian Layer Network OSI Layer.
H. LAYANAN FIREWALL
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara
kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu
yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan
terdepan untuk mencegah semua jenis hacking ke dalam jaringan. Setiap hacker yang
berusaha memasuki jaringan komputer akan mencari port yang terbuka dan dapat
diakses Firewall dapat berupa perangkat keras atau perangkat lunak, tetapi cara kerja
firewall akan optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses
ke jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat
melalui secure authentication certificates and logins (sertifikat autentikasi dan login
yang aman).
Perangkat keras firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi
biasanya ditemukan pada router broadband. Kemudian, seharusnya perangkat ini diatur
agar dapat akses ke jaringan komputer. Kebanyakan perangkat keras firewall memiliki
minimal empat port jaringan untuk menghubungkan komputer lain.
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah
menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol.
Namun, saat ini firewall dapat menyaring data dengan mengidentifikasikan pesan
konten itu sendiri.
Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah melalui
antarmuka. Pastikan sistem keamanan jaringan dilapisi firewall.
Firewall secara umum bertujuan melayani:
1. Mesin atau Komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan ingin
semua isi komputer terlindungi
2. Jaringan
Jaringan komputer yang terdiri atas lebih dari satu komputer dan berbagai jenis
topologi jaringan, baik yang dimiliki oleh perusahaan, organisasi, dan lain
sebagainya.
I. FIREWALL POLICIES
Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang
dapat dijabarkan dalam beberapa poin berikut:
1. Sebagai pos keamanan jaringan
Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall
sebagai pos keamanan yang akan melakukan pemeriksaan. Setiap terjadi lalu lintas,
firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang
telah ditentukan.
2. Mencegah informasi berharga bocor tanpa sepengetahuan
Untuk fungsi yang satu ini, firewall banyak dipasang untuk File Transfer
Protocol (FTP) sehingga setiap lalu lintas data dikendalikan oleh firewall. Dalam
hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file
berharga yang sifatnya rahasia kepada pihak lain.
3. Mencatat aktivitas pengguna
Setiap kali akan mengakses data, pengguna jaringan akan melalui firewall
yang mencatatnya sebagai dokumentasi (log files) lalu di kemudian hari catatannya
bisa dibuka untuk mengembangkan sistem keamanan. Firewall mampu mengakses
data log sekaligus menyediakan statistik mengenai penggunaan jaringan.
4. Memodifikasi paket data yang datang
Dikenal juga dengan istilah NAT (Network Address Translation), NAT
digunakan untuk menyembunyikan IP address sehingga para pengguna dapat
mengakses internet tanpa IP address publik. Fungsi ini sering disebut pula IP
masquerading.
5. Mencegah modifikasi data pihak lain
Misalnya, dalam urusan bisnis untuk informasi laporan keuangan, spesifikasi
produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif
jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut agar tetap
berada dalam keadaan aman.
J. IPTABLES
IPTables adalah tool atau alat yang digunakan pada sistem operasi Linux dan
berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau
trafik data dalam suatu server. Secara sederhana IPTables digambarkan sebagai
pengatur lalu lintas data. Inti IPTables adalah suatu firewall yang membatasi lalu lintas
keluar dan masuk ataupun sekadar mengawasi lalu lintas yang melewati komputer kita.
Firewall sendiri adalah suatu dinding pembatas yang bertujuan melindungi suatu sistem
jaringan.
K. IPFW (IP Firewall)
IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh Operating
System FreeBSD untuk membangun sebuah firewall. Firewall ini bekerja pada layer
tiga lapisan OSI (Open System Interconnection). Salah satu ciri firewall dengan IPFW
adalah pembacaan rule-nya akan dilakukan dari atas ke bawah. Apabila ada lalu lintas
yang sudah sesuai dengan rule firewall di bagian atas maka sistem akan mengeksekusi
tanpa membaca atau membandingkan dengan rule di baris berikutnya.
L. DMZ
Dalam keamanan komputer, DMZ atau zona demiliterisasi (kadang-kadang disebut
jaringan perimeter) adalah subnetwork fisik atau logis yang mencakup dan mengekspos
organisasi eksternal yang menghadapi layanan untuk jaringan yang tak tepercaya,
biasanya jaringan lebih besar seperti internet. Tujuan DMZ adalah menambahkan
lapisan keamanan untuk layanan jaringan area lokal (LAN). Simpul jaringan eksternal
hanya dapat mengakses apa yang terkena di DMZ, sedangkan sisanya dari jaringan
organisasi yang firewall. Nama ini berasal dari istilah ‘zona demiliterisasi’, yaitu daerah
antara negara-negara di mana operasi militer tidak diizinkan. Dalam arti militer, DMZ
tidak dilihat sebagai milik salah satu pihak yang berbatasan itu. Konsep ini berlaku
untuk penggunaan komputasi dengan metafora dalam DMZ, misalnya yang bertindak
sebagai gateway ke internet umum yang tidak aman seperti jaringan internal, maupun
tidak aman sebagai internet publik.
Dalam hal ini, host yang paling rentan terhadap serangan adalah yang memberikan
layanan kepada pengguna di luar jaringan area lokal seperti email, web, dan Domain
Name System (DNS) server. Karena peningkatan potensi host mengalami serangan,
mereka ditempatkan dalam subnetwork tertentu untuk melindungi sisa jaringan jika
penyusup yang berkompromi dengan salah satu dari mereka berhasil.
Host di DMZ diizinkan untuk memiliki konektivitas terbatas hanya untuk host
tertentu di jaringan internal karena isi dari DMZ tidak aman seperti jaringan internal.
Demikian pula, komunikasi antara host dalam DMZ dan jaringan eksternal juga dibatasi
sehingga DMZ lebih aman dari internet, dan cocok untuk perumahan layanan ini tujuan
khusus. Hal ini memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua
jaringan internal dan eksternal. Sementara itu, intervensi firewall mengontrol lalu lintas
antara server DMZ dan klien jaringan internal, lalu firewall lain akan melakukan
beberapa tingkat kontrol untuk melindungi DMZ dari jaringan eksternal. Konfigurasi
DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki
bantalan pada serangan internal seperti mengendus komunikasi melalui analisis paket
atau spoofing seperti spoofing email. Kebiasaan demikian kadang baik untuk
mengonfigurasi terpisah Baris Militarized Zone (CMZ).
M. TUNNELS
IP Tunnel atau bisa Anda sebut IP terowongan merupakan sebuah IP (Internet
Protocol) network komunikasi antara dua jaringan. Dengan adanya IP tunnel kita bisa
bergabung dengan network lain, secara tidak langsung kita membuat terowongan sendiri
untuk menggabungkan network kita. Jika IP Tunnel berhasil maka sudah tidak ada lagi
sebutan jarak yang memisahkan kita karena walau jauh kita serasa 1 network Gauh di
mata dekat di network). Dengan kata lain, secara teknis IP tunnel bisa digunakan untuk
menghubungkan dua jaringan IP yang tidak memiliki jalur routing asli satu sama lain
melalui routable protocol yang melintasi jaringan trasportasi perantara. Misalnya, kita
menggunakan koneksi ISP Aminnet dan kita ingin tunnnel ke adnnet maka jalur yang
digunakan adalah jalur Aminnet untuk gabung ke adnnet. Istilahnya, Aminnet itu hanya
menjadi jembatannya. Kemudian, koneksi yang digunakan juga sesuai tujuan kita akan
tunnel. Jika kita tunnel ke network yang ada di Indonesia maka koneksi yang kita
gunakan adalah IIX dan kita sama sekali tidak memakai network internasional untuk
tunnel tersebut.
N. IPSEC
IPSec merupakan singkatan dari IP security. IPSec merupakan suatu protokol yang
digunakan untuk melakukan pertukaran paket pada layer IP secara aman. IPSec
menyediakan dua jenis mode enkripsi, yaitu mode transport dan mode tunnel. Mode
transport akan mengenkripsi bagian data (payload) masing-masing paket tanpa
mengubah header paket tersebut. Algoritma yang digunakan untuk mengenkripsi data
adalah algoritma kriptografi simetris. IPSec mode ini menggunakan sub-protokol yang
disebut encapsulated security payload (ESP).
O. INTRUSION DETECTION SYSTEM
Intrusion Detection System digunakan untuk mendeteksi aktivitas yang
mencurigakan dalam suatu sistem atau jaringan. Intrusion adalah aktivitas tidak sah atau
tidak diinginkan yang mengganggu kerahasiaan, integritas, dan atau ketersediaan
informasi yang terdapat di suatu sistem. IDS akan memonitor lalu lintas data pada
jaringan atau mengambil data dari berkas log. Kemudian, IDS akan menganalisis dan
dengan algoritma tertentu akan memutuskan untuk memberikan peringatan kepada
seorang administrator jaringan atau tidak.
Dewasa ini, ada banyak solusi untuk mengurangi risiko dari serangan atau threat pada
sistem komputer. Intrusion Detection System (IDS) hanyalah salah satu dari sekian
banyak contoh penanganan terhadap intrusi. IDS umumnya merupakan sebuah aplikasi
yang dapat mendeteksi aktivitas mencurigakan dalam sistem atau jaringan. Lebih lanjut,
IDS dapat melakukan inspeksi terhadap lalu lintas komunikasi data dalam sistem atau
jaringan, melakukan analisis dan mencari bukti dari percobaan penyusupan (termasuk
kategori penyusupan atau tidak), serta terkadang memberikan penanganan terhadap
susupan atau gangguan yang terjadi. Pendeteksian dilakukan IDS agar memblokir
gangguan jika langsung terdeteksi, bertindak sebagai deterrent (mencegah seseorang
melakukan gangguan atau intrusi), dan mengumpulkan informasi untuk meningkatkan
keamanan.
