Bagi orang awam akan mengira VPN sama saja dengan tunneling ini disebabkan karena perbedaan yang tipis antara VPN dan tunneling.Yang paling membedakan antara tunneling dengan VPN adalah kemampuan untuk mengakses resource yang berada di jaringan lokal server berada. Dimana pada koneksi VPN komputermu akan mendapat IP lokal dari server VPN dan mendapat perlakuan serta hak akses yang sama dengan komputer lokal dimana server VPN mu berada, sedangkan pada tunneling komputermu tidak mendapat IP lokal dari server tunnelmu, kamu hanya bisa memanfaatkan tunnel/jalur/port yang terbentuk antara tunnel server dan komputermu.
Pengertian Tunneling
Tunneling adalah suatu teknologi yang digunakan untuk membuat sambungan/koneksi private Point to Point melalui jaringan internet/public sehingga paket data yang diantar bebas gangguan/lebih aman.Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum (Internet), namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari koneksi point to point tersebut.
Saat kamu menggunakan tunneling komputermu tidak akan bergabung kedalam jaringan lokal server tunnel mu berada,berbeda dengan VPN yang akan membuat komputermu bergabung dengan jaringan lokal server VPN mu berada.
Ilustrasi Cara Kerja Tunneling
Penjelasan secara mudahnya adalah, komputer yang kita gunakan disambungkan dengan komputer lain melalui jalur internet ,sehingga antara komputer yang kita gunakan dan komputer lain diujung sana bisa saling berkomunikasi, dan seolah olah kita sedang ngeremot komputer diujung sana, jika tunnel ini kita gunakan untuk browsing, komputer kita tidak langsung mengirim paket data ke server yg kita tuju,tetapi mampir dulu ke komputer yang kita tunnel tadi ,baru dari komputer itu menghubungi server (misal google.com) tujuan untuk mengirimkan data yg kita kirim lewat komputer asli kita. Paket yg dikirim dari server (misal google/com) akan dikirim ke komputer kita melalui jalur tunnel tadi.
Macam -Macam Teknologi Tunneling
Walau serupa,namun tak sama,karena semua yang dibuat di dunia ini memiliki fungsi dan tujuan nya masing-masing.Dibuat khusus sesuai tugas dan fungsinya agar bekerja secara maksimal
Proxy
Anonymouse Proxy-Adalah proxy yang diletakan di internet dan difungsikan sebagai out node ketika kita sedang berinternet dengan tujuan untuk menyembunyikan IP asli kita ketika menggunakan internet (proxy bertindak seperti tameng,kita berada dibalik tameng dan gak kliatan) Tradisional Proxy Server-Adalah proxy server yang diletakan didalam jaringan private yang dimaksudkan untuk meringankan beban jaringan ke internet dan mempercepat akses ke konten di internet. Kenapa bisa lebih cepat? karena proxy disini melakukan cache terhadap content,ketika browser melakukan request halaman web,proxy server akan mengecek apakah ada di cache proxy atau tidak,jika iya maka akan diberikan content dari cache.efek menggunakan proxy jenis ini akan terasa ketika jaringan local cukup besar.seperti kantor atau warnet dengan banyak user.
SSH tunnel SSH tunnel boleh dikatakan per application vpn karena,tunneling hanya memforward paket khusus dari aplikasi tertentu yang kita tentukan. Dan SSH tunneling lebih telihat seperti kita meremot komputer server SSH sebagai titik keluar ke internet. Data dari internet akan masuk ke SSH server dan diforward ke komputer kita melalui tunnel antara komputer kita dan SSH server.
VPN Sesuai namanya,VPN (Virtual Private network) jika komputer kita terkoneksi ke jaringan VPN maka,komputer kita akan menjadi baagian dari jaringan VPN tersebut.tentu saja komputer kita akan mendapat IP baru sesuai konfigurasi dari Jaringan VPN tersebut. Beda sekali dengan SSH tunnel,dimana hanya paket dan apliaksi yang dipilih saja yang diforward melalui tunnel. VPN akan memforward semua paket dari komputer kita melalui tunnel yang terbentuk.
Pengertian VPN dan cara kerjanya
VPN merupakan kependekan dari Virtual Private Network, yaitu sebuah teknologi yang memungkinkan komputer untuk terkoneksi ke jaringan private (Lokal) menggunakan jaringan public (Internet).Dengan teknologi VPN komputer yang berada sangat jauh diluar jangkauan jaringan lokal bisa bergabung/join ke jaringan lokal menggunakan jaringan internet ,komputer yang menggunakan VPN akan mendapatkan IP lokal dan diperlakukan sama serta mendapat hak akses yang sama dengan komputer lokal di jaringan tersebut.
VPN Bekerja Dengan Aman di jaringan public (internet)Jaringan bersifat virtual – Keberadaan jaringan real nya susah untuk ditelusuri,karena kita numpang jaringan internet yang ada untuk membuat jaringan kita sendiri. Jaringan bersifat private – Dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jadi singkatnya VPN adalah menghubungkan 2 jaringan private (Local) atau lebih dengan menggunakan/melalui jalur public (Internet) dengan membuat jaringan virtual.
Manfaat Menggunakan VPN
Dalam prakteknya, VPN atau tunnel digunakan untuk tujuan yang bermacam-macam, sesuai perkembangan zaman dan perkembangan teknologi. Tetapi pada umumnya VPN tunnel dipakai untuk tujuan sebagai berikut :
Mengamankan komunikasi data pada saat menggunakan jaringan public / public wifi. Jika kamu sering menggunakan public wifi untuk mengakses informasi finansial seperti perbankan ,onlinepayment processor atau untuk mengakses data-data penting melalui internet, maka anda perlu mempertimbangkan aspek keamanan akses data yang anda lakukan. Karena, public wifi sangat rawan akan penyadapan dan hacking.
Mengakses jaringan kantor dari manapun menggunakan internet. Biasaya jaringan local intranet suatu perusahaan akan dipisah dengan jaringan public (internet) oleh firewall untuk alasan keamanan tentunya.Sehingga, jaringan local suatu perusahaan tidak bisa diakses dari jaringan internet. kadang IT admin atau Karyawan perlu mengakses resource yang ada di jaringan local dari rumah menggunakan internet,dengan tujuan untuk menyelesaikan tugas kantor. Dengan VPN tunnel, komputer kita seolah-olah berada di dalam jaringan local kantor tersebut. Sehingga,kita bisa mengakses semua resource yang ada di jaringan local tersebut.Seperti printer,server(web,mail,file,proxy,dll),mesin absensi,scanner dll.
Membuat jaringan antar cabang dengan biaya murah. Jika suatu perusahaan mempunyai cabang,dan cabang usaha tersebut terpisah cukup jauh secara geografis, akan memakan biaya yang sangat mahal jika harus membuat jaringan sendiri.Oleh karena itu,VPN menjadi alternatif yang murah untuk menghubungkan jaringan antar cabang menggunakan jaringan yang sudah ada (Internet).
Menerobos Firewall (Bypass Blocking ) Kadang pemerintah atau kampus,bahkan perusahaan akan menerapkan firewall untuk membatasi akses internet,hal ini dilakukan dengan tujuan yang baik. Misal memblok situs berbau radikal dan pornografi,membatasi akses ke social media dll tergantung kebijakan pemerintah dalam membatasi informasi yang akan masuk melalui internet. Untuk gamers,VPN digunakan untuk menghilankan limitasi akses server yang membatasi player berdasarkan negara.
Mengurangi latency atau lag pada game online. game latency akan bergantung pada jarak fisik antara player dengan server,semakin jauh jarak yang ditempuh oleh paket data,akan semakin lama delay (latency) dalam game.Dengan VPN kita bisa memilih server VPN dengan jarak yang paling dekat dengan kita,tapi juga paling dekat dengan game server yang dimaksudkan akan memperbaiki routing paket,sehingga mengurangi latency.
Memilih VPN yang tepat
VPN bisa mennjadi cara untuk mengamankan komunikasi di dunia internet,jika kita tepat dalam memilih server VPN.Kebanyakan orang akan memilih Free VPN atau VPN gratis, tapi kita perlu hati-hati karena bisa saja VPN gratis yang kita gunakan malah sebenarnya dibuat dengan tujuan untuk menyadap data pribadi kita. Jika ingin benar-benar aman atau setidaknya aman, VPN Premium bisa menjadi pilihan.Menurut saya akan sepadan dengan keamanan yang kita dapat dengan mengeluarkan sedikit uang kita. Jika ingin menggunakan VPN gratisan,perlu dilihat dulu review dari provider VPN melalui review komunitas yang memakainya. jangan asal memilih mentang-mentang gratis.Karena, internet seperti rimba,begitu luas dan banyak bahaya mengintai kita.
UniFi adalah series produk yang dikeluarkan oleh UBNT yang didesaian khusus untuk membangun dan mengembangkan jaringan kelas konsumer/enterprise berbasis wifi (bukan operator seperti ISP untuk jaringan trunk).Dengan menggunakan perangkat UniFi konsumen lebih dimudahkan dalam pengelolaan dan pegembangan jaringan wifi yang dimilikinya, karena UniFi bersifat flexible dan scalable.
UniFi boleh dibilang menjadi Global Leader dalam bidang management Wifi System .Jika kamu ingin membangun jaringan Wifi untuk kantor /rumah atau fasilitas umum,Memilih UniFi adalah pilihan yang cerdas,karena perangkat mudah dimanage darimanapun dengan aplikasi UniFi controller dan mudah dikembangkan tanpa harus merubah atau mengganti perangkat yang ada.
