Senin, 05 Agustus 2024

Implementasi Routing yang Efisien: Tips dan Trik untuk Pemula

No comments

 

APA ITU ROUTING?

Routing adalah proses pemilihan jalur yang paling efesien untuk mengirimkan data dari satu jaringan ke jaringan lainnya. Sederhananya, routing adalah seperti seorang kurir yang harus memilih jalan terbaik untuk mengirimkan paket dari satu kota ke kota lain.

ANALOGI:

 Bayangkan internet sebagai sebuah peta jalan yang sangat besar. Setiap komputer atau perangkat yang terhubung ke internet adalah sebuah kota. Routing adalah proses mencari jalan tercepat dan terbaik dari satu kota ke kota lain.

JENIS JENIS ROUTING

1. Setatic routing

Setatic routing adalah jenis routing yang rutenya ditambahkan secara manual ke routing table. 

Kelebihan dari tipe routing ini yaitu keamanannya yang lebih tinggi. 
Pasalnya, hanya administarator saja yang bisa memberin akses pada network untuk proses routing.
Selain itu, tidak diperlukan penggunaan bandwidth dari router ke router. 
Namun sayang untuk tipe routing ini sulit digunakan untuk jaringan yang besar karena prosesnya yang masih manual.

2. Default routing

Default routing merupakan jenis routing yang menggunakan  single router.
Router yang digunakan akan mengirim semua paket ke single router.
Rute ini dipilih pada proses routing saat tidak ada rute atau jalur lain yang tersedia untuk tujuan dari sebuah alamat IP.

3. Dynamic routing

Dynamic routing adalah proses yang otomatis.
Rute ditentukan langusng berdasarkan situasi dan kondisi jalur routing table.
Keuntungan dari routing inni tentunya yaitu kemudahan konfigurasinya karena otomatis. Selain itu, pemilihan jalur atau rute juga lebih efektif.
Hanya saja, bandwidth yang lebih besar dibutuhkan dan keamananya lebih rendah dibanding static routing.

Apa itu Protokol Routing?

Jika kita sudah memahami konsep dasar routing, maka langkah selanjutnya adalah memahami protokol routing. Protokol routing adalah seperangkat aturan yang digunakan oleh router untuk berkomunikasi satu sama lain, berbagi informasi tentang jaringan, dan membangun tabel routing yang dinamis.

Jenis jenis protokol routing

    1. RIP (Routing Information Protocol)

RIP adalah protokol routing intra-domain yang digunakan dalam sistem otonom.

Sebelum memahami sterukur paket, mari kita lihat poin-poin berikut:

- RIP menggunakan strategi jarak:  Dalam RIP,  jaringan dipandang sebagai grafik di mana setiap router adalah node, dan setiap jaringan adalah tautan yang menghubungkan node tersebut. 

- Table routing: kolom pertama dalam tabel routing menunjukkan tujuan, atau alamat jaringan yang ingin dicapai.

- Metrik biaya: ini adalah jumlah hop (lompatan) yang diperlukan untuk mencapai tujua. Setiap op adalah satu jaringan yang harus dilalui untuk mencapai tujuan.

- Batas hop dalam RIP: Dalam RIP, nilai 16 dianggap sebagai tak terhingga, yang berarti RIP hanya cocok untuk jaringan kecil. Jumlah hop maksimum yang dapat ditangani oleh RIP adalah 15. Jika ada lebih dari 15 hop, itu dianggap tidak dapat dijangkau.

- Alamat router berikutnya: Kolom berikutnya dalam tabel routing menunjukan alamat router yang akan menerima paket berikutnya untuk mencapai tujuan.

Poin-poin ini memberikan gambaran dasar tentang bagaimana RIP berfungsi dalam routing jaringan.

Bagaimana jumlah hop ditentukan?

Ketika router mengirimkan paket ke segmen jaringan, maka paket tersebut dihitung sebagai hop tunggal.