P. PROSEDUR DAN TEKNIK KONFIGURASI FIREWALL
1. Cara konfigurasi firewall pada mikrotik
a. Pastikan Anda sudah login pada Winbox.
b. Pada tampilan UI Winbox, buka navigasi IP (1) > Firewall (2). Maka akan
muncul jendela Firewall.
c. Buka tab layer7 protocols, lalu tekan tombol berwarna biru untuk menambah
layer7 protocols, konfigurasikan:
- Name: (nama layer7 protocols yang diinginkan, misal ytb (1)
- Masukkan alamat web-nya pada kotak isian Regexp: (2).
- Tekan tombol Apply lalu OK untuk menyimpan.
d. Buka tab Filter Rules, lalu tekan tombol tambah berwarna biru untuk
menambah rule. Kemudian akan terbuka jendela New Firewall Rule.
Konfigurasikan:
- Pada bagian Action di tab Action (1), pilih drop (2).
- Pada bagian Layer 7 Protocol di tab Advanced, pilih [nama firewall
layer7 protocol] (4)
- Pada bagian Chain di tab General (5), pilih forward (6).
- Tekan tombol Apply lalu OK untuk menyimpan.
e. Berikut adalah tampilan yang menandakan bahwa pembuatan firewall rule telah
berhasil.
f. Uji coba pada aplikasi peramban web Chrome. Anda juga bisa menggunakan
aplikasi peramban yang lainnya. Jika berhasil maka akan tampil seperti pada
gambar dibawah ini:
Q. STUDI KASUS KONFIGURASI FIREWALL
Perusahaan Jaya Sakti Cemerlang Menerapkan Mikrotik sebagai router, anda sebagai
admin jaringan di beri tanggung jawab untuk mengelola keamanan jaringan. Dimana
perusahaan mempunyai kebijakan sebagai berikut:
a. Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses
internet
b. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail
saja
c. Komputer client dengan IP 192.168.1.42 hanya bisa buka situs Jamsostek saja.
Yaitu www.bpjsketenagakerjaan.go.id
d. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja
seperti detik.com, kompas.com, liputan6.com dan yang lainnya.
e. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin.
dengan konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
f. Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.
g. Semua komputer client khusus staff tidak bisa membuka situs facebook dan
youtube pada jam kerja mulai jam 08.00 – 17.00
h. Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan
Owner. Dengan segmen IP 192.168.10.0/24
i. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke
area Wifi
j. Mikrotik tidak bisa diakses oleh yang tidak berwenang
Dari Rule diatas implementasikan ke settingan Firewall Mikrotik
Rangkuman Materi
Firewall merupakan sebuah sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman.
Prinsip kerja firewall adalah sebagai berikut:
a. Mengatur dan mengontrol lalu lintas jaringan
b. Melakukan autentikasi terhadap akses
c. Melindungi sumber daya dalam jaringan pribdi
d. Mencatat semua kejadian dan melaporkan ke administrator
Teknologi Firewall antara lain sebagai berikut:
a. Service control (kendali terhadap layanan)
b. Direction control (kendali terhadap arah)
c. User control (kendali terhadap pengguna)
d. Behavior control (kendali terhadap perlakuan)
Jenis – jenis Firewall :
a. Packet – filtering firewall
b. Circuit – level gateway
c. Stateful inspection firewall
d. Proxy firewall
e. Next – generation firewall
f. Software firewall
g. Hardware firewall
h. Cloud firewall
Terdapat 3 jenis arsitektur firewall yaitu:
a. Dual homed – host
b. Screened host
c. Screened subnet
TUGAS 1
Kerjakan pilihan ganda dibawah ini dengan benar!
