Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka,
maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam
WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu
yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar
lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam,
yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dalam modul ini, kita
hanya membahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default,
otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang
memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.
di jaringan tingkat lanjut kita akan mempelajari tentang pengamanan pada akses web content dan URL.dimana akan dilakukan beberapa langkah untuk bisa membatasi akses tersebut.yaitu sebagai berikut :
pertama pastikan terhubung ke internet agar dapa melakukan pengamanan.
tabel diatas merupakan langkah pertama kita untuk mendapatkan ip sebelum melakukan proses pengamanana tingkat lanjut.
pengamanan tingkat lanjut bisa dilakukan dengan dua mode,,yaitu dengan firewall dan vpn.
1. FIREWALL
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Packet-filtering Firewall
•Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
•Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
2. VPN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Dalam Intranet VPN, koneksi VPN akan membentuk suatu private link yang menuju ke jaringan lokal melalui jaringan publik internet, sehingga kita dapat langsung mengakses data-data yang diperlukan dari manapun. Sedangkan extranet VPN biasanya diperuntukan bagi pihak ketiga atau mitra kerja suatu perusahaan yang memang memiliki kepentingan dan diberi hak untuk mengakses data di jaringan lokal.
berikut adalah tabel yang memberikan ip list untuk kita setting agar ip yang mana yang dapat akses.jika mengeset pada pengaturan deny maka ini berarti masing masing pc akan menolak semua acces.
sedangkan jika melakukan penyetingan pada mode allow,ini berarti hanya dapat mengakses URL yang tidak terdaftar pada access restriction.
website blocking by URL address
Tabel berikut merupakan,melakukan block terhadap URL,maka alawat web yang diinput pada list,tidak dapat diakses.
Website Blocking by Keyword.
Tabel berikut merupakan,melakukan block terhadap keyword yang di input pada list,maka access untuk keyword yang di input tidak akan ditemukan atau diakses.
Tidak ada komentar:
Posting Komentar