Pada gambar di atas, ketika router 1 meneruskan paket ke router 2 maka akan dihitung sebagai 1 hop count. Demikian pula, ketika router 2 meneruskan paket ke router 3 maka akan dihitung sebagai 2 hop count, dan ketika router 3 meneruskan paket ke router 4, akan dihitung sebagai 3 hop count. Dengan cara yang sama, RIP dapat mendukung maksimum hingga 15 hop, yang berarti bahwa 16 router dapat dikonfigurasi dalam RIP.

Bagaimana cara kerja RIP
Jika terdapat 8 router dalam suatu jaringan, Router 1 ingin mengirimkan data ke Router 3. Jika jaringan dikonfigurasi dengan RIP, maka akan memilih rute yang memiliki jumlah hop paling sedikit. Terdapat tiga rute dalam jaringan di atas, yaitu Rute 1, Rute 2, dan Rute 3. Rute 2 memiliki jumlah hop paling sedikit, yaitu 2, di mana Rute 1 memiliki 3 hop, dan Rute 3 memiliki 4 hop, maka RIP akan memilih Rute 2.

Contoh lainnya 
Misalkan R1 ingin mengirim data ke R4. Ada dua kemungkinan rute untuk mengirim data dari r1 ke r2. Karena kedua rute tersebut memiliki jumlah hop yang sama, yaitu 3, maka RIP akan mengirim data ke kedua rute tersebut secara bersamaan. Dengan cara ini, RIP mengelola penyeimbangan beban, dan data mencapai tujuan dengan sedikit lebih cepat.


    2. Open Shortest Path First ( OSPF )


Open Shortest Path First ( OSPF ) adalah protokol routing untuk jaringan Internet Protocol (IP). OSPF menggunakan algoritma link state routing (LSR) dan termasuk dalam kelompok protokol gateway interior (IGP), yang beroperasi dalam satu sistem otonom (AS). OSPF mengumpulkan informasi status tautan dari router yang tersedia dan membangun peta topologi jaringan.

OSPF adalah salah satu protokol routing dinamis yang paling populer dan banyak digunakan dalam jaringan komputer, terutama dalam jaringan perusahaan yang besar dan kompleks.
Protokol ini dirancang untuk menemukan jalur terpendek (shortest path) antara dua titik dalam sebuah jaringan.


OSPF (Open Shortest Path First) adalah protokol routing yang menggunakan metode link-state dan sangat terkenal di antara protokol Interior Gateway Protocol (IGP). Dikembangkan oleh kelompok kerja OSPF dari IETF pada pertengahan 1980-an, OSPF memiliki cara kerja sebagai berikut:

1. Mendengarkan Tetangga:
   - Setelah dikonfigurasi, OSPF mulai mendengarkan dan mendeteksi router tetangga di jaringan. Router tetangga adalah router lain yang terhubung langsung dan menjalankan OSPF.

2. Mengumpulkan Data Status Tautan:
   - OSPF mengumpulkan informasi status tautan dari semua router yang terhubung. Informasi ini mencakup berbagai detail tentang jaringan dan router yang ada di dalamnya.

3. Membangun Peta Topologi:
   - Data status tautan yang dikumpulkan digunakan untuk membuat peta topologi jaringan. Peta ini mencakup semua jalur yang tersedia di jaringan dan disimpan dalam **Basis Data Link-State (LSDB)**.

4. Menghitung Jalur Terpendek:
   - Dengan menggunakan LSDB, OSPF menghitung jalur terpendek ke setiap subnet atau jaringan yang bisa dijangkau. Penghitungan ini dilakukan menggunakan algoritma Jalur Terpendek Pertama (Shortest Path First, SPF), yang dikembangkan oleh Edsger W. Dijkstra pada tahun 1956.

5. Membangun Tabel Routing:
   - Berdasarkan penghitungan jalur terpendek, OSPF membangun tiga tabel utama:
     - Tabel Tetangga: Menyimpan informasi tentang semua router tetangga OSPF yang terdeteksi. Informasi ini digunakan untuk pertukaran data routing.
     - Tabel Topologi: Menyimpan peta lengkap jaringan dengan semua router OSPF yang tersedia, serta jalur terbaik dan alternatif yang telah dihitung.
     - Tabel Routing: Menyimpan jalur kerja terbaik saat ini yang akan digunakan untuk meneruskan lalu lintas data antar router.

