BAB I Pendahuluan BAB I PENDAHULUAN
1.1 Latar Belakang Informasi pada jaringan komputer menggunakan TCP/IP , dimana data dikirim sebagai bagian-bagian kecil yang disebut paket. Perangkat router dalam aplikasinya di beberapa jaringan, dapat dikombinasikan dengan teknologi firewall lain. Saat ini implementasi yang paling umum terlihat pada parameter jaringan adalah access control list. Pernyaringan paket merupakan salah satu tipe teknologi pengawasan dengan cara memeriksa isi paket dan mengaplikasikan aturan untuk menentukan apakah paket itu ditolak atau diizinkan. Teknik lanjutan dari penyaringan paket adalah stateful packet inspection (SPI). Penempatan SPI memungkinkan pertahanan dengan cara pelapisan pada tingkat lain, dengan tujuan mengamankan jaringan melalui berbagai lapisan proteksi. Pada umumnya SPI diterapkan pada firewall sehingga koneksi TCP/IP dapat diperiksa lebih dekat. Dengan demikian teknologi ini dianggap sebagai connection aware dimana SPI mengawasi dan mengetahui bahwa koneksi antar dua komputer terdiri dari beberapa paket yang mengalir bolak balik di antara komputer. Stateful packet inspection terjadi pada saat paket pertama digunakan untuk membuat koneksi, entri dibandingkan terhadap tabel. Selanjutnya, sesudah paket ini diterima, mereka diverifikasi pada entri-entri dalam tabel untuk melihat apakah mereka termasuk koneksi yang sesuai ketentuan atau tidak. Jika paket melewati verifikasi, mereka diizinkan untuk lewat.
1
BAB I Pendahuluan 1.2 Perumusan Masalah Masalah yang diteliti dalam Tugas Akhir ini adalah: 1. Bagaimana implementasikan Stateful Packet Inspection pada Cisco PIX. 2. Apa keuntungan dan kerugian pengunaan metode Stateful Packet Inspection sebagai metode yang digunakan dalam proses penyaringan data.
1.3 Tujuan Penelitian Tujuan penelitian dari Tugas akhir ini adalah : 1.
Mengoptimalkan cost pembelian perangkat jaringan.
2.
Membangun proses filter jaringan atau penempatan security policy dengan metode stateful packet inspection.
3.
Mengontrol dan memonitor lalu lintas data yang masuk ke jaringan internal dengan PIX firewall.
4.
Mendapatkan informasi pengaruh kecepatan
proses data setelah dan
sebelum penggunaan stateful packet inspection pada PIX Firewall. Dari penelitian ini diharapkan akan mendapatkan manfaat yaitu : 1. Sebagai bahan pertimbangan administrator jaringan untuk penambahan fasilitas keamanan pada sebuah jaringan. 2. Penurunan cost dalam penggunaan perangkat (router) yang dapat dimanfaatkan untuk melakukan proses filtering pada tingkat yang lebih tinggi (layer-4) dari pada membeli perangkat tambahan lainnya. 3. Proteksi jaringan lebih baik dibandingkan ACL (Access Control List).
2
BAB I Pendahuluan 1.4 Batasan Masalah 1. Tidak ada pengawasan tingkat aplikasi. Stateful Packet Inspection tidak dapat melihat paket yang lebih tinggi dari pada lapisan 4 (TCP) pada model OSI.
2. Parameter evaluasi kinerja sistem Stateful Packet Inspection menggunakan PIX firewall meliputi throughput, CPU dan memory used, serta delay process, dimana proses dilakukan di simulator GNS 3.
3. Perangkat yang digunakan adalah perangkat Cisco dengan spesifikasi pix firewall 515.
4. Server yang digunakan WEB dan FTP server windows, tanpa penggunaan DNS server.
5. Tidak dibahas tentang kesalahan administrator akan kebocoran password untuk akses telnet ke server.
6. Digunakan GNS 3 (Ghrapical Network Simulator) sebagai Simulator dalam merancang dan mensimulasikan filter paket.
1.5 Metode Penelitian Metode yang akan digunakan dalam tugas akhir ini adalah sebagai berikut: a. Tahap studi literatur Melakukan studi literatur mengenai konsep packet filter dan implementasinya. b. Tahap perancangan Melakukan perancangan dan pemodelan pada sistem yang akan diuji. Hal ini berkaitan dengan relevansinya di lapangan dan kemungkinannya untuk disimulasikan.
3
BAB I Pendahuluan c. Tahap implementasi dan pengumpulan data Mengumpulkan data-data dari parameter yang telah ditentukan dari hasil pengujian pada implementasi jaringan. d. Tahap analisis dan penarikan kesimpulan. Melakukan analisis dari data yang telah didapatkan dari hasil pengujian dan emulasi.
1.6 Hipotesa
Perkiraan awal dengan adanya penambahan stateful packet inspection pada jaringan akan menambah tingkat keamanan terhadap jaringan internal, pengamanan dilakukan pada tingkatan TCP/UDP (layer 4 pada TCP/IP).
1.7 Sistematika Penulisan Tugas Akhir ini disusun berdasarkan sistematika sebagai berikut : BAB 1
:
Pendahuluan Pada bab ini akan dibahas mengenai latar belakang penelitian, perumusan
masalah,
tujuan
penelitian,
batasan
masalah,
metodologi penelitian, hipotesa, dan sistematika penulisan tugas akhir. BAB 2
:
Dasar Teori Pada bab ini akan dipaparkan berbagai dasar teori yang mendukung dan mendasari penulisan tugas akhir ini.
4
BAB I Pendahuluan BAB 3
:
Perancangan Sistem dan Implementasi Pada bab ini akan dijelaskan mengenai proses perancangan jaringan dengan metode Stateful Packet Inspection.
BAB 4
:
Pengujian Sistem dan Analisis Pada bab ini akan dilakukan pengujian sistem dan analisis hasil yang diperoleh dari tahap perancangan dan implementasi.
BAB 5
:
Kesimpulan dan Saran Pada bab ini akan diberikan kesimpulan mengenai permasalahan yang dibahas berdasarkan serangkaian penelitian yang dilakukan. Selain itu, pada bab ini juga akan diberikan saran untuk pengembangan selanjutnya.
5
BAB I Pendahuluan 1.8 Rencana Kerja Tabel 1.1 –Rencana Kerja Tugas Akhir
Sep
Okt
Nov
Des
Jan
Feb
2008
2008
2008
2008 2009 2009
Kegiatan
Pengajuan Proposal Studi literature Perancangan Implementasi dan Pengukuran Analisis hasil penelitian Penyusunan laporan
6