SOAL
1. sebuah sistem keamanan jaringan komputer yang berfungsi untuk melindungi
komputer dari beragam jenis virus, malware, dan serangan dalam bentuk lainnya
disebut…
a. NAT firewall
b. Static Firewall
c. Firewall
d. Virtual firewall
e. Application level firewall
2. Berikut ini adalah jenis – jenis firewall kecuali…
a. Packet – filtering gateway
b. Multilayer inspection firewall
c. Stateful inspection firewall
d. Application layer gateway
e. Circuit level gateway
3. Jenis firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan
yang paling tinggi adalah…
a. Packet – filtering gateway
b. Multilayer inspection firewall
c. Stateful inspection firewall
d. Application layer gateway
a. Circuit level gateway
4. Berikut adalah fungsi dari firewall adalah…
a. Penghubung antara 2 jaringan yang berbeda
b. Mengatur dan mengontrol lalu lintas jaringan
c. Menghubungkan antar komputer dengan menggunakan IP address
d. Penghubung antara 2 jaringan ke internet menggunakan 1 IP
e. Program yang melakukan request terhadap konten dari internet
5. Sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik
(komputer atau perangkat firewall lainnya) disebut …
a. Stateful firewall
b. NAT firewall
c. Virtual firewall
d. Transparent firewall
e. Application firewall
6. Tipe firewall yang terdiri dari router diantara jaringan internal dan eksternal yang
aman digunakan untuk menolak dan mengijinkan trafik adalah…
a. Screened subnet
b. Screened host
c. Dual homed host
d. Screened broadcast
e. Packet filtering firewall
7. Suatu firewall yang bertugas malakukan filterisasi terhadap paket paket yang datang
dari luar jaringan yang dilindunginya merupakan jenis firewall ...
a. Packet filtering gateway
b. Screened host arcitectur
c. Paket layer filtering
d. Screened subnet arcitectur
e. Application layer gateway
8. Model firewall ini di sebut dengan Proxy Firewall merupkan jenis firewall …
a. Packet filtering gateway
b. Screened host arcitectur
c. Paket layer filtering
d. Screened subnet arcitectur
e. Application layer gateway
9. Fungsi Firewall didalam jaringan adalah ...
a. Mengganti fungsi NAT gateway
b. Bertindak sebagai protokol jaringan
c. Mengontrol serta mengawasi arus paket data yang mengalir pada jaringan
d. Menerima sinyal dari sebuah komputer yang berada di dalam jaringan
e. Menghubungkan jaringan LAN dengan internet
10. Firewall dapat memonitor trafic dari konten konten yang tidak di inginkan cara
kerjanya yaitu …
a. firewall akan menutup traffic berdasarkan kontennya
b. firewall akan menutup trafic yang datang
c. firewall akan mentup traffic yang keluar
d. firewall akan melaporkan traffic di jaringan
e. firewall akan bekerja melakukan pemeriksaan paket dari sumber
TUGAS 2
Kerjakan tugas dibawah ini dengan benar!
SOAL
1. Apakah yang dimaksud dengan firewall?
2. Sebutkan jenis-jenis firewall!
3. Bagaimana cara kerja firewall?
4. Sebutkan asitektur firewall!
5. Jelaskan apa yang dimaksud dengan DMZ!
LEMBAR JAWABAN
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………..………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………..……….
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………..
LEMBAR KERJA PESERTA DIDIK (LKPD)
Identitas
Program Keahlian : Teknologi Komputer dan Informatika
Paket Keahlian : Teknik Komputer dan Jaringan
Mata Pelajaran : Administrasi Infrastruktur Jaringan
Materi Pokok : Memperbaiki Permasalahan Firewall Jaringan
Kelas/Semester : XII (dua belas)/Ganjil
Tahun Ajaran : 2022/2023
Kompetensi Dasar
No Kompetensi Dasar Indikator Pencapaian Kompetensi
3.2 Menganalisis permasalahan firewall 3.2.1 Menentukan cara pemeriksaan
permasalahan firewall pada
jaringan
3.2.2 Mendeteksi letak permasalahan
firewall pada jaringan
4.2 Memperbaiki konfigurasi firewall 4.2.1 Memperbaiki permasalahan
firewall pada jaringan
4.2.2 Menguji hasil perbaikan firewall
pada jaringan
4.2.3 Membuat laporan hasil perbaikan
firewall pada jaringan
Tujuan Pembelajaran
Setelah mengikuti proses pembelajaran, peserta didik diharapkan dapat:
1. Menentukan cara pemeriksaan permasalahan firewall pada jaringan
2. Mendeteksi letak permasalahan firewall pada jaringan
3. Memperbaiki permasalahan firewall pada jaringan
4. Manguji hasil perbaikan firewall pada jaringan
Petunjuk Penggunaan LKPD
1. Berdoa terlebih dahulu sebelum mengerjakan LKPD
2. Siswa membentuk kelompok yang terdiri dari 5 orang
3. Tuliskan nama kelompok dan nama anggota .
4. Siswa mengerjakan LKPD
5. Apabila terdapat kesulitan saat mengerjakan LKPD siswa dapat menanyakan kepada
pendidik atau melakukan diskusi dengan kelompoknya
Materi Ajar
A. PROSEDUR DAN TEKNIK PEMERIKSAAN PERMASALAHAN PADA
FIREWALL
Permasalahana pada firewall jaringan dapat mengakibatkan terancamnya keamanan
pada sistemjaringan computer. Untuk mencegah permasalahan itu timbul,seorang
administrator jaringan sebaiknyamelakukan pemeriksaan firewall jaringan secara
berkala.