6. Menggunakan Tabel Routing:
   - Router OSPF menggunakan tabel routing untuk menentukan jalur terbaik untuk mengirimkan paket data ke tujuan. Jika ada perubahan dalam jaringan, seperti router yang mati atau jalur yang putus, OSPF akan memperbarui LSDB dan menghitung ulang jalur terpendek.

Dengan cara kerja ini, OSPF dapat memastikan bahwa data dalam jaringan selalu dikirim melalui jalur yang paling efisien dan optimal, serta dapat beradaptasi dengan cepat terhadap perubahan dalam topologi jaringan.

Jenis-Jenis OSPF Packet

Router OSPF menghasilkan paket informasi yang ditukar dengan router tetangga. Paket-paket ini dirancang untuk beberapa tujuan seperti membentuk hubungan tetangga antara router, menghitung biaya dan jalur terbaik untuk rute tertentu dan banyak lagi.

1. Link State Advertisement (LSA)
2. Link State DataBase (LSDB)
3. Link State Request (LSR)
4. Link State Update (LSU)
5. Link State Acknowledgment (LSAcK)

Kategori Area Kerja OSPF
1. Area Boarder Routers (ABR)
Router yang terletak di perbatasan setiap Area terhubung ke lebih dari satu area OSPF, disebut ABR Router. Router ABR bertanggung jawab untuk meringkas alamat IP dari setiap area dan menekan pembaruan di antara area untuk mencegah penahanan kesalahan.

2. Autonomous System Boundary Router (ASBR)
Sebuah ASBR adalah sebuah router yang memiliki interface yang terhubung ke satu atau lebih area OSPF, sama seperti ABR , namun perbedaan dengan ASBR adalah bahwa hal itu juga menghubungkan ke sistem routing lain seperti BGP , EIGRP , Internet dan lain-lain. Sebuah ASBR router biasanya mengiklankan rute dari sistem routing lain ke daerah OSPF mana ia berasal.

3. Designated Router (DR)
Sebuah Designated Router dipilih oleh router pada segmen multi-akses (misalnya Local Area Network), berdasarkan prioritas (Router ID, prioritas). The DR Melakukan router fungsi khusus seperti menghasilkan Link State Advertisements ( LSAs ) dan bertukar informasi dengan semua router lain di yang sama di Area . Setiap router di Area yang sama akan membuat kedekatan dengan DR dan BDR (dianalisis di bawah).

DR mengirimkan pembaruan ke semua router Area menggunakan alamat Multicast 224.0.0.5 . Semua router OSPF kecuali DR menggunakan alamat Multicast 224.0.0.6 untuk mengirim paket Link State Update ( LSU ) dan Link State Advertisements ( LSA ) ke DR.

4. Backup Designated Router (BDR)
BDR adalah router yang menjadi DR harus yang ada DR gagal. BDR memiliki prioritas tertinggi kedua (DR memiliki prioritas tertinggi) dalam jaringan OSPF. Ketika BDR menjadi DR , dilakukan pemilihan baru untuk mencari BDR baru.


Contoh OPSF Secara Implementasi
  • Microsoft Windows NT 4.0 Server, Windows 2000 Server dan Windows Server 2003 semuanya memiliki OSPF v2 di Layanan Perutean dan Akses Jarak Jauh. Microsoft Menghapus dukungan dengan Windows Server 2008 dan versi yang lebih baru dari Sistem Operasi Server oleh perusahaan.
  • Sistem Operasi OpenBSD memiliki implementasi protokol OpenBGPD yang memiliki implementasi OpenOSPFD.
  • BIRD mengimplementasikan OSPFv2 dan OSPFv3 keduanya.
  • GNU Zebra adalah suite perutean GPL yang mendukung OSPF untuk sistem Mirip Unix.
  • Modul Multi-Protocol Routing di Netware memiliki dukungan untuk OSPF
Kesimpulan
Open Shortest Path First, sebagai protokol routing, memiliki tempat penting dalam infrastruktur internet. Menemukan jalur terpendek dengan mudah dan cepat membantu mengurangi beban jaringan yang tidak perlu, dan kemampuan untuk menemukan jalur lain jika terjadi kesalahan pada jalur yang optimal membantu meningkatkan stabilitas jaringan.

