2.3 Port Knocking

Namun keamanan pada suatu jaringan komputer perlu diperhatikan karena keamanan pada suatu informasi sangatlah penting. Hadirnya firewall telah banyak membantu dalam pengamanan, akan tetapi seiring berkembang teknolgi sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin sepenuhnya. Banyak metode-metode untuk mengamankan suatu jaringan komputer telah digunakan.salah satunya adalah port knocking Untuk memiliki sebuah sistem keamanan dalam suatu jaringan komputer yang sangat baik yaitu sistem yang memiliki keamanan yang bagus serta dinamis dalam penggunaanya. Yang di maksud dinamis adalah sistem tersebut masih bisa digunakan oleh user-user yang memiliki hak akses tertentu tanpa harus menjadikan sistem tersebut memutuskan koneksinya dari luar. Untuk mendapatkan sistem yang dimaksudkan seperti di atas yaitu menggunakan sebuah firewall. Hadirnya firewall telah banyak membantu dalam segi pengamanan suatu jaringan komputer, akan tetapi dengan berkembangnya teknologi saat ini, hanya dengan firewall keamanan belum dapat dijamin sepenuhnya. Karena firewall hanya dapat mendefinisikan user- user yang dapat dipercaya dan yang tidak dapat dipercaya dengan melihat dari alamat IP seorang user. Tetapi firewall tidak bisa membedakan user yang tidak dipercaya yang sebenarnya. Firewall hanya mampu membedakan user yang tidak dipercaya melalui alamat IP. Untuk dapat menangulangi dari kelemahan firewall, maka digunakan pula metode Port knocking. Port knocking adalah suatu metode yang merupakan suatu bentuk komunikasi yang terjadi antara host to host dimana client berkomunikasi dengan server melalui port yang tertutup. Anonymous,2009 Untuk mengaplikasikan metode port knocking ini awalnya menutup semua port ditutup oleh firewall. Sehingga membuat user yang dari luar tidak dapat memasuki port yang ada. gambar . Gambar 2.4 Port Yang Dilindungi Metode Port Knocking.Portknocking,2009 Setelah semua port ditutup oleh firewall, semua aktifitas yang terjadi dicatat termasuk pada saat untuk melakukan aktifitas mencoba membuka port oleh user yang berhak ataupun yang tidak berhak. Dengan demikian bisa diketahui user-user mana saja yang memiliki hak akses untuk membuka sebuah port atau user yang tidak memiliki hak akses, yaitu dengan mencatat hasil ketukan yang dilakukan oleh seoarang user. Dalam metode ini awalnya sudah ditentukan rule-rule untuk membuka sebuah port tertentu dan telah dicatat juga alamat IP mana yang berhak melakukan sebuah ketukan. Sehingga metode ini sangat cocok untuk memperkuat sistem keamanan yang memiliki koneksi yang tidak terbuka untuk umum. Apabila ada seorang user yang ingin mengakses ke sebuah port tertentu, maka langkah awal adalah seorang user tersebut mencoba melakukan sebuah koneksi ke port-port tertentu dengan urutan port-port yang tertentu. Urutan port-port tersebut sudah ditentukan sejak awal dan hanya user-user tertentu yang mengetahui urutan port-port tersebut untuk membuka sebuah port yang user tuju. Dengan melakukan koneksi secara benar maka akan membuat firewall mendeteksi sebagai user yang sebelumnya sebagai user yang tidak memiliki hak akses menjadi user yang memiliki hak akses, sehingga firewall akan mengizinkan user tersebut untuk melakukan koneksi terhadap port yang telah dibuka. Gambar 2.5 Seorang User Diizinkan Melakukan Koneksi Portknocking,2009 Dari gambar 2.5 dapat dilihat, meskipun untuk port 22 telah dibuka dan dapat di akses oleh user tertentu bukan berarti port 22 dapat diakses oleh alamat IP yang lain atau oleh user yang berbeda. Sehingga port 22 tidak dapat di akses oleh user yang belum melakukan autentifikasi.

BAB III ANALISA DAN PERANCANGAN

Bab ini akan membahas tentang analisa dan perancangan sistem yang meliputi perancangan Use case diagram dan activity diagram yang ada pada Sistem Keamanan Jaringan Komputer dengan Menggunakan Metode Port Knocking. Pada Bab ini terdapat Arsitektur Port Knocking dan Infrastruktur