1. Permasalahan pada firewall jaringan
Firewall pada jaringan memiliki permasalahan yang sedikit rumit. Sebelum
melakukan pemeriksaan terhadap firewall jaringan,kita sebaiknya memahami dulu
konsep firewall yang kita gunakan.
Hal ini juga berlaku pada firewall iptables.Pahami firewall iptables berikut.
a. Rule/aturan dimulai dari atas turun kebawah. Kecuali diperintahkan untuk
membuatsebaliknya.
b. Sebuah rule atau aturan yang sama,apabia kita tidak memberikan informasi
secaralengkap,paket yang tidak diinginkan akan tetap menyelinap masuk.
c. Setelah menerima, menolak, atau memblokir paket, iptables tidak akan
memproses rule/aturan lebih lanjut.
Setelah memahami konsep firewall, untuk melakukan pemeriksaan langkah
selanjutnya adalah mengerti permasalahan umum yang sering terjadi pada firewall
tersebut. Permasalahan umum yang sering terjadi pada firewall iptables adalah
sebagai berikut.
a. Tidak menerima lalu lintas yang seharusnya diizinkan.
b. Menerima lalu lintas yang seharusnya tidak diizinkan.Jika server secara acak
memblokir atau menerima lalu lintas, hal ini memerlukan lebih banyak pemecah
masalah. Pemecahaan masalah adalah proses yang memakan waktu dan butuh
kesabaran.
2. Hal – hal yang harus diperhatikan dalam pemeriksaan firewall
Setelah memahami permasalahan yang terjadi, langkah selanjutnya adalah
melakukan pemeriksaan pada firewall.Pemeriksaan firewall memiliki langkah-
langkah yang berbeda untuk setiap permasalahanya.Sebelumnya, kita harus
mengetahui lalu lintas data, misalnya sebagai berikut.
a. Pada rentang IP address sumber, berapa yang mengalami permasalahan.
b. Apa saja alamat IP address, tujuan pada website, dan layanan yang digunakan.
c. Berapa kisaran port atau port yang terpengaruh, dan jenis lalu lintas yang
digunakan. ApakahTCP,UDP, atau ICMP.
d. Apakah seharusnya firewall memblokir atau mengizinkan suatu paket.
B. TEKNIK KONFIGURASI ULANG FIREWALL
Setiap komputer dengan sistem operasi Windows selalu dilengkapi Windows
Firewall di dalamnya. Fitur Windows Firewall berfungsi untuk melindungi komputer
dari serangan-serangan malware atau program jahat lain terutama yang menyerang dan
menyebar melalui jaringan dan intemet. Lebih lanjut, fitur ini berfungsi untuk
menyaring dan memblokir data-data yang ditransfer melalui jaringan dan internet serta
dianggap mencurigakan. Dengan proteksi jaringan menggunakan Windows Firewall,
komputer dapat senantiasa aman dan terjaga karena fitur ini langsung bekerja dan stanby
sejak komputer dinyalakan.
Windows Firewall juga mampu memblokir program atau perangkat lunak yang
berusaha mengakses jaringan agar program tersebut tidak bisa mendapatkan akses
jaringan. Maka, komputer pun terhindar dari serangan atau infeksi malware, virus,
ataupun program jahat lainnya. Jika Windows Firewall diaktifkan maka program baru
yang akan meminta akses jaringan atau intemet biasanya akan dikonfirmasi oleh
Windows Firewall untuk membuka blok (Unblock) akses jaringan, terutama program
yang meminta akses jaringan privat (Private Network).
Pengaturan atau setting Windows Firewall standar sangat direkomendasikan untuk
pengguna karena Windows Firewall akan selalu aktif dan berada pada pengaturan aman
yang paling disarankan. Seiring penggunaan komputer oleh pengguna biasanya
pengaturan default tersebut diubah. Misalnya, pengguna membutuhkan suatu program
untuk mengakses interet sehingga pengguna membuka blok atau bahkan mematikan
(non-aktifkan) Windows Firewall, atau bahkan penggunaan antivirus tertentu yang
justru menyarankan untuk mematikan Windows Firewall agar tidak bentrok dengan
antivirus. Padahal, mematikan atau mengubah pengaturan Windows Firewall dapat
meningkatkan potensi komputer terhadap serangan dan infeksi program jahat seperti
virus dan malware.
Tentu saja jika demikian, pengguna perlu melakukan pengaturan ulang atau me-reset
(restore) setting ke pengaturan standar atau default. Pengaturan Windows Firewall
terdapat pada menu di Control Panel. Untuk mengembalikan atau reset dan restore
pengaturan Windows Firewall ke pengaturan standar (default) melalui setting pada
Control Panel, kita dapat mengikuti cara berikut:
a. Ada baiknya putuskan dulu koneksi dengan jaringan dan internet,
b. Bukalah Control Panel > Windows Firewall.