    3. BGP (Border Gateway Protocol)

BGP adalah sebuah protokol yang digunakan untuk mengatur rute antar jaringan besar di Internet. BGP memungkinkan penyedia layanan Internet untuk mengumumkan dan menerima informasi jalur yang tersedia ke jaringan lain.


Cara kerja BGP

Protokol Gateway Batas (BGP) berjalan menggunakan mekanisme yang disebut dengan peering. Administrator menetapkan router tertentu sebagai router peer BGP atau speaker BGP. Anda dapat menganggap peer sebagai perangkat di tepi atau batas sistem otonom.

Peer BGP melakukan fungsi utama sebagai berikut.

Penemuan rute

Peer BGP bertukar informasi perutean dengan peer BGP di sekitarnya melalui atribut informasi keterjangkauan lapisan jaringan (network-layer reachability information/NLRI) dan jalur. NLRI mencakup informasi konektivitas tentang sekitarnya. Atribut jalur mencakup informasi seperti latensi, jumlah hop, dan biaya transmisi.

Setelah bertukar informasi, setiap peer BGP kemudian dapat mengonsep grafik koneksi jaringan di sekitarnya.

Penyimpanan rute

Selama proses penemuan, setiap router BGP mengumpulkan informasi iklan rute dan menyimpannya dalam bentuk tabel perutean. Router BGP menggunakan tabel perutean untuk pemilihan jalur dan akan sering memperbaruinya.

Misalnya, router BGP menerima pesan tetap aktif setiap 30 detik dari router yang ada di sekitarnya. Router BGP memperbarui rute yang disimpan sebagaimana mestinya.

Pemilihan jalur

Router BGP menggunakan informasi yang disimpan untuk merutekan lalu lintas secara optimal. Faktor utama dalam pemilihan jalur adalah jalur yang terpendek, sebagaimana ditentukan oleh grafik rute yang disimpan. Ketika tujuan dapat dijangkau dari beberapa jalur, BGP akan memilih yang terbaik dengan mengevaluasi atribut jalur lainnya secara berurutan.



Jenis BGP

1. eBGP (External BGP):
External Border Gateway Protocol (eBGP) adalah protokol perutean yang digunakan untuk bertukar informasi antara dua sistem otonom (AS). Ini juga merupakan perpanjangan dari Border Gateway Protocol (BGP) dan digunakan untuk menghubungkan jaringan yang berbeda, seperti milik penyedia layanan internet yang berbeda, sehingga penggunaan kata “Eksternal”. EBGP bertanggung jawab untuk bertukar awalan jaringan antara sistem otonom, yang memungkinkan mereka untuk berkomunikasi satu sama lain.

2. iBGP (Internal BGP):
iBGP berdasarkan Border Gateway Protocol (BGP), yang bertukar informasi perutean antara sistem otonom. iBGP digunakan untuk menyebarkan rute dalam satu AS, sedangkan BGP digunakan untuk menyebarkan rute di antara AS yang berbeda. iBGP memastikan bahwa semua router di AS memiliki pandangan yang sama tentang topologi jaringan dan memungkinkan mereka berkomunikasi satu sama lain secara efektif.


Address Resolution Protocol (ARP)

Protokol yang digunakan untuk menemukan alamat fisik (MAC address) yang terkait dengan alamat IP tertentu di jaringan lokal. seperti seorang penerjemah alamat di dunia jaringan komputer. Ketika kamu ingin mengirimkan data ke perangkat lain dalam jaringan lokal (misalnya, komputer, printer, atau router), kamu menggunakan alamat IP-nya. Namun, perangkat jaringan sebenarnya berkomunikasi menggunakan alamat fisik yang disebut MAC address. ARP inilah yang bertugas menerjemahkan alamat IP yang kamu gunakan menjadi alamat MAC yang dipahami oleh perangkat jaringan.

Mengapa ARP Penting?

  • Komunikasi Jaringan: ARP memungkinkan perangkat-perangkat dalam jaringan untuk saling menemukan dan berkomunikasi.
  • Pengiriman Data: Setelah mengetahui alamat MAC tujuan, data dapat dikirimkan secara langsung ke perangkat tersebut.