Produk dan Fitur UniFi
UniFi Mempunyai beberapa jenis produk,dimana produk ini meliputi perangkat Wifi dan perangkat atau module pendukung untuk customisasi jaringan Wifi yang menggunakan UniFi .
Alangkah lebih baik jika kamu sebagai konsumen yang cerdas mengenal terlebih dahulu perangkat/barang yang akan kamu beli,mulai dari kemampuan perangkat dan spesifikasinya.Mengetahui produk sebelum membeli menjadi modal agar ketika membeli produk dapat memilih dengan tepat dan sesuai dengan kebutuhan (tidak kurang dan tidak lebih).
Access Point
Access Point adalah perangkat untuk membuat jaringan Hotspot kelas konsumer dan corporate (Bukan untuk jaringan trunk ISP) ,Fungsi alat ini sama seperti perangkat AP pada umumnya dan hanya berfungsi sebagai bridge,Dalam setiap series disediakan 2 pilihan operasional frekuensi yaitu 2.4GHz dan 5GHz.
a. Unifi HD (High Density)
Didukung dengan teknologi 802.11ac Wave 2 MU‑MIMO (Multi‑User, Multiple Input, Multiple Output),yang memungkinkan perankat AP berkomunikasi dengan banyak client dalam satu waktu,yang akan meningkatkan kecepatan multi user throughput.perangkat ini menggunakan Hardware khusus yang diopimasi untuk teknologi MU-MIMO .Data dikirim dan diterima menggunaan multiple antena untuk meningkatkan throughput dan jangkauan.
Radio Rate /keceptan transfer untuk perangkat ini adalah 450Mbps-800Mbps untuk frekuensi 2.4GHz dan 1300Mbps-1733Mbps untuk frekuensi 5GHz.tersedia untuk pemasangan indoor dan outdoor
b.UniFi AC
Didukung dengan teknologi 802.11ac Dual Radio Access Point,radio ini lebih cepat 5x dari standar radio AP 802.11n , dengan desain yang kecil dan ramping,perangkat ini sangat cocok dipasang didalam ruangan baik di langit-langit atau tembok.
Radio Rate /keceptan transfer untuk perangkat ini adalah 300Mbps-800Mbps untuk frekuensi 2.4GHz dan 867Mbps-1733Mbps untuk frekuensi 5GHz.tersedia untuk pemasangan indoor dan outdoor
UniFi Mesh
Sesuai namanya jika kamu inginmembangun jaringan hotspot yang sangat luas dan ingin termanage dengan baik,UniFi mesh menjadi pilihan yang tepat,karena perangkat ini bisa dipasang di dalam dan diluar rungan (anto air) dan dapat digabungkan juga dengan antena high gain ubnt lain nya, membangun outdoor wifi hotspot akan menjadi sangat mudah jika kamu menggunakan perangkat ini.
produk ini tersedia dalam bentuk patch panel dan batang seperti pulpen bahkan ukuran nya lebih besar sedikit dari sebuah pulpen.
UniFi In-Wall
ide utama dari produk ini adalah untuk menggantikan jack ethernet LAN yang biasanya dipasang di dinding kamar /ruangan dan menggantinya dengan hotspot yang bersifat lokal per ruangan (jangkauan pendek), aplikasi ini sangat cocok digunakan untuk perhotelan atau untuk rumah dan kantor.
Consolidate
Berikut adalah perangkat UniFi yang berfungsi sebagai media penghubung dan pusat kontrol untuk perangkat UniFi yang terpasang dalam jaringan.
USG (UniFi Security Gateways) /Router
Merupakan Router yang dibuat khusus untuk memanage perangkat UniFi, dalam router ini sudah include UniFi Controller,VPN server dan Firewall.
UniFi PoE Switches + UniFi Switches
PoE Switch merupakan switch yang telah disupport oleh 24v pasive PoE (Power over Ethernet) untuk menghidupkan perangkat UniFi melalui jalur kabel LAN .
Jika kamu mempunyai banyak perangkat UniFi yang terpasang dengan fasilitas PoE sebagai media powernya dan berujung di satu switch,alangkah baiknya kamu menggunakan perangkat ini agar kamu tidak perlu menggunakan switch dan POE secara terpisah,dengan menggunakan perangkat ini maka pengkabelan menjadi lebih rapi dan mudah dimaintenance.
Selain fasilitas PoE dan switch,perangkat ini juga mendukung fitur VLAN dan fail over (switching,mirroring dan aggregate).
UniFi Cloud Key
fungsi utama dari alat ini adalah menyediakan fitur cloud access terhadap unifi controller yang berada dijaringan lokal agar kita bisa mengakses nya dari manapun menggunakan internet tanpa harus megexpose ip public kita ke jaringan internet baik dengan menggunakan port forwarding ataupun langsung memasang ip public pada unifi controller.
