1. Home
  2. Lainnya

Analisa Permasalahan Flow Chart

BAB III ANALISA DAN PERANCANGAN

Bab ini akan membahas tentang analisa dan perancangan sistem yang meliputi perancangan Use case diagram dan activity diagram yang ada pada Sistem Keamanan Jaringan Komputer dengan Menggunakan Metode Port Knocking. Pada Bab ini terdapat Arsitektur Port Knocking dan Infrastruktur jaringan menggunakan metode Port Knocking di UPN JATIM Universitas Pembangunan Nasional yang menggambarkan struktur-struktur dari cara kerja metode Port Knocking.

3.1 Analisa Permasalahan

Perangkat lunak sofrtware yang akan dibuat pada tugas akhir ini merupakan suatu sistem yang mampu memberikan keamanan dalam suatu jaringan komputer. Karena kita juga tidak tahu siapa saja yang berhak untuk menggunakan atau mengakses pada suatu Port Server yang ada. Meskipun kita telah menggunakan Firewall berdasarkan alamat IP untuk mengantisipasi hal tersebut, tetapi kita tidak dapat benar-benar mengetahui apakah orang yang menggunakan IP tersebut merupakan orang yang sesunguhnya memiliki hak akses tersebut. Melihat masalah ini tentu para administrator jaringan komputer masih bingung dalam menentukan IP untuk digunakan mengakses sebuah Port Server, karena mereka merasa takut jika hanya melakukan pengaman jaringan hanya berdasarkan alamat IP dan tidak dapat mengetahui apakah benar orang yang menggunakan alamat IP tersebut orang yang sesunguhnya memiliki hak akses. 30 Maka sudah seharusnya pihak administrator jaringan komputer dapat mengantisipasi masalah tersebut sehingga mereka tidak akan mengalami serangan pada Port Server yang dalam keadaan terbuka. Untuk itu diperlukan suatu sistem yang dapat memberikan suatu keamanan pada jaringan komputer dari waktu ke waktu. Dengan demikian para administrator jaringan tidak perlu khawatir lagi terhadap orang-orang yang tidak berkepentingan dapat mengakses Port Server yang ada.

3.2 Perancangan Sistem

Perancangan sistem memberikan penjelasan mengenai cara kerja dari sistem secara umum, serta menjelaskan tentang kebutuhan pengguna user. Perancangan sistem meliputi pembuatan alur program flow chart, pembuatan use case diagram, serta pembuatan tatap muka. interface. Alur program flow chart dimodelkan dengan Microsoft Office Visio 2003 juga untuk desain tatap interface dari sistem. Sedangkan pembuatan use case diagram yang meliputi pembuatan use case diagram, dan activity diagram dimodelkan dengan menggunakan Rational Rose 2000.

3.2.1 Deskripsi Umum Sistem

Perangkat lunak yang akan dibuat, merupakan perangkat lunak yang mampu memberikan pengamanan pada jaringan komputer. Pengamanan jaringan komputer tersebut merupakan hasil dari penerapan sebuah metode port knocking yang diamana input dari metode tersebut adalah akan di sesuaikan rule yang sudah ditentukan sebelumnya. Metode Port Knocking yang sering disebut juga denganmetode pengaman ala brankas. Cara kerja Port Knocking adalah melakukan pengetukan terhadap port-port komunikasi yang ada dalam sistem komunikasi data. Fungsi dan cara kerja dari sistem ini tidak jauh berbeda dengan arti harafiahnya. Port knocking merupakan sebuah metode untuk membangun komunikasi dari mana saja, dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat computer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Ini dapat terjadi jika Anda menggunakan metode Port Knocking. Koneksi dapat terjadi dengan menggunakan metode pengetukan port- port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentan waktu tertentu. Jika kombinasi dari pengetukan tersebut sesuai dengan yang telah ditentukan, maka sebuah port komunikasi yang diinginkan akan terbuka untuk Anda. Setelah terbuka, Anda bebas mengakses apa yang ada dalam jaringan tersebut melalui port komunikasi yang baru terbuka tadi. Setelah selesai melakukan pekerjaan dan kepentingan Anda, port komunikasi yang tadi terbuka dapat ditutup kembali dengan melakukan pengetukan sekuensialnya sekali lagi. Maka, perangkat komputer dan jaringan Anda akan kembali aman. Port knocking bekerja seperti halnya brankas dengan kunci kombinasi angka putar. Pada brankas tersebut, Anda diharuskan memutar kunci kombinasi beberapa kali hingga tepat seperti yang ditentukan. Sebenarnya Anda memutar lapisan-lapisan kunci di dalam brangkas. Dalam lapisan-lapisan kunci tersebut terdapat sebuah lubang kunci. Jika sebuah putaran tepat, maka sebuah lubang terbuka. Jika seluruh putaran dilakukan dengan kombinasi yang benar, maka seluruh lubang terbuka dan menciptakan sebuah jalur khusus yang bebas tidak ada hambatan sama sekali. Jalur lubang kunci tadi tidak lagi menjadi penghalang pintu brankas untuk dibuka, sehingga pintu dapat terbuka dengan mudah. Port knocking juga menggunakan sistem yang hampir sama, yaitu menggunakan kombinasi lapisan-lapisan kunci untuk dapat mengamankan sebuah port komunikasi. Perbedaannya ada pada lapisan kunci yang digunakannya. Kunci dari sistem port knocking adalah port- port komunikasi itu sendiri. Cara membuka kuncinya adalah dengan mengakses dengan sengaja beberapa port komunikasi yang memang tertutup. Ketika beberapa port komunikasi tadi diakses dengan kombinasi tertentu, maka akan terbuka sebuah port komunikasi baru yang bebas Anda masuki. Sebagai contoh, untuk membuka port 22 yang merupakan port komunikasi untuk aplikasi remote login SSH, Anda diharuskan “mengetuk” port 450, 360, 270, 180. Ketika kombinasinya benar dalam suatu waktu tertentu, maka akan terbuka port 22 yang Anda inginkan. Sistem seperti ini dapat tercipta dengan bantuan sebuah program firewall. Program firewall biasanya memiliki fasilitas untuk melakukan logging terhadap setiap proses komunikasi yangkeluar-masuk melaluinya. Dari membaca log inilah, sistem Port knocking dapat mengetahui kombinasi ketukan. Ketika sistem Port knocking membaca sebuah kombinasi yang tepat pada log, maka sebuah proses otomatis menjalankan aplikasi yang akan membuka port komunikasi yang ditentukan. Setelah terbuka, maka jadilah sebuah pintu masuk kedalam perangkat Anda.