Bagaimana Cara Kerja ARP?

  1. Permintaan ARP: Ketika sebuah perangkat ingin mengirimkan data ke perangkat lain, ia akan mengirimkan permintaan ARP ke jaringan. Permintaan ini berisi alamat IP tujuan.
  2. Pencarian MAC Address: Perangkat-perangkat lain dalam jaringan yang menerima permintaan ARP akan memeriksa apakah alamat IP yang diminta cocok dengan alamat IP mereka.
  3. Balasan ARP: Jika ada perangkat yang memiliki alamat IP yang sesuai, ia akan mengirimkan balasan ARP yang berisi alamat MAC-nya.
  4. Pembaruan Tabel ARP: Perangkat pengirim akan menyimpan informasi alamat IP dan MAC dalam tabel ARP-nya untuk referensi di masa mendatang.



Contoh Sederhana:

Misalnya, kamu ingin membuka halaman web di komputermu. Komputermu akan mengirimkan permintaan ARP untuk mencari alamat MAC dari server web yang kamu tuju. Setelah menemukan alamat MAC, komputermu akan mengirimkan data ke server web tersebut melalui alamat MAC-nya.

Tabel ARP:

Setiap perangkat dalam jaringan memiliki tabel ARP yang berisi daftar pasangan alamat IP dan MAC yang telah diketahui. Tabel ARP ini digunakan untuk mempercepat proses pencarian alamat MAC di masa mendatang.

Kesimpulan:

ARP adalah protokol yang sangat penting dalam jaringan komputer. Tanpa ARP, perangkat-perangkat dalam jaringan tidak akan dapat saling berkomunikasi. ARP bekerja di lapisan data link (layer 2) dari model OSI.

NAT (Network Address Translation)


NAT (Network Address Translation) adalah teknik yang digunakan untuk mengubah alamat IP pada paket data ketika mereka melewati router atau firewall. Sederhananya, NAT bertindak sebagai "penerjemah alamat" yang memungkinkan banyak perangkat dalam jaringan privat (menggunakan alamat IP private) untuk berbagi satu atau beberapa alamat IP publik saat terhubung ke internet.

Jenis-Jenis NAT

  • Static NAT: Setiap alamat IP private dipetakan secara statis ke satu alamat IP publik.
  • Dynamic NAT: Alamat IP private dipetakan secara dinamis ke kumpulan alamat IP publik yang tersedia.
  • Port Address Translation (PAT) atau NAPT (Network Address Port Translation): Memungkinkan banyak perangkat dalam jaringan privat untuk berbagi satu alamat IP publik dengan menggunakan nomor port yang berbeda.
Fungsi NAT

1. Menerjemahkan Alamat IP

Network Address Translation bekerja dengan menerjemahkan alamat IP lokal menjadi alamat IP publik.

Ketika perangkat di jaringan lokal terhubung ke internet, alamat IP asli dari perangkat akan diganti dengan alamat IP publik sehingga data dapat dikirim dan diterima di internet.

2. Meningkatkan Keamanan

Dengan menyembunyikan alamat IP lokal, Network Address Translation dapat meningkatkan keamanan jaringan.

Dalam hal ini, pengguna internet tidak dapat melihat alamat IP asli dari perangkat di jaringan lokal sehingga mengurangi risiko serangan dari luar.

3. Menghemat Alamat IP

Dalam situasi di mana alamat IP publik terbatas, Network Address Translation memungkinkan beberapa perangkat di jaringan lokal menggunakan satu alamat IP publik.

Hal ini dapat menghemat alamat IP publik yang dapat dialokasikan untuk kebutuhan lain.

4. Meningkatkan Kinerja Jaringan

Network Address Translation dapat meningkatkan kinerja jaringan dengan melakukan fungsi load balancing.

Dalam hal ini, ia dapat membagi beban trafik jaringan di antara beberapa perangkat di jaringan lokal sehingga meningkatkan kinerja jaringan secara keseluruhan.

5. Memungkinkan Akses Internet

Dalam jaringan lokal yang menggunakan alamat IP privat, perangkat di jaringan lokal tidak dapat terhubung langsung ke internet.