Dengan UniFi Cloud key maka tidak diperlukan lagi IP public untuk mengakses jaringan lokal mellaui internet ,seperti ketika kita menggunakan port forwarding yang diharuskan memiliki kontrol penuh terhadap IP public. Selain kemudahan,UniFi Cloud Key memberikan cara yang cerdas dan aman untuk mengakses perangkat lokal menggunakan jaringan internet tanpa mengexpose service port ke internet,karena UniFi Cloud key menggunakan teknologi cloud .
perangkat ini dilengkapi dengan UniFi controller dan cloud key itu sendiri, bentuk nya hampir seukuran UniFi mesh, penggunaan nya tidak memerlukan penginstallan,tinggal colok dan setup penggunakan web interface dengan mengakses IP UniFi Cloud Key yang telah kita tancapkan ke switch.
Surveilance
UniFi menyediakan produk untuk pengawasan keamanan berupa CCTV ber basis IP yang bisa diintegrasikan ke jaringan yang telah ada untuk mentransmisikan data ke NVR atau ke pusat kontrol.
UniFi Cameras
UniFi camera tersedia untuk indoor dan outdoor dengan resolusi 1080p dan dilengkapi dengan IR untuk mendukung pengawasan tanpa cahaya dimalam hari.
UniFi NVR
Merupakan perangkat yang digunakan untuk merekam video yang berasal dari feed IP CCTV , UniFi NVR ini dirancang khusus dengan segala kemudahan untuk memanage UniFi camera,dimana NvR akan secara otomatis mengenali UniFI camera yang terpasang di jaringan yang sama dengan UniFi NVR dan yang paling keren adalah telah dilengkapi dengan teknology hybrid cloud sehingga kita bisa mengakses CCTV feed darimanapun di belahan dunia ini dengan menggunakan internet.
TelePhony
Ubiquity bukan hanya menyediakan perangkat networking,namun telah merambah ke perangkat office berupa VoIP telephone, perangkat telefon ini menggunakan OS android dan menggunakan jaringan internet / jaringan berbasis TCP IP sebagai jalur untuk mentransmisikan VoIP data.
Dengan menggunakan UniFi VoIP tidak lagi diperlukan pulsa atau biaya untuk membayar sewa aplikasi VoIP,cukup tancapkan UniFi VoIP ke jaringan yang telah ada lalu setting maka komunikasi antar divisi,gedung,atau bahkan antar cabang bisa dilakukan secara gratis dengan perangkat UniFi VoIP ini.
Perangkat ini juga bisa dipadukan dengan line telefon dari telkon dengan menambahkan dan mengkonfigurasi PBX server.
Kesimpulan
Untuk membeli suatu produk hendaknya kita sebagai konsumen yang cerdas mengetahui fitur,kemampuan dan spek secara teknis produk yang dijual oleh vendor.informasi inilah yang nantinya akan kita gunakan sebagai dasar pertimbangan untuk memilih produk secara tepat sesuai dengan projek yang sedang kita kerjakan agar hasilnya optimal.
Sering mendengar istilah firewall? tapi gak tau apa itu firewall sebenarnya.jangan kuatir disini akan dikupas habis-habisan semua tentang firewall.
Pendek nya Firewall adalah sebuah sistem yang dirancang untuk membatasi atau mengatur akses dari dan ke jaringan lokal atau sistem komputer.firewall disini bisa berupa hardware dan software atau gabungan dari keduanya.
Bagaimana firewall digunakan?
sebagian besar firewall digunakan untuk membatasi akses dan mencegah akses user dari internet untuk mengakses resource jaringan intranet. semua paket yang menuju jaringan local (intranet) dan paket yang keluar dari intranet (menuju internet) akan melewati firewall terlebih dahulu untuk disaring /difilter dan memblock paket yang tidak memenuhi kriteria dari pengaturan firewall.
Penjelasan mudah pengertian firewall
firewall itu hanya sebuah istilah untuk setingan dalam sebuah jaringan yang mengatur akses dari jaringan local (intranet) ke jaringan internet atau jaringan luar. jadi disini diseting bagaimana jaringan local intranet dapat diakses dari jaringan public internet dan diseting juga gimana jaringan local intranet dapat mengakses internet. nah setingan ini berada diantara 2 jaringan intranet dan internet yang bertugas sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut dengan router. firewall bisa diseting di dalam router itu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
Skematik nya begini :
internet <—–>Router(include firewall)<—–>local intranet
atau
Internet <—–>Router<—->Firewall[bisa berupa proxy /hardware khusus]<—–>Local Intranet)
contohnya implementasi firewall
Disebuah kantor akan diatur sedemikian rupa sehingga akses internet dibatasi,misalnya hanya bisa mengakses situs social media di jam tertentu dan melakukan blokir terhadap ip server game online. nah setingan inilah yang disebut firewall . setingan ini bisa diletakan di router atau di proxy server atau diperangkat khusus firewall.