3.2.1.1 Prinsip Dasar Port Knocking

a. Client melakukan koneksi ke system remote yang menerapkan aturan firewall sebagai berikut : Client sama sekali tidak dapat terkoneksi dengan port berapapun pada remote system, dengan kata lain semua port ditutup oleh firewall. b. Client mencoba melakukan koneksi dengan mengirimkan paket data UDP ke system remote melalui beberapa port secara sekuensial dalam hal ini antara 32 sampai 265 port yang tersedia. c. Client tidak akan mendapatkan response apapun dari server saat fase ini d. port knock daemon mencatat percobaan koneksi kemudian melakukan autentikasi terhadap percobaan tersebut bila autentikasi berhasil, dalam hal ini urutan port yang di coba untuk dikoneksikan sesuai dengan aturan tertentu pada port knock daemon, maka daemon akan melakukan overwrite terhadap file konfigurasi firewall agar mengijinkan port n untuk dibuka kepada clientdengan IP Addres ter-autentikasi. e. client melakukan koneksi ke port n menggunakan aplikasi seperti pada umumnya. f. Saat client memutuskan koneksi, maka program daemon dari port knock akan melakukan kembali overwrite terhadap isi file konfigurasi firewall sehingga port kembali tertutup bagi client tersebut.Josefh P. Richard 2007

3.2.2 Kebutuhan Sistem

Dari deskripsi sistem, dapat diketahui bahwa fokus dari sistem adalah penerapan sebuah metode untuk pengamanan dalam sebuah jaringan komputer, yang diharapkan mampu untuk mengantisipasi serangan terhadap sebuah port yang terbuka. Sistem merupakan sebuah sistem yang didalamnya terdapat sebuah metodealgoritma. Maka kebutuhan sistem merupakan kebutuhan pemrograman dimana dibutuhkan sebuah komputer dengan spesifikasi sebagai berikut: 1 Processor 2,0 GHz, 2 Memory RAM 1 GB, 3 HDD Hard Disk Drive 160 GB 4 OS Operating System Linux Ubuntu 8.04 5 Telah terpasang PHP 5, PHP CLI Command Line Interface, 6 Telah terpasang SSH Server Secure Shell, 7 Telah terpasang Telnet.

3.3 Flow Chart

Flow Chart adalah suatu gambaran yang menjelaskan tentang alir kerja aplikasi mulai dari awal sebelum aplikasi dijalankan hinga akhir dari aplikasi. Dengan flow chart kita dapat menggambarkan suatu tahapan penyelesaian secara sederhana tentang sistem yang akan kita buat. Sehingga kita dapat gambaran dari aplikasi yang akan dibuat. Dan akan membuat lebih fokus terhadap aplikasi yang akan dibuat. Start Open Form Input Knocking Cek Knocking Open Close Port END YA Tidak Gambar 3.1 Flow Chart Proses Knocking Dapat dilihat pada gambar 3.1, proses knocking diawali dengan membuka form. Pada form tersebut pengguna dapat memasukan inputan. Setelah pengguna memasukkan inputan selanjutnya akan dilakukan proses cek inputan cek knocking, setelah dilakukan pengecekan jika inputan benar atau valid maka proses selanjutnya adalah membuka atau menutup sebuah port. Tetapi jika inputan salah atau tidak valid maka proses akan berhenti dan pengguna dapat memasukkan inputan lagi.

3.4 Use Case Diagram

Dokumen yang terkait

Meningkatkan Keamanan VPN Server Dengan Metode Port Knocking Berbasis Mikrotik Router

22 135 123

TAP.COM - RANCANG BANGUN SISTEM KEAMANAN JARINGAN KOMPUTER DENGAN ...

0 0 22

IMPLEMENTASI PORT KNOCKING PADA SISTEM K

0 1 8

RANCANG BANGUN APLIKASI UNTUK MEMPERMUDAH KONFIGURASI PORT KNOCKING DALAM MIKROTIK

0 0 8

ANALISIS SISTEM KEAMANAN JARINGAN DENGAN MENGGUNAKAN SWITCH PORT SECURITY

0 2 6

MENINGKATKAN KEAMANAN PORT KNOCKING DENGAN KOMBINASI SPECIAL FEATURES ICMP, SOURCE PORT, DAN TUNNELING

1 1 8

Aplikasi Pengendalian Port dengan Utilitas Port Knocking untuk Optimalisasi Sistem Keamanan Jaringan Komputer

0 1 7

PORT KNOCKING DAN HONEYPOT SEBAGAI KEAMANAN JARINGAN PADA SERVER UBUNTU VIRTUAL

2 4 7

Institutional Repository | Satya Wacana Christian University: Perancangan dan Implementasi Sistem Keamanan Jaringan dengan Metode Port Knocking untuk Mencegah Http Attack Vulnerability

0 0 26

ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN PADA MIKROTIK ROUTER OS MENGGUNAKAN METODE PORT KNOCKING

1 3 7