Network Address Translation memungkinkan perangkat di jaringan lokal terhubung ke internet melalui satu alamat IP publik yang sama.

Fungsi NAT pada umumnya adalah untuk memberikan fasilitas komunikasi antara jaringan lokal (private network) dengan jaringan publik (public network), seperti internet.

Jaringan ini memungkinkan perangkat di jaringan lokal menggunakan satu alamat IP publik yang sama untuk terhubung ke internet sehingga menjaga privasi alamat IP lokal.

Cara Kerja NAT
  • NAT memilih gateway yang ditempatkan antara dua jaringan lokal, jaringan internal, dan jaringan luar.
  • Sistem pada jaringan internal biasanya diberi alamat IP yang tidak dapat di rute ke jaringan eksternal (misalnya jaringan pada blok 10.0.0.0/8).
  • Beberapa alamat IP yang valid secara eksternal diberikan kepada gateway.
  • Gateway membuat lalu lintas keluar dari sistem di jaringan internal muncul berasal dari salah satu alamat eksternal yang valid.
  • Gateway menerima lalu lintas masuk yang ditujukan ke alamat eksternal yang valid dan mengirimkannya ke sistem internal yang tepat.
  • Hal ini membantu memastikan keamanan karena setiap permintaan keluar atau masuk harus melalui proses terjemahan yang menawarkan kesempatan untuk memverifikasi arus masuk dan mencocokkannya dengan permintaan keluar.
  • NAT menghemat jumlah alamat IP global yang dibutuhkan oleh perusahaan dalam kombinasi dengan Classless Inter-Domain Routing (CIDR) – telah banyak berkontribusi untuk memperpanjang umur IPv4 yang berguna.

NAT adalah teknologi yang sangat penting dalam jaringan komputer modern. Dengan memahami cara kerja NAT, kita dapat mengoptimalkan penggunaan alamat IP dan meningkatkan keamanan jaringan.

Security in Routing

Access Control List (ACL)

(ACL) adalah komponen fundamental keamanan jaringan yang memainkan peran penting dalam mengendalikan dan mengatur aliran lalu lintas jaringan. ACL pada dasarnya adalah seperangkat aturan atau konfigurasi yang menentukan paket jaringan mana yang diperbolehkan mengalir melalui perangkat jaringan dan mana yang ditolak. Dengan menggunakan ACL, administrator jaringan dapat menerapkan kebijakan keamanan, membatasi akses tidak sah, dan mengurangi potensi ancaman keamanan dengan menentukan lalu lintas apa yang diizinkan atau ditolak berdasarkan kriteria tertentu.

ACL beroperasi pada lapisan jaringan (Layer 3) dan lapisan transport (Layer 4) model OSI. Pada lapisan jaringan, ACL memfilter lalu lintas berdasarkan informasi seperti alamat IP sumber dan tujuan, sedangkan pada lapisan transport, ACL dapat memfilter berdasarkan nomor port. Aturan-aturan ini didefinisikan dan diterapkan pada router, switch, firewall, dan perangkat jaringan lainnya untuk mengontrol aliran lalu lintas yang masuk atau keluar dari jaringan.

Ada dua jenis utama ACL: ACL standar dan ACL yang diperluas. ACL standar memfilter lalu lintas hanya berdasarkan alamat IP sumber, mengizinkan atau menolak paket berdasarkan informasi ini. Di sisi lain, ACL yang diperluas memberikan kontrol yang lebih terperinci dengan mempertimbangkan faktor tambahan seperti alamat IP sumber dan tujuan, nomor port, dan jenis protokol. Peningkatan granularitas ini memungkinkan administrator membuat aturan yang lebih spesifik yang disesuaikan dengan kebutuhan keamanan jaringan mereka.