B.Cara Kerja Firewall
Firewall bekerja memfilter data berdasar model pembagian layer TCP/IP dan OSI . tiap jenis firewall beroperasi membaca paket data danmemfilternya dilevel layer yang berbeda.maka dari itu kamu perlu tau pembagian layer TCP/IP dan OSI sebagai modal memahami pemffilteran paket data dalam jaringan .
Layer terendah yang bisa digunakan firewall untuk memfilter paker data adalah layer 3 (Network /Internet Protocol [IP]) firewall akan menggunakan informasi IP header yang ada disetiap paket utnuk menentukan apakah paket akan diijinkan/diblock.
Ketika komputer saling berkomunikasi ,komputer akan menggunakan IP address sebagai identitas agar saling mengenal,membentuk session, menggunakan protokol tertentu sesuai kebutuhan dan menggunakan port number tertentu sebagai jalan pertukaran data. kedua komputer akan membentuk sesi dan mulai saling berkomunikasi dengan mengirim dan menerima data.
Nah dengan mempelajari hal diatas, firewall pada dasarnya akan menawarkan pengaturan ke sistem admin untuk mengatur rule tentang lalulintas data yang akan terjadi.firewall setting akan menawarkan pengaturan dikedua belah sisi baik dari sisi internet atau dari sisi local intranet.Admin akan diberikan pilihan bagaimana jaringan local intranet dapat diakses dari internet dan bagaimana jaringan local intranet dapat terhubung ke internet.
Semua paket dari dan menuju internet dan jaringan local intranet akan melewati firewall terlebih dahulu untuk diperiksa,jika paket,protocol,session,ip,domain,port dll tidak sesuai dengan peraturan (rule) yang ada maka firewall tidak akan mengijinkan terjadinya komunikasi antara 2 komputer (mudahnya bakalan gak nyambung /RTO)
C.Fungsi Firewall
Banyak sekali fungsi dari firewall bergantung dari jenis dan tujuan firewall dibuat.Disini akan dijelaskan secara umum fungsi firewall yang sering digunakan dalam dunia IT.
Mengatur Remote Login– Akan sangat mengerikan jika komputer yang berada di dalam jaringan local intranet dapat langsung diakses begitu saja dari jaringan luar internet,ini akan sangat beresiko terkena exploitasi oleh hacker utntuk membobol masuk kedalam sistem dan meng expose data rahasia /menjual nya ke kompetitor.bahaya semacam ini dapat diatasi dengan menerapkan firewall rule untuk memblock akses user dari internet yang coba mengakses komputer local intranet.
Menyembunyikan Resource jaringan local intranet- Firewall berfungsi sebagai pelindung agar resource yang berada di jaringan local intranet tidak terlihat jika discann dari internet. hal ini di dimaksudkan agar tidak terjadi exploitasi terhadap resource jaringan local intranet. akan lebih mudah kita memasang firewall dan menyembunyikan ratusan resource yang ada di jaringan local agar tidak diexploitasi hacker dari internet daripada kita mengamankan resource local satu per satu.
Menangkal serangan aktiv dari internet- serangan aktiv yang dilakukan hacker bisa berupa scanning system vulnerability ,Denial Of Service ,Hijacking dll.
Membatasi akses internet- Selain pencegahan dari luar,kita juga bisa melakukan pencegahan dari dalam untuk mencegah hal yang tidak diinginkan. karena hacker sangat kreatif untuk bisa masuk kedalam sistem walau kita sudah mati-matian pasang firewall. jika serangan aktiv tidak bisa menembus pertahanan firewall yang begitu kuat biasanya hacker akan menggunakan social engineering tehnik untuk mengexploitasi vulnerability (kerentanan)user/orang yang menggunakan sistem.
Dengan firewall kita bisa melakukan pembatasan akses kepada content /website yang kita anggap berbahaya. misalnya membatasi akses ke website penyedia crack,membatasi download berdasar file extensi (memblock file dengan format executable),menerapkan phising filter di proxy dll. hal ini dimaksudkan agar jangan sampai user mendownload aplikasi yang ternyata berisi backdoor /malware.
Biasnaya proxy server yang digunakan untuk memfilter content dari internet yang user local intranet coba untuk mengaksesnya. selain sebagai cache untuk meringankan beban trafik,proxy juga digunakan sebagai firewall special untuk memfilter content.