C. PROSEDUR PENGECEKAN HASIL PERBAIKAN
Firewall merupukan salah satu fasilitas yang dimiliki oleh sistem operasi Windows
(semua versi Windows). Firewall digunakan untuk melindungi sistem operasi dari
operasi ilegal yang datang dari luar dengan menyaring semua data operasi yang akan
masuk ke dalam sistem komputer. Kemudian, firewall akan sangat berperan ketika
komputer kita terkoneksi dengan jaringan internet. Peran firewall di sini adalah untuk
mengizinkan atau menolak data yang hendak masuk ke dalam komputer kita dari
internet. Jika diizinkan, data akan masuk ke dalam komputer kita dengan aman. Namun
jika tidak, maka firewall akan memblokir data tersebut dan menghalanginya supaya
tidak masuk ke dalam sistem komputer kita.
Akan tetapi, apakah terbayangkan oleh Anda jika suatu saat firewall yang kita
gunakan mengalami masalah? Misalnya, eror karena file corrupt. Tentunya untuk setiap
sistem atau program pasti akan ada saatnya eror. Kemudian, ketika firewall eror, maka
kita akan sangat repot ketika hendak koneksi ke internet. Firewall yang eror atau korup
memiliki kebiasaan memblokir semua jalur port internet. Akibatnya, kita tidak bisa
terkoneksi dengan internet karena perlakukan firewall tersebut. Meskipun kita telah
mematikan operasi firewall melalui control panel Firewall, operasi Firewall yang sudah
korup tidak bisa dihentikan karena terdapat file firewall yang korup dan tidak dapat
bekerja dengan semestinya lagi.
Firewall yang korup akan menutup semua port jalan keluar-masuk dari sistem
komputer dan jalan keluar paling mudah untuk orang awam adalah instal ulang
Windows atau repair Windows. Pekerjaan demikian tentu saja memakan waktu yang
sangat lama (tergantung spek komputer yang dipakai). Namun belakangan ini, ada suatu
perangkat lunak yang dapat memperbaiki firewall yang korup dengan mudah dan cepat.
Repair Windows Firewall, begitu orang menyebutnya. Repair Windows Firewall
bekerja di bawah sistem operasi Windows yang akan memperbaiki firewall dari
Windows tersebut. Perangkat lunak ini berukuran sangat kecil, tetapi dapat dibilang
sangat membantu kita dalam mengatasi firewall yang bermasalah.
Menggunakan perangkat lunak ini tidaklah sulit karena dibuat portable. Kita tinggal
mengekstrak flle yang diunduh dan menjalankan flle repair.exe, maka perangkat lunak
akan jalan. Kemudian, kita tinggal mengklik Start pada program tersebut untuk memulai
perbaikan. Selanjutnya, perbaikan akan dilakukan secara otomatis dan selesai secara
otomatis juga.
Rangkuman Materi
Permasalahan pada firewall jaringan:
a. Rule / aturan dimulai dari atas turun kebawah. Kecuali diperintahkan untuk
membuat sebaliknya
b. Sebuah rule atau aturan yang sama, apalagi tidak diberi informasi secara
lengkap, paket yang tidak diinginkan akan tetap menyelinap masuk
c. Setelah menerima, menolah, atau memblokir paket, iptables tidak akan
memproses rule / aturan lebih lanjut.
Permasalah umum yang sering terjadi pada firewall Iptables:
a. Tidak menerima lalu lintas yang seharusnya diizinkan
b. Menerima lalu lintas yang seharusnya tidak diizinkan
Hal – hal yang harus diperhatikan dalam pemeriksaan firewall
a. Pada rentang IP address sumber, berapa yang mengalami permasalahan
b. Apa saja alamat IP address, tujuan pada website, dan layanan yang digunakan
c. Berapa kisaran port atau port yang terpengaruh, dan jenis lalu lintas yang
digunakan apakah TCP, UDP, atau ICMP
d. Apakah seharusnya firewall memblokir atau mengijinkan suatu paket.
Firewall merupukan salah satu fasilitas yang dimiliki oleh sistem operasi
Windows (semua versi Windows). Firewall digunakan untuk melindungi sistem
operasi dari operasi ilegal yang datang dari luar dengan menyaring semua data
operasi yang akan masuk ke dalam sistem komputer. Kemudian, firewall akan
sangat berperan ketika komputer kita terkoneksi dengan jaringan internet. Peran
firewall di sini adalah untuk mengizinkan atau menolak data yang hendak masuk
ke dalam komputer kita dari internet.
TUGAS 1
Kerjakan pilihan ganda dibawah ini dengan benar!
