Recent Blog post
Archive for Maret 2016
DMZ
merupakan
istilah dalam sistem keamanan komputer (computer security) yang dapat
diartikan : membuka hubungan fisik atau logikal dari jaringan yang lebih
ke kecil (private) ke dalam jaringan yang lebih besar, biasanya jaringan
yang lebih besar ini tidak secara khusus ditangani oleh jaringan yang lebih
kecil. Tujuannya adalah menambahkan satu lapisan (layer) tambahan untuk
keamanan dalam jaringan yang lebih kecil, agar penyusup (hacker) hanya
dapat mengakses peralatan yang berada dalam zona ini.
Layanan
di DMZ
- server web
- mail server
- server FTP
- VoIP server
Server web yang berkomunikasi dengan
database internal memerlukan akses ke database server , yang tidak dapat diakses publik
dan mungkin berisi informasi sensitif. Server web dapat berkomunikasi dengan
database server baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.
E-mail pesan dan
khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan
di server yang tidak dapat diakses dari Internet (setidaknya tidak secara tidak
aman), tetapi dapat diakses dari server email yang terhubung ke Internet.
Mail server di dalam DMZ melewati
surat masuk ke server email aman / internal. Hal ini juga menangani surat keluar.
Arsitektur
Ada banyak cara yang berbeda untuk
merancang jaringan dengan DMZ. Dua metode yang paling dasar adalah dengan
tunggal firewall
, juga dikenal sebagai tiga model yang berkaki, dan dengan firewall ganda. arsitektur
ini dapat diperluas untuk menciptakan arsitektur yang sangat kompleks
tergantung pada kebutuhan jaringan.
Tunggal
firewall
Firewall tunggal dengan setidaknya 3
interface jaringan dapat digunakan untuk membuat arsitektur jaringan yang
berisi DMZ. Jaringan eksternal terbentuk dari ISP ke firewall pada
interface jaringan pertama, jaringan internal terbentuk dari antarmuka jaringan
kedua, dan DMZ terbentuk dari antarmuka jaringan ketiga. firewall menjadi satu
titik kegagalan untuk jaringan dan harus mampu menangani semua lalu lintas
pergi ke DMZ serta jaringan internal. Zona biasanya ditandai dengan
warna-misalnya, ungu untuk LAN, hijau untuk DMZ, merah untuk Internet (dengan
sering warna lain digunakan untuk zona wireless).
Ganda
firewall
Pendekatan yang paling aman, menurut
Stuart Jacobs, [1]
adalah dengan menggunakan dua firewall untuk membuat DMZ. Firewall pertama
(juga disebut "front-end" atau "perimeter" [2]
firewall) harus dikonfigurasi untuk mengizinkan lalu lintas ditakdirkan untuk
DMZ saja. Firewall kedua (juga disebut "back-end" atau
"internal" firewall) hanya memungkinkan lalu lintas dari DMZ ke
jaringan internal.
Pengaturan ini dianggap [1]
lebih aman karena dua perangkat akan perlu dikompromikan. Bahkan ada lebih
perlindungan jika dua firewall disediakan oleh dua vendor yang berbeda, karena
itu membuat kecil kemungkinan bahwa kedua perangkat menderita dari kerentanan
keamanan yang sama.
DMZ
host
Beberapa rumah router
merujuk ke host DMZ. Sebuah DMZ host rumah router adalah alamat tunggal
(misalnya, alamat IP) pada jaringan internal yang memiliki semua lalu lintas
yang dikirim ke sana sebaliknya yang tidak diteruskan ke host lain LAN. Dengan
definisi ini bukan DMZ benar (zona demiliterisasi), karena saja tidak
memisahkan host dari jaringan internal. Artinya, host DMZ dapat terhubung ke
host di jaringan internal, sedangkan host dalam DMZ nyata dicegah dari
menghubungkan dengan jaringan internal oleh firewall yang memisahkan mereka,
kecuali firewall memungkinkan sambungan
.
materi DMZ
Firewall
adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Fungsi utamanya digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Jenis-jenis Firewall
Firewall dibagi menjadi dua jenis
yaitu sebagai berikut:
- Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total.
- Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux,.
Fungsi firewall Secara mendasar,
firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Cara Kerja Firewall
Firewall berada di antara kedua
jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai
pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak
menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak
hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis
jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang
harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa
diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau
mencatat log lalu lintas jaringan yang mencurigakan.
Circuit Level Gateway
Firewall jenis lainnya adalah
Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi
pada level yang lebih tinggi dalam model referensi
tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada
Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam
rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun
firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang
mengalir dalam koneksi.
Application Level Firewal
Firewall jenis lainnya adalah
Application Level Gateway (atau Application-Level Firewall atau sering juga
disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari
sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk
melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam
komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada
layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons
dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang
terletak dalam jaringan publik yang tidak aman.
NAT Firewall
NAT (Network Address Translation)
Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di
balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari
komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk
melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau
Internet).
Stateful Firewall
Cara kerja stateful firewall
Stateful Firewall merupakan sebuah
firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering
firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu
sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas
berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan
juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi
koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau
Circuit Level Firewall.
Virtual Firewall
Virtual Firewall adalah sebutan
untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik
(komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa
jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan
kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah
perangkat.
Transparent Firewall
Transparent Firewall (juga dikenal
sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya
berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang
beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan
Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya.
Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan
oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak
terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent
Firewall).
Keunggulan Firewall :
1.
Lebih
mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat
dalam versi bahasa script
2. Router dapat dengan mudah
memantau client
3. Adanya default police yang
memberikan keamanan dari serangan yang dapat merugikan
4. Lebih mudah dala maintance dan
update
5. Firewall dapat diterapkan pada
perangkat jaringan biasa
6. Firewall memiliki performa yang
tinggi karena dapat melakukan pengecekan terhadap banyak koneksi
Kelemahan-kelemahan
dari firewall :
1. Firewall tidak dibuat untuk mengatasi serangan “Orang dalam”, firewall dirancang untuk melindungi diri dari Outsider supaya tidak memperoleh data sensitif, tetapi firewall dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem. Firewall juga tidak dapat melindungi dari penyerang yang berusaha menyalin data ke dalam disket, tape ataupu alat penyimpan lainnya. Jika penyerang sudah berada di dalam sistem, firewall tidak dapat melakukan sesuatu yang berarti. User yang berada di dalam dapat mencuri data, merusak perangkat keras dan perangkat lunak, dan dapat memodifikasi program tanpa perlu melewati firewall. ancaman dari dalam ini memerlukan ukuran sekuriti internal seperti sekuriti host dan pendidikan user.
2. Firewall tidak dapat melindungi dan melawan hubungan yan tidak melewatinya (sistem Back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang bisa ia lakukan untuk lalu lintas yang tidak melewatinya. Misalnya situs mengizinkan akses dial-in ke sistem internal di belakang firewall. firewall benar” tidak mempunyai cara untuk mencegah seorang pengacau yang masuk melalui modem misalnya. akses modem ke dalam situs yang dilindungi firewall, penyerang dapat secara efektif melompat di sekitar firewall.
3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukan untuk menentukan lalulintas yang boleh dilewatkan ke jaringan internal.
1. Firewall tidak dibuat untuk mengatasi serangan “Orang dalam”, firewall dirancang untuk melindungi diri dari Outsider supaya tidak memperoleh data sensitif, tetapi firewall dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem. Firewall juga tidak dapat melindungi dari penyerang yang berusaha menyalin data ke dalam disket, tape ataupu alat penyimpan lainnya. Jika penyerang sudah berada di dalam sistem, firewall tidak dapat melakukan sesuatu yang berarti. User yang berada di dalam dapat mencuri data, merusak perangkat keras dan perangkat lunak, dan dapat memodifikasi program tanpa perlu melewati firewall. ancaman dari dalam ini memerlukan ukuran sekuriti internal seperti sekuriti host dan pendidikan user.
2. Firewall tidak dapat melindungi dan melawan hubungan yan tidak melewatinya (sistem Back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang bisa ia lakukan untuk lalu lintas yang tidak melewatinya. Misalnya situs mengizinkan akses dial-in ke sistem internal di belakang firewall. firewall benar” tidak mempunyai cara untuk mencegah seorang pengacau yang masuk melalui modem misalnya. akses modem ke dalam situs yang dilindungi firewall, penyerang dapat secara efektif melompat di sekitar firewall.