D.Jenis-Jenis Firewall
Pada dasarnya jika dilihat dai bentuk fisik, firewall mempunyai 3 bentuk yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecuali memang ada label di perangkatnya. firewall disini dapat berbentuk macam-macam dengan berbagai ukuran. disini akan dijelaskan jenis firewall berdasarkan bagaimana firewall bekerja menyaring/menyeleksi data yang masuk dan keluar jaringan.
Packet-Filtering Firewalls (Level 3 OSI)
Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
firewall jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi paket data.sehingga tidak bisa menangkis serangan di level Application Layer
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu membaca isi paket data yang berisi content yang akan dikirim /diterima user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk memmfilter content yang akan diterima user . seperti memblock download file executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat porno dan social media.
Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session )
Circuit-Level Gateway Firewall akan membaca session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan mencuri session atau membat session palsu.
MITM adalah tindakan hacker membelokan routing paket jaringan melewati komputer yang telah ditentukan hacker, dengan tujuan agar paket yang keluar masuk bisa dibaca si hacker untuk mendapat informasi rahasia / menginfeksi jaringan .
Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy.
Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.
Reusing IP Addresses
maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya?
Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja
A.Pengertian IP Address (Internet Protocol Address)
Untuk bisa saling berkomunikasi komputer memerlukan IP Address,IP address merupakan alamat pengenal standar untuk semua perangkat di jaringan yang menggunakan standar protocol internet. IP address inilah yang menjadi label kemana paket data akan dikirim dan diterima.jadi semua perangkat yang terhubung ke jaringan harus mempunyai IP Address yang menjadi alamat standar pengiriman dan penerimaan data . untuk penjelasan lengkap bisa dilihat tentang penjelasan TCP/IP dan cara komputer berkomunikasi .Pada umumnya untuk memudahkan penyebutan “IP address” sering juga disebut dengan istilah “IP” saja. IP address yang sering digunakan adalah IPV4 seperti contoh : 192.168.100.102 dan IPV6 untuk saat ini hanya digunakan untuk server yang berada di jaringan internet.
B.IP Private (IP Local)
Hanya digunakan pada jaringan LAN -Disebut private karena IP ini hanya bisa diakses dari jaringan local saja dan tidak bisa diakses melalui jaringan internet secara langsung tanpa bantuan router(NAT).IP private digunakan untuk jaringan local (LAN)agar sesama komputer dapat saling berkomunikasi,misalnya digunakan di jaringan sekolah,kantor,toko,dll . perangkat kantor /gadget seperti printer,komputer,laptop,smartdevice menggunakan ip private .Agar IP private dapat terhubung ke internet maka diperlukan router yang ditugaskan untuk nge NAT (agar semua IP local bisa terkoneksi ke internet dengan menggunakan IP Publik yang terkoneksi langsung ke Internet) , walau sudah terkoneksi ke internet IP private tetap tidak bisa diakses langsung dari jaringan internet, karena dari sudut pandang Internet, IP private mu terlihat seperti IP publik yang digunakan untuk NAT(karena kamu pake ip private dan menggunakan NAT IP publik untuk terkonek ke internet).
IP private persis seperti nomer telepon local/interkom dalam sebuah kantor ,nomer local intercom tidak bisa digunakan untuk menelepon ke luar (katakanlah internet) . Diperlukan Nomer telepon yang terdaftar ke telkom (katakanlah 1 IP publik) agar pengguna intercom bisa menelepon ke semua nomer yang ada di dunia (katakanlah Berinternet)
Dalam penggunaan nya IP private tidak perlu didaftarkan/registrasi ke pihak otoritas sebelum digunakan karena penggunaan IP private telah diatur,dialokasian dan distandarkan oleh IANA (Lembaga yang mengatur penggunaan dan pengalokasian IP di planet bumi ) dalam terbitan RFC 1918 seperti tertera di bawah ini. Alokasi IP v4 private sesuai standar internasional ketika Internet Engineering Task Force (IETF) telah menunjuk Internet Assigned Numbers Authority(IANA) untuk mengalokasikan IPv4 untuk jaringan private , yang diterbitkan dalam RFC 1918 sebagai berikut:
IP publik adalah IP yang digunakan dalam jaringan global Internet, karena kelas IP ini digunakan di dalam jaringan internet maka IP ini bisa diakses melalui jaringan internet secara langsung. Perangkat yang menggunakan IP public biasanya bertindak sebagai SERVER atau ROUTER , seperti web server,mailserver,DNS server,Game Server dan server yang lain dengan tujuan agar server bisa diakses dari jaringan manapun di dunia ini yang terkoneksi ke internet. Untuk dapat menggunakan IP public, suatu organisasi harus mendaftarkan diri agar mendapat alokasi IP public yang akan digunakan.IP public bisa didapat dari ISP (internet service provider).