SOAL
1. Alat-alat yang digunakan dalam membangun sebuh jaringan dibawah ini, kecuali …
a. Workstation
b. Hub
c. Switch
d. Modem
e. Antena
2. Berdasarkan sistem, metode pengamanan computer terbagi dalam beberapa bagian
antara lain, kecuali …
a. Network Topology
b. Security Information Management
c. IDS/IPS
d. Packet Fingerprinting
e. Packet Tracer
3. Pembagi sinyal data bagi Network Interface Card (NIC) dan sekaligus berfungsi
sebagai penguat sinyal disebut …
a. Antena
b. Modem
c. Switch
d. Hub
e. Workstation
4. Berikut adalah permasalahan umum dari firewall Iptables adalah…
a. Tidak menerima lalu lintas yang seharusnya diizinkan
b. Menerima lalu lintas yang seharusnya diizinkan
c. Menghubungkan 2 jaringan yang berbeda
d. Mengatur dan menontrol lalu lintas jaringan
e. Menghubungkan 2 jaringan ke internet
5. Hal – hal yang harus diperhatikan dalam perbaikan firewall, kecuali…
a. Pada rentang IP address sumber, berapa yang mengalami permasalahan
b. Mengganti fungsi NAT gateway
c. Apa saja alamat IP address, tujuan pada website, dan layanan yang digunakan
d. Berapa kisaran port atau port yang terpengaruh, dan jenis lalu lintas yang digunakan
apakah TCP, UDP, atau ICMP
e. Apakah seharusnya firewall memblokir atau mengijinkan suatu paket
6. Fungsi Firewall didalam jaringan adalah ...
a. Mengganti Fungsi Nat Gateway
b. Bertindak Sebagai Protokol jaringan
c. mengontrol serta mengawasi arus Paket data yang mengalir pada jaringan
d. menerima sinyal dari sebuah komputer yang berada didalam Jairngan
e. Menghubngkan Jaringan LAN dengan Internet
7. Firewall dapat memonitor trafic dari konten konten yang tidak di inginkan cara
kerjanya yaitu ..
a. firewall akan menutup traffic berdasarkan kontennya
b. firewall akan menutup trafic yang datang
c. firewall akan mentup traffic yang keluar
d. firewall akan melaporkan traffic di jaringan
e. firewall akan bekerja melakukan pemeriksaan paket dari sumber
8. Menambah satu aturan baru ditempatkan pada posisi terakhir, pada iptables
menggunakan opsi ...
a. iptables –A
b. iptables –D
c. iptables –I
d. iptables –R
e. iptables –F
9. Menghapus rule, pada iptables menggunakan opsi ...
a. iptables –A
b. iptables –D
c. iptables –I
d. iptables –R
e. iptables –F
10. Mengganti rule, pada iptables menggunakan opsi ...
a. Iptables -A
b. Iptables -D
c. Iptables -I
d. Iptables -R
e. Iptables -F
TUGAS 2
Kerjakan tugas dibawah ini dengan benar!
SOAL
1. bagaimana cara mengatasi permasalahan pada firewall?
2. Sebutkan hal-hal yang perlu diperhatikan dalam pemeriksaan firewall!
3. Bagaimana cara mendeteksi permasalahan firewall?
4. Sebutkan fungsi dari penggunaan firewall!
5. Jelaskan teknik konfigurasi ulang firewall!
LEMBAR JAWABAN
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………………..
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………..………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
……………………………………………………………………………………..……….
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………..
LEMBAR KERJA PESERTA DIDIK (LKPD)
Identitas
Program Keahlian : Teknologi Komputer dan Informatika
Paket Keahlian : Teknik Komputer dan Jaringan
Mata Pelajaran : Administrasi Infrastruktur Jaringan
Materi Pokok : Internet Gateway
Kelas/Semester : XII (dua belas)/Ganjil
Tahun Ajaran : 2022/2023
Kompetensi Dasar
No Kompetensi Dasar Indikator Pencapaian Kompetensi
3.3 Mengevaluasi internet gateway 3.3.1 Menjelaskan konsep internet
4.3 Mengkonfigurasi firewall jaringan gateway (NAT)
3.3.2 Mengklasifikasikan jenis internet
gateway (NAT)
3.3.3 Menentukan cara konfigurasi
internet gateway (NAT)
4.3.1 Melakukan konfigurasi internet
gateway
4.3.2 Menguji konfigurasi internet
gateway (NAT)
4.3.3 Membuat laporan hasil
konfigurasu internet gateway
(NAT)
Tujuan Pembelajaran
Setelah mengikuti proses pembelajaran, peserta didik diharapkan dapat:
