DAFTAR ISI
KATA PENGANTAR DAFTAR ISI
BAB
I
PENDAHULUAN 1.1 Latar Belakang Penulisan ............................................................. 1 1.2 Rumusan Masalah ........................................................................ 1 1.3 Batasan Masalah .......................................................................... 2 1.4 Tujuan ......................................................................................... 2 1.5 Manfaat ....................................................................................... 2 1.6 Metode Penelitian ......................................................................... 2 1.7 Sistematika Pelaporan ................................................................... 2
BAB II
LANDASAN TEORI 2.1 Jaringan komputer ....................................................................... 4 2.2 Internet ........................................................................................ 6 2.3 Firewall ........................................................................................ 6 2.4 ISA Server .................................................................................... 7
DAFTAR PUSTAKA
1
BAB I PENDAHULUAN
1.1 Latar Belakang Keamanan komputer adalah suatu faktor yang penting dalam dunia teknology informasi. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan. Internet merupakan suatu jejaring raksasa yang mempertemukan berbagai jaringan komputer yang ada di muka bumi ini. Jejaring raksasa tersebut terjadi dengan cara menghubungkan beraneka ragam pusat-pusat penyimpanan data dan informasi yang tersebar lokasinya di seluruh dunia dengan memanfaatkan teknologi informasi dan komunikasi. Berbagai peralatan teknis dan piranti teknologi ini merupakan kunci terciptanya sebuah jaringan raksasa yang tumbuh secara eksponensial dari waktu ke waktu. Microsoft Internet Security and Acceleration Server (ISA Server) adalah sebuah program yang didefinisikan sebagai "integrated edge security gateway". ISA Server sebuah program keamanan dan firewall untuk
sistem-sistem
berbasis
Microsoft
Windows
yang
didesain
sedemikian rupa untuk mempublikasikan server web dan beberapa sistem server lainnya. ISA Server juga bisa menjadi firewall lapisan aplikasi, bertindak sebagai titik akhir dari koneksi Virtual Private Networking (VPN), dan menyediakan akses Internet untuk klien-klien di dalam lingkungan jaringan, dengan layanan proxy server. 1.2 Rumusan Masalah Merumuskan tugas akhir ini dilakukan mengoptimalkan keamanan internet menggunakan ISA Server pada jaringan computer. 1. Bagaimana membuat dan mengkonfigurasi sebuah ISA Server? 2. Bagaimana mengoptimalkan kinerja ISA Server pada system jaringan komputer? 2
3. Bagaimana cara kerja dari ISA Server? 1.3 Batasan Masalah Karena keterbatasan penulis, dan agar pembahasan masalah menjadi lebih fokus, maka penulis membatasi masalah pembahasan sebagai berikut; 1. Pembatasan Internet pada Client 2. Configurasi Firewall 1.4 Tujuan • Dapat mengoptimalkan fungsi keamanan internet pada system jaringan komputer • Menganalisa Report HTTP Traffic 1.5 Manfaat Manfaat dari ISA Server ini, diharapkan dapat meminimalisir terhadap ganguan yang datangnya dari internet terhadap system jaringan komputer. Dapat mengetahui dan menganalisa terhadap ganguan.
1.6 Metode Penelitian Metodologi yang dilakukan penulis mencakup hal hal
sebagai
berikut: 1. Mengumpulkan data melalui studi literatur dari buku-buku referensi dan jurnal yang terkait. Studi literatur merupakan tahap pendalaman materi, identifikasi permasalahan dan teori yang berkaitan dengan permasalahan dalam penelitian. 2. Melakukan ujicoba pada ISA Server dan Client. 1.7 Sistematika Pelaporan Adapun dalam penulisan Tugas Akhir sistematika pembahasannya adalah sebagai berikut : BAB I PENDAHULUAN Dalam bab pendahuluan akan dikemukakan latar bealakang, perumusan masalah, batasan masalah, tujuan dan manfaat penelitian, metode penelitian serta sistematika penulisa laporan penelitian. 3
BAB II LANDASAN TEORI Dalam bab kedua ini akan dibahas mengenai teori jaringan dasar, dan juga teori keamanan jaringan. BAB III INSTALASI DAN KONFIGURASI ISA SERVER Bab ketiga ini menjelaskan bagaimana cara membuat sebuah ISA Server serta konfigurasinya. BAB IV ANALISIS MASALAH Bab keempat mengupas tuntas mengenai hasil uji ISA Server dan hasil analisis cara kerjanya. BAB V PENUTUP Bab ini berisi kesimpulan dan saran.
4
BAB II LANDASAN TEORI
2.1 Jaringan Komputer Jaringan merupakan kumpulan dari perangkat keras dan lunak di dalam suatu sistem yang memiliki aturan tertentu untuk mengatur seluruh anggotanya dalam melakukan aktivitas komunikasi. Satu komputer yang terkoneksi ke jaringan menjadi satu node dari jaringan tersebut. Sedangkan host secara umum diartikan sebagai komputer yang terkoneksi ke jaringan yang dapat memberikan layanan jaringan (network service). Manfaat Jaringan Komputer Sebelum kita membahas masalah-masalah teknis dari jaringan, kita perhatikan dulu yang menjadi penyebab orang tertarik pada jarinngan komputer, dan untuk apa jaringan tersebut digunakan. Resource sharing. Resource sharing bertujuan agar semua peralatan, data dan software dapat digunakan oleh semua orang yang terhubung ke jaringan. Menghemat uang Dengan jaringan kita bisa menggunakan satu peralatan misalnya printer untuk dipakai semua orang yang terhubung ke jarinagn
Media komunikasi Sebuah jaringan komputer memungkinkan dua orang yang secara geografis berjauhan dapat berkomunikasi. Pada saat kita membuat suatu perubahan di document on-line, maka orang lain akan mengetahui perubahan tersebut dengan ssegera.
Klasifikasi Jaringan Berdasarkan area geografis yang dijangkau oleh suatu jaringan, maka dapat ditentukan apakah jaringan itu disebut jaringan LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network) atau Internet. 5
•
LAN Jaringan milik pribadi di dalam sebuah gedung atau kampus yang berjarak sampai dengan beberapa kilometer. LAN biasanya digunakan untuk menghubungkan komputer-komputer pribadi agar bisa
menggunakan
secara
bersama-sama
sebuah
resource
(misalnya, printer) dan bertukar informasi. Jarak antar prosesor untuk jaringan LAN adalah 10 meter sampai dengan 1 kilometer. •
MAN Pada dasarnya MAN merupakan LAN yang berukuran lebih besar. Jaringan yang digunakan untuk menghubungkan kantor-kantor cabang yang berdekatan atau dalam suatu kota adalah MAN. Jarak antar prosesor untuk jaringan MAN adalah 1 kilometer sampai dengan 10 kilometer
•
WAN Mencakup daerah geografis yang lebih luas, biasanya mencakup negara atau benua. WAN umumnya terdiri dari beberapa jaringan LAN. Jarak antar prosesor untuk jaringan WAN adalah 10 kilometer sampai dengan 1000 kilometer. Jarak yang melebihi WAN disebut Internet.
Model Jaringan •
Model Peer to Peer Menurut model ini, setiap host dapat menawarkan layanan ke peer lain dan juga mengambil layanan dari peer lain. Model ini cocok untuk jaringan kecil. Windows for Workgroup menggunakan model ini.
•
Model Client/Server Model ini memisahkan secara jelas, mana yang dapat memberikan layanan jaringan (server) dan mana yang hanya menerima layanan (client). Beberapa komputer di-setup sebagai server yang memberikan segala sumber daya (resource) dari jaringan:m printer, modem, saluran, dan lain-lain kepda komputer lain yang terkoneksi
6
ke
jaringan
yang
berfungsi
sebagai
client.
Untuk
dapat
berkomunikasi antara server dan client Topologi Jarngan Yang dimaksud dengan topologi jringan adalah susunan fisik bagaimana node-node saling dihubungkan. Topologi yang umum digunakan dalam jaringan adalah: Topologi Bus: Ethernet. Ethernet menggunakan satu kawat (kabel) yang berfungsi sebagai medium untuk mentransmisikan data. Node yang merupakan bagian dari jaringan dihubungkan seluruhnya ke kabel tersebut. Ethernet menggunakan kabel koaksial dengan panjang maksimum 500 meter. Ethernet dapat diperluas jangkauannya dengan menggunakan reapeter sedangkan untuk menggabungkan dua buah ethernet digunakan bridge.
2.2 Internet Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.
2.3 Firewall Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses 7
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
2.4 ISA Server ISA server dapat diinstall dalam 3 mode yang berbeda yaitu Firewall mode, Cache mode, dan Integrated Mode, yang menggabungkan firewall dan caching dalam satu komputer. ISA Server bisa berfungsi antara lain sebagai Internet Firewall. Internet firewall merupakan pemisah antara jaringan internal atau intranet dengan jaringan luar atau Internet. ISA server akan melindungi jaringan internal dari serangan-serangan yang berasal dari luar sehingga jaringan internal menjadi aman. ISA server akan mengontrol apa saja yang boleh dari dalam ke luar maupun sebaliknya. ISA juga berfungsi sebagai Secure Server Publishing. ISA Server akan berada di depan server yang diwakilinya misalkan e-mail server sehingga e-mail server tersebut aman dari serangan luar. Hal lainyang bisa dilakukan dengan ISA server adalah kemampuan Forward Web Caching Server. Dengan fasilitas ini ISA server akan meng-cache content dari web site yang ada di Internet sehingga jika ada client di jaringan internal meminta yang sama maka akan diambil dari cache sehingga akses menjadi lebih cepat dan menghemat bandwidth. 8
Dengan Reverse Web Caching Server, ISA server seolah-olah bertindak sebagai web Server yang akan melayani menggunakan cache yang dimilikinya, jika tidak ada baru ISA server akan menghubungi web server yang bersangkutan. Dalam jaringan berskala luas ISA server memiliki fasilitas yang bernama Integrated Firewall dan Web Cache Server. Dengan fsilits ini ISA server bisa menggabungkan antara Firewall dan Web caching server sehingga tidak perlu mesin terpisah dan ini menghemat biaya dan memudahkan administrasi.
DAFTAR PUSTAKA 9
Sekilas Mengenai ISA Server Roles,Tutang MM. 24 June 2007. http://wss-id.org/blogs/tutang/archive/2007/06/24/sekilas-mengenai-isa-serverroles.aspx Firewall : security internet. Eueung Mulyana & Onno W. Purbo.. http://www.klikkanan.com/fokus/firewall.shtml Sekilas Jaringan Komputer. 17 August 2007. Tutang MM http://wssid.org/blogs/tutang/archive/2007/08/17/sekilas-mengenai-jaringan-komputer.aspx Firewall. http://id.wikipedia.org/wiki/Firewall
10