3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukan untuk menentukan lalulintas yang boleh dilewatkan ke jaringan internal.
Sumber referensi = https://id.wikipedia.org/wiki/Tembok_api
Pengertian firewall manfaat dan cara kerja
Apa yang dimaksud dengan WebMail?
Webmail adalah suatu aplikasi khusus yang disediakan penyedia layanan email untuk mengakses email melalui sebuah browser, seperti contohnya Internet Explorer, Mozilla FireFox, Opera, Google Chrome, dan lainnya. Siapa saja Penyedia layanan WebMail?
Hampir seluruh penyedia layanan email gratis seperti Google Mail (Gmail), Yahoo Mail sudah menggunakan layanan email berbasis WebMail, untuk kemudahan peggunanya mengakses email.
Webmail adalah suatu aplikasi khusus yang disediakan penyedia layanan email untuk mengakses email melalui sebuah browser, seperti contohnya Internet Explorer, Mozilla FireFox, Opera, Google Chrome, dan lainnya. Siapa saja Penyedia layanan WebMail?
Hampir seluruh penyedia layanan email gratis seperti Google Mail (Gmail), Yahoo Mail sudah menggunakan layanan email berbasis WebMail, untuk kemudahan peggunanya mengakses email.
Mengapa aplikasi ini sangat disarankan?
karena dengan menggunakan aplikasi ini, email anda akan dapat diakses dari mana saja. Berbeda jika kita menggunakan aplikasi seperti Outlook Express, Mozilla’s Thunderbird dimana email tersebut hanya dapat diakses dari komputer tertentu. Salah satu kerugian mengakases email lewat webmail adalah harus terhubung dengan koneksi internet jika ingin mengecek atau membaca email di akun pengguna.
Apa fasilitas Webmail yang tersedia?
Fasilitas yang tersedia jika mengakses email melalui webmail antara lain adalah:
1. Mengirim email
2. Membaca email
3. Membalas email
4. Meneruskan email
5. Menyimpan email
6. Dapat menghapus email
7. Mengembalikan email yang telah terhapus ke tempat semula
8. Dapat menggunakan lampiran dokumen
9. Dapat mencetak email.
Seiring semakin canggihnya kemajuan teknologi, membuat penyedia layanan email membuat webmail versi mobile. Webmail versi mobile bisa diakses melalui perangkat seluler yang terkoneksi internet, baik melalui browser bawaan setiap perangkat, maupun dengan aplikasi tambahan semisal Opera Mini.
Hal – Hal yang harus diperhatikan saat mengakses email melalui webmail adalah biasakan selalu logout jika kita mengakses melalui komputer publik semisal warnet.
karena dengan menggunakan aplikasi ini, email anda akan dapat diakses dari mana saja. Berbeda jika kita menggunakan aplikasi seperti Outlook Express, Mozilla’s Thunderbird dimana email tersebut hanya dapat diakses dari komputer tertentu. Salah satu kerugian mengakases email lewat webmail adalah harus terhubung dengan koneksi internet jika ingin mengecek atau membaca email di akun pengguna.
Apa fasilitas Webmail yang tersedia?
Fasilitas yang tersedia jika mengakses email melalui webmail antara lain adalah:
1. Mengirim email
2. Membaca email
3. Membalas email
4. Meneruskan email
5. Menyimpan email
6. Dapat menghapus email
7. Mengembalikan email yang telah terhapus ke tempat semula
8. Dapat menggunakan lampiran dokumen
9. Dapat mencetak email.
Seiring semakin canggihnya kemajuan teknologi, membuat penyedia layanan email membuat webmail versi mobile. Webmail versi mobile bisa diakses melalui perangkat seluler yang terkoneksi internet, baik melalui browser bawaan setiap perangkat, maupun dengan aplikasi tambahan semisal Opera Mini.
Hal – Hal yang harus diperhatikan saat mengakses email melalui webmail adalah biasakan selalu logout jika kita mengakses melalui komputer publik semisal warnet.