1. Menyimpulkan konsep internet gateway
2. Mengklasifikasikan jenis internet gateway
3. Melakukan konfigurasi NAT
Petunjuk Penggunaan LKPD
1. Berdoa terlebih dahulu sebelum mengerjakan LKPD
2. Siswa membentuk kelompok yang terdiri dari 5 orang
3. Tuliskan nama kelompok dan nama anggota .
4. Siswa mengerjakan LKPD
5. Apabila terdapat kesulitan saat mengerjakan LKPD siswa dapat menanyakan kepada
pendidik atau melakukan diskusi dengan kelompoknya
Materi Ajar
A. INTERNET GATEWAY (NAT)
Internet Gateway seperti layaknya sebuah pintu yang berfungsi untuk
menghubungkan satu wilayah ke wilayah lain. untuk dapat terhubung dengan internet
maupun jaringan lain suatu jaringan memerlukan internet Gateway Gateway menjadi
jalan atau rute untuk menuju ke alamat tujuan. Gateway menghubungkan jaringan satu
dengan jaringan lain meskipun jaringan tersebut memiliki arsitektur dan topologi yang
berbeda.
Network Address Translation (NAT) merupakan Internet Gateway. Selain itu juga
memiliki fungsi untuk mentranslasi alamat IP public ke alamat IP private atau
sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat
mengakses internet dengan mudah. Saat seseorang mengakses internet perangkat yang
ia gunakan haruslah memiliki IP address yang sudah terdaftar melalui ISP. IP address
yang digunakan untuk pengguna komputer cukup terbatas, IP address tersebut sering
disebut sebagai IP public.
NAT berfungsi untuk mengatasi permasalahan terbatasnya jumlah IP public tersebut,
dengan menggunakan NAT, kita dapat terhubung ke internet tanpa perlu khawatir tidak
mendapatkan IP address. NAT banyak digunakan pada vendor jaringan. memberikan
kemudahan dan dan fleksibilitas dalam melakukan administrasi jaringan. Dengan
menggunakan jaringan yang besar dapat dipecah menjadi jaringan yang lebih kecil.
Jaringan kecil tersebut selanjutnya masing-masing memiliki sebuah IP address.
Untuk dapat terhubung dengan internet atau jaringan lain sebuah jaringan
membutuhkan perangkat yang berfungsi sebagai Gateway atau gerbang. Selain itu
perangkat yang digunakan untuk mengakses internet harus memiliki IP address, IP
address yang dapat digunakan adalah IP yang dikhususkan untuk pengguna publik, yang
semakin hari semakin menipis. untuk mengatasi hal tersebut sebuah jaringan
menggunakan NAT.
Network Address Translation (NAT) merupakan sebuah sistem untuk
menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet
hanya dengan menggunakan sebuah alamat IP. Sehingga setiap komputer di dalam NAT
ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak.
Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu
ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer.
Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.
B. PRINSIP DAN CARA KERJA INTERNET GATEWAY (NAT)
Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap gerbang
paling tidak memiliki 2 macam interface jaringan. Misalnya saja ketika mengakses
internet, sebuah alamat website dapat ditempuh jika sudah melalui gateway yang telah
memberikan arah dan rute untuk sebuah paket data dapat sampai ke tujuan. Bayangkan
misalnya ada perumahan kecil yang letaknya di dalam satu kompleks perumahan yang
lebih besar. Perumahan besar tersebut dikelilingi dengan jalan besar. Jika diibaratkan
seperti ini, maka jalan besar adalah jaringan besar, yang memiliki struktur berbeda
dengan perumahan besar dan kecil. Kemudian, jika penghuni di perumahan kecil ingin
mencapai rumahnya, tentu dibutuhkan pintu gerbang perumahaan yang pastinya
dibangun di dekat jalan besar. Jalan besar biasanya tidak berbatasan langsung dengan
perumahan kecil, walau terhubung dengan perumahan besar. Gateway sendiri
merupakan gerbang yang terletak di pinggir jalan besar tersebut, dengan router
merupakan jalan menuju rumah di perumahan kecil. Analogi lain yang dapat
memberikan gambaran tentang cara kerja gateway adalah sebagai berikut:
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan
workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan
menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada gambar berikut:
Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan nomor
kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar adalah
alamat private. Jadi misalnya pengunjung tersebut memesan nasi padang di luar, yang
akan disebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar.
Sedangkan diketahui bahwa bisa jadi yang menginap di hotel itu bukan hanya satu
pengunjung saja. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP
bersama. Nasi padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti
resepsionis akan meminta seorang OB untuk mengantarkan pesanan ke kamar pemesan.
Fungsi resepsionis inilah yang kita sebut NAT. Contoh lainnya, telepon di hotel hanya
bersifat lokal, untuk dapat menghubungi orang di luar, pengunjung harus mengontak
resepsionis agar dapat menghubungkan pengunjung dengan orang tersebut. Seperti
itulah cara kerja NAT, menerjemahkan alamat private menjadi public.
Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-
proses berikut :
1. Pertama-tama, NAT menerima permintaan dari klien berupa paket data
yangditujukan untuk sebuah server remote di internet.
2. NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel
translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT
menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada
server.