ACL meningkatkan keamanan jaringan dengan memungkinkan administrator menerapkan strategi pertahanan yang mendalam. Dengan mengonfigurasi ACL agar hanya mengizinkan lalu lintas resmi dan memblokir paket berbahaya atau tidak diinginkan, organisasi dapat mengurangi permukaan serangan jaringan mereka dan mencegah akses tidak sah ke sumber daya penting. Misalnya, administrator dapat menggunakan ACL untuk memblokir lalu lintas dari alamat IP berbahaya yang diketahui, membatasi akses ke server atau layanan sensitif, atau memprioritaskan jenis lalu lintas tertentu dibandingkan jenis lalu lintas lainnya.

Selain itu, ACL membantu mengoptimalkan kinerja jaringan dengan mengendalikan arus lalu lintas dan mencegah kemacetan. Dengan memfilter paket yang tidak diperlukan atau tidak diinginkan, ACL memastikan bahwa hanya lalu lintas sah yang mencapai tujuan yang diinginkan, sehingga meningkatkan efisiensi jaringan dan mengurangi latensi. Pemfilteran lalu lintas selektif ini juga membantu dalam memprioritaskan aplikasi dan layanan penting, memastikan bahwa aplikasi dan layanan tersebut menerima bandwidth dan sumber daya yang diperlukan.

Daftar Kontrol Akses (ACL) adalah mekanisme keamanan penting dalam jaringan komputer yang meningkatkan keamanan jaringan dengan mengatur arus lalu lintas berdasarkan aturan yang ditentukan. Dengan menerapkan ACL, organisasi dapat menerapkan kebijakan keamanan, mencegah akses tidak sah, dan mengurangi potensi ancaman keamanan secara efektif. ACL memberikan kontrol granular atas lalu lintas jaringan, memungkinkan administrator memfilter paket berdasarkan berbagai kriteria seperti alamat IP, nomor port, dan protokol. Pemfilteran selektif ini tidak hanya meningkatkan keamanan tetapi juga membantu mengoptimalkan kinerja jaringan dengan mengurangi kemacetan dan memprioritaskan lalu lintas penting.

Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.


Komponen Sistem Firewall 

Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :

  - Packet-filtering router

  - Application level gateway (proxy)

  - Circuit level gateway 




Ada beberapa fungsi Firewall diantaranya:

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

1. Alamat IP dari komputer sumber

2. Port TCP/UDP sumber dari sumber.

3. Alamat IP dari komputer tujuan.

4. Port TCP/UDP tujuan data pada komputer tujuan

5. Informasi dari header yang disimpan dalam paket data.

2. Melakukan autentifikasi terhadap akses.

3. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

4. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Contoh Tipe Firewal

Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.

Tipe-tipe firewall adalah  sebagai berikut:

  1. Packet-filtering Firewall

  2. Dual-homed Gateway Firewall

  3. Screened Host Firewall

  4. Screened Subnet Firewall 

1. Packet-filtering Firewall 

 •Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. 

 •Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.


2. Dual-homed Gateway Firewall

•Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.

•IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.

•Serangan yang datang dari layanan yang tidak dikenal akan diblok. 


3. Screened Host Firewal

•Terdiri dari sebuah packet-filtering router dan application level gateway

•Host berupa application level gateway yang dikenal sebagai “bastion host”

•Terdiri dari dua router packet filtering dan sebuah bastion host


4. Screened Subnet Firewall 

•Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain

•Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host 

 •Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server. 

Implementasi ACL dan Firewall

ACL dan firewall dapat diimplementasikan pada berbagai perangkat jaringan, seperti:

  • Router: ACL sering digunakan pada router untuk mengontrol lalu lintas antara jaringan yang berbeda.
  • Switch: ACL dapat digunakan pada switch untuk mengontrol lalu lintas antara port yang berbeda.
  • Firewall perangkat keras: Perangkat keras khusus yang dirancang untuk melakukan fungsi firewall.
  • Firewall perangkat lunak: Software yang berjalan pada server untuk melakukan fungsi firewall.

Kesimpulan

ACL dan firewall merupakan komponen penting dalam keamanan jaringan. Dengan menggabungkan kedua teknologi ini, Anda dapat membangun sistem keamanan jaringan yang kuat dan efektif. ACL memberikan kontrol yang lebih granular terhadap lalu lintas jaringan, sedangkan firewall memberikan perlindungan tingkat tinggi terhadap serangan dari luar.


Referensi

0 komentar:

Posting Komentar