Komputer dengan IP public memerlukan pengamanan extra karena sangat rentan terhadap serangan dari hacker yang ada dalam jaringan internet.Alokasi IP public sudah diatur dan di distribusikan berdasar negara, artinya kita bisa mengenali negara pengguna internet dari IP 36.79.151.75 adalah ip indonesia yang dimiliki oleh telkom speedy. untuk mengeceknya kita bisa menggunakan tool whois IP ,dengna kata lain penggunaan IP public diatur ketat oleh asosiai internet global dan setiap IP telah didaftarkan kepada pemegang yang sah dan hanya bisa dipakai oleh pemilik yang sah. Contoh cara mengetahui negara dan pengguna terdaftar dari IP public – Buka https://www.whatismyip.com/ip-whois-lookup/
– Masukan IP public yang ingin dilihat infonya – Tinggal dibaca deh informasi yang tersedia disitu.
D. Penggunaan dan pengalokasian IP Publik diatur secara ketat
Perjalanan IPv4 dalam dunia internet dan jaringan bermula di awal tahun 1970, ketika itu projek DARPA (Defense Advanced Reserch Project Agency) yang menjadi cikal bakal internet saat ini. dikala itu karena jumlah komputer yang menggunakan internet belum seberapa jumlah nya maka digunakakanlah pengalamatan 32bit angka binary sebagai IPv4 untuk perangkat jaringan dan komputer. dengan 32bit IPv4 didapatkan 4,294,967,296 IP unik ini merupakan angka yang sangat banyak dikala itu dan lebih dari cukup. Semua berubah ketika negara api menyerang diawal tahun 1990an pertumbuhan dunia komputer dan jaringan sangat pesat sedangkan pengalokasian IP disaat itu belum ada. karena menyadari bahwa IP bakal habis jika tidak diatur maka munculah ide untuk mengalokasikan IP khusus untuk perangkat Local network atau yang dikenal dengan IPv4 Private addresses, itu tersebut direalisasikan dalam terbitan RFC 1918 yang berisi deretan IP yang harus digunakan untuk perangkat Local Network /internal network.
IP private telah ditentukan dan diatur dalam terbitan RFC 1918 , dan penggunaan nya tidak perlu registrasi karena ruang lingkupnya hanya jaringan local. beda dengan IP Public yang bisa diakses dari manapun /global ,untuk dapat menggunakan IP public seseorang/organisasi harus mendaftar dulu kepada otoritas terdekat seperti ISP untuk mendapat alokasi IP public yang akan digunakan. pengalokasian IP addresses public diatur oleh organisasi yang disebut IANA (Internet Assigned Numbers Authority). IANA bertanggung jawab atas pengalokasian IP address (baik IPv4 atapun IPv6) ,mengalokasikan IP khusus untuk keperluan Khusus seperti militer /penelitian,mengatur dan mendistribusikan IP berdasar regional /negara . Kedua jenis IPv4 ataupun IPv6 pada dasarnya dialokasikan secara terstruktur. pengguna/organisasi dapat mendapatkan IP address public dari ISP (Internet Service Provicer) , ISP mendapat Alokasi IP address dari LIR (Local Internet Registry) atau National Internet Registry (NIR) atau mendapat alokasi dari Regional Internet Registry (RIR). karena IP public dalam penggunaan nya memerlukan registrasi sebelum dialokasikan maka IP Public ketika di WHOIS (istilah untuk melihat kepada siapa IP /Domain diregister) akan muncul data dari pemilik/organisasi dan negara pemegang IP public tersebut.makanya keberadaan hacker dapt diketahui dari jejak /log IP yang tertinggal ketika melakukan hacking di TKP. Untuk saat ini dinia dibagi menjadi 5 region (RIR )untuk menagani pendistribusian dan registrasi IP public:
E.Jenis-Jenis IP
Ada 2 jenis IP berdasar persistensi ip tersebut menempel di perangkat komputer, yaitu IP Static dan IP Dynamic. (tidak peduli apakah IP Public atau IP private)
Dynamic IP Address Disebut IP Dynamic / dinamis karena IP yang didapat perangkat komputer akan berganti setiap kalo perangkat komputer direstart, seperti IP Address yang didapat modem speedy, akan berubah setiap kali modem direstart. dan IP yang kita dapat pada saat kita konek ke hotspot. IP dinamik tidak memerlukan settingan manual karena IP akan otomatis dialokasikan oleh Router(DHCP Server) ke perangkat yang terhubung ke perangkat komputer yang terhubung ke jaringan.
Static IP Address Static IP atau ip statis adalah ip yang dipasang secara manual atau IP yang dialokasikan khusus oleh router untuk suatu perangkat komputer (router,tablet,smartphone,smart device dll),sehingga ketika perangkat direstart IP tidak berubah.
