Firewall (Bag.1 & 2)

 

 - Pengertian firewall

sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melalui nya dan mencegah lalu lintas jaringan yang tidak aman.


- Jenis jenis firewall

-PERSONAL FIREWALL
didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. firewall ini berevolusi menjadi program program yang bertujuan untuk mengamankan komputer.

-NETWORK FIREWALL
didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam 2 bentuk yaitu sebuah perangkat yang terdeteksi atau sebuah perangkat lunak yang diinstalasikan dalam sebuah server.

- Fungsi firewall 

-mengatur dan mengontrol lalu lintas jaringan 
-melalukan autentikasi terhadap akses 
-melindungi sumber daya dalam jaringan private 
-mencata semua kejadian , dan melaporkan kepada administrator


- Cara kerja firewall

Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.


- CircuitLevelGateway

yang umumnya berupa sebuah proxy server. firewall ini beroperasi di level yang lebih tinggi dari OSI layer daripada paketfilterfireewall . modifikasi ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi.

- ApplicationLevelFirewall

berupa sebuah proxy juga , firewall ini tidak mnegizinkan yang datang untuk melewati firewall secara langsung.
umumnya firewall ini mengautentikasikan terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut mengakses jaringan

- Mikrotik 

mikrotik adalah sebuah sistem operasi linux base yang diperuntukkan untuk networkrouter. didesain memberi kemudahan bagi pengguna.



- KARAKTERISTIK FIREWALL
Karakteristik firewall bisa dibagi menjadi dua. Yang pertama dinamakan
sebagai personal firewall, dan yang kedua dinamakan sebagai network firewall. 

1. Personal Firewall
    Personal firewall merupakan firewall yang dimanfaatkan oleh individu atau
perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai
serangan luar yang bisa menyerang dan mengambil data.
Biasanya firewall ini akan berbentuk sebuah perangkat lunak atau software yang
sebelumnya sudah terbundel di dalam sistem operasi. Selain itu, firewall ini juga bisa
berupa sebuah aplikasi  yang harus diinstal terlebih dahulu sebelum pengguna tersebut
memasangnya untuk digunakan sebagai benteng.
Beberapa manfaat yang diperoleh dari penggunaan personal firewall adalah pengguna
bisa terhindar dari spamming, spyware, atau juga virus yang bisa masuk kapan saja ke
dalam komputer tanpa sepengetahuan kita.

2. Network Firewall
     Seperti namanya, network firewall merupakan sebuah keamanan yang digunakan di
dalam sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat
ini beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara lain:
ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya. Kesemua jenis dari
network firewall ini pada dasarnya memiliki satu fungsi yang sama, yakni untuk
melindungi sebuah jaringan komputer dari berbagai kejahatan dunia maya yang bisa
kapan saja masuk dan mencuri data penting.


 Firewall haruslah sangat tangguh terhadap berbagai serangan yang datang dari luar.
Dengan begitu, maka sistem operasi yang digunakan akan lebih aman dan juga kita
tidak perlu khawatir data atau informasi penting yang ada di dalam komputer maupun
laptop akan dicuri.

 Firewall akan membuat aktivitas atau kegiatan yang dilakukan merupakan kegiatan
yang sudah terdaftar di dalam jaringan tersebut. Artinya, ada sebuah pembatasan
terhadap beberapa kegiatan yang berpotensