berikutnya kemudian dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga penyerang akan mengetahui setiap loncatan antara host asal dengan host target. Tabel 2.1 Point dan Jenis Serangan Sumber : Ariyus, 2007

2.5 Tujuan Keamanan Komputer

Menurut Ariyus 2007, Mengapa Intrusion Detection Sistem IDS ditambahkan untuk meningkatkan keamanan komputer? Pada dasarnya tujuan dari keamanan komputer, yang disingkat dengan CIA, yang merupakan singkatan dari :

1. Confidentiality : Merupakan usaha untuk menjaga informasi dari orang

yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan ke pihak lain.

2. Integrity : Keaslian pesan yang dikirim melalui sebuah jaringan dan dapat

dipastikan bahwa informasi yang dikirim tidak di modifikasi oleh orang yang tidak dalam perjalanan informasi tersebut. Point Serangan Internal User External User Denial of Service Menganggu Menganggu Increase Privilege Serius menganggu Resiko yang serius Superuser Priviliege Sangat serius Bencana

3. Availability : Aspek availability atau ketersediaan berhubungan dengan

ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.

2.6 Access Control

Menurut Rafiudin 2005. Access Control adalah proses pembatasan privilege hak istimewa untuk user atas penggunaan sumber daya sistem. Terdapat tiga tipe pengendalian akses : 1. Administrative Control : Pengendalian berdasarkan kebijakan policy, informasi kebijakan sekuriti harus sejalan dengan sasaran-sasaran bisnis organisasi. 2. Physical Control : Pengontrolan akses terhadap perangkat-perangkat fisik jaringan, termasuk node-node, pengkabelan, ruanganbangunan dan asset- aset privat lainnya. 3. Logical Control : Kendali hardware dan software, pembatasan akses atas konfigurasi-konfigurasi Access Control List ACL protokol-protokol komunikasi dan sistem kriptografi.

2.7 Definisi Firewall

Menurut Stallings 2003. Firewall merupakan suatu perangkat yang dapat melindungi sebuah sistem lokal jaringan dan sistem jaringan secara efektif dari ancaman keamanan sementara pada waktu mengakses keluar jaringan lewat Wide Area Network dan melalui jaringan internet.

2.7.1 Karakterikstik Firewall

Berikut adalah tujuan desain untuk firewall : 1. Semua traffic dari dalam ke luar jaringan, dan sebaliknya harus melewati firewall. Dengan firewall ini adalah untuk menghalangi semua akses kepada jaringan lokal kecuali melalui firewall. Mungkin macam konfigurasi firewall sebagai menjelaskan didalam section. 2. Hanya memberikan hak akses traffic sebagai kebijakan keamanan jaringan yang diizinkan lewat. Tipe macam firewall yang digunakan tipe firewall security policy. 3. Firewall itu sendiri mempertahankan. Firewall sistem yang dipercaya dengan sebuah operating system yang aman. Empat teknik umum yang firewall gunakan untuk control akses dan melaksanakan security policy. Sesungguhnya, firewall diutamakan focus dalam service control, tetapi firewall telah menyediakan empat dalam service control :

a. Service Control : Menentukan tipe dari internet service yang dapat

diakses dalam ataupun luar jaringan internet. Firewall membolehkan filter packet dalam basis IP address dan TCP nomor port: software proxy yang menerima dan setiap sebelum meminta service melewati proxy atau mungkin host server yang di buat sendiri, seperti web atau mail service.

b. Direction Control : Menentukan petunjuk dimana teliti dalam