IP static atau dinamic bisa disetting dengan protocol DHCP, walaupun DHCP router bisa memberi IP statis kepada perangkat komputer berdasarkan mac address . Jadi ip static adalah ip yang tidak berubah walau perangkat direstart, bukan hanya ip yang disetting manual pada perangkat kompiuter saja.
F.Cara Mengetahui Jenis IP yang sedang kita gunakan
Jika kamu pengin tau apakah IP private atau IP public yang sedang kamu gunakan, kamu bisa mengeceknya dengan mudah.
IP Public atau Private yang sedang kamu gunakan sekarang? -Buka http://net.ipcalf.com/ untuk mengetahui IP Private yang sedang digunakan sekarang
-Buka http://cmyip.com/ untuk mengetahui IP Public yang sedang digunakan sekarang
Jika ip yang muncul di kedua website tersebut sama, berarti kamu sekarang sedang menggunakan IP public secara langsung. dan jika berbeda berarti kamu sekarang sedang menggunakan IP private yang di NAT sehingga kamu bisa konek ke internet. menggunakan NAT akan lebih aman dibanding kita langsung menggunakan IP public secara langsung ke perangkat yang kita.
Terus IP dinamik atau statis yang sedang kamu gunakan saat ini ? -Caranya gampang, tinggal restart modem dan komputer kamu lalu buka lagi website diatas. -Jika IP di website http://net.ipcalf.com/ berbeda deengan yang tadi maka IP Private mu bersifat dynamic, kalo sama berarti static -Jika IP public mu berbeda dengan sebelum direstart modem/komputer maka jenis IP mu adalah Dynamic, kalo hasilnya gak berubah maka static
G.Banned IP
Banned atau blokir berdasar IP Address sangat umum digunakan oleh admin untuk membatasi akses untuk user nakal atau user yang berpotensi mengancam sistem. sistem blokir IP efektif diterapkan jika user menggunakan IP Static, jika menggunakan IP Dynamic maka sistem blokir IP akan sia-sia,karena setiap kali perangkat direstart user akan mendapat IP baru.
Dalam industri game online sistem banned IP juga digunakan untuk memabtasi akses game server berdasarkan negara, misalnya game TOS NA memblokir IP seluruh indonesia, sehingga player dari indonesia tidak bisa bermain di server NA. Banned IP juga digunakan untuk memblokir akses cheater dalam sebuah game.
Di indonesia penerapan banned IP sangat tidak efektif dan bisa salah sasaran ,Banned IP hanya bisa diterapkan ke IP Public,sedangkan user indonesia tidak memakai IP public secara dedicated.Karena rata-rata pengguna internet indonesia menggunakan IP Public secara nat (1 IP public dipakai banyak user misalnya pengguna internet seluler) dan IP public dialokasikan secara dynamic. untuk mengatasi hal ini biasanya publisher game akan memberlakukan banned berdasar Hardware ID (Identitas dari perangkat keras komputer) misalnya berdasar mac address dan serial Harddisk, tetapi user jarang sekali yang tau akan hal ini karena publisher game merahasiakan trik ini dan tetap menyampaikan kalu yang dilakukan nya adalah banned IP.
Anonymouse Proxy-Adalah proxy yang diletakan di internet dan difungsikan sebagai out node ketika kita sedang berinternet dengan tujuan untuk menyembunyikan IP asli kita ketika menggunakan internet (proxy bertindak seperti tameng,kita berada dibalik tameng dan gak kliatan)
internet atau jaringan luar. jadi disini diseting bagaimana jaringan local intranet dapat diakses dari jaringan public internet dan diseting juga gimana jaringan local intranet dapat mengakses internet. nah setingan ini berada diantara 2 jaringan intranet dan internet yang bertugas sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut dengan router. firewall bisa diseting di dalam router
Ketika komputer saling berkomunikasi ,komputer akan menggunakan IP address sebagai identitas agar saling mengenal,membentuk session, menggunakan protokol tertentu sesuai kebutuhan dan menggunakan port number tertentu sebagai jalan pertukaran data. kedua komputer akan membentuk sesi dan mulai saling berkomunikasi dengan mengirim dan menerima data.
local intranet tidak terlihat jika discann dari internet. hal ini di dimaksudkan agar tidak terjadi exploitasi terhadap resource jaringan local intranet. akan lebih mudah kita memasang firewall dan menyembunyikan ratusan resource yang ada di jaringan local agar tidak diexploitasi hacker dari internet daripada kita mengamankan resource local satu per satu.
Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah
maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya?
) dalam terbitan RFC 1918 seperti tertera di bawah ini.
Dalam industri game online sistem banned IP juga digunakan untuk memabtasi akses game server berdasarkan negara, misalnya game TOS NA memblokir IP seluruh indonesia, sehingga player dari indonesia tidak bisa bermain di server NA. Banned IP juga digunakan untuk memblokir akses cheater dalam sebuah game.