Email client, email reader, atau lebih formal Mail User Agent (MUA), adalah
program komputer yang digunakan untuk mengelola email pengguna. Istilah
ini dapat mengacu pada sistem yang mampu mengakses kotak surat email
pengguna, terlepas dari itu menjadi mail user agent,
server menyampaikan, sebuah aplikasi web yang menyediakan
manajemen pesan, komposisi, dan fungsi penerimaan ini kadang-kadang juga
dianggap sebagai email client, tetapi lebih sering disebut
sebagai webmail.
Pengertian Email client adalah software yang digunakan untuk organisasi email, baik untuk akun email berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga sebagai Oulook Express.
Pengertian Email client adalah software yang digunakan untuk organisasi email, baik untuk akun email berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga sebagai Oulook Express.
Email client ini sangat sering digunakan sebab ia sudah tersedia langsung dalam Windows. Konfigurasi dan penggunaannya pun cukup mudah, cukup lewat control panel atau Internet Explorer. Bisa dibilang Outlook Express ini adalah format standar e-mail client. File extension-nya adalah EML. Dilengkapi dengan menu export dan import membuatnya mudah untuk dipindahkan ke email client lainnya.
Namun, jika digunakan untuk urusan bisnis, Outlook Express ini dirasa kurang sekali. Ia tidak terintegrasi dengan software-software lain seperti messenger contohnya Skype, pdf reader and creator seperti Nitro PDF maupun antivirus seperti AVG Error handlingnya-pun kadang msih suka naik turun, utamanya jika berurusan dengan delivery status message. Jika berpindah sistem operasi seperti Linux, harus di-convert dulu.
manfaatnya
Keunggulan menggunakan web mail adalah. kita bisa mengorganisir
email yang kita miliki dengan leluasa dibanding dengan software email
client. selain itu di web mail. kita bisa menggunakan fitur – fitur yang
mungkin tidak bisa didukung di email client karena tidak semua fitur
yang dimiliki oleh provider email didukung langung oleh email client.
semisal chat yang ada pada gmail atau yahoo.
Sedangkan keunggulan menggunakan software email client adalah. kita
bisa mendapatkan update inbox terbaru tanpa kita harus mengceknya secara
manual. semisa microsoft outlook yang akan memberitahukan email baru
lewat jendela login windows xp. dan kita juga bisa mengorganisir email
secara offline.
Macam Webmail
a. Yahoomail
Yahoomail
Keunggulan Yahoo mail
Macam Webmail
a. Yahoomail
Yahoomail
Keunggulan Yahoo mail
1. YahooMesenger "YM"
siapa yang tidak kenal YM fitur untuk berchatting ria ini mempunyai aplikasi sendiri, anda dapat mendownload aplikasinya di yahoo. Add YM hapehatelo ya di hapehatelo@yahoo.com
2. Tempat penyimpanan yang lumayan besar
hampir sama dengan gmail yahoomail juga mempunyai tempat penyimpanan yang besar
3. User Interface yang menarik
yahonmail mempunyai user interface yang lebih menarik dibanding gmail, tak hanya menarik tetapi juga mudah digunakan, meskipun oleh pemula.
siapa yang tidak kenal YM fitur untuk berchatting ria ini mempunyai aplikasi sendiri, anda dapat mendownload aplikasinya di yahoo. Add YM hapehatelo ya di hapehatelo@yahoo.com
2. Tempat penyimpanan yang lumayan besar
hampir sama dengan gmail yahoomail juga mempunyai tempat penyimpanan yang besar
3. User Interface yang menarik
yahonmail mempunyai user interface yang lebih menarik dibanding gmail, tak hanya menarik tetapi juga mudah digunakan, meskipun oleh pemula.
Kekurangan
- Active friend = jumlah orang yang sudah menjadi teman kita, bukan jumlah teman kita yang sedang online, begitu juga tentang jumlah user pada tempat dimana kita check in, tidak menunjukkan orang yang online pada area tersebut, malainkan jumlah orang yang pernah berkunjung (check in) pada lokasi tersebut.
2.Gmail
3.Hotmail
4.gmx max
5.OVImail
6.RoyalMail
sumber;http://vexillum-nsr.blogspot.co.id/2012/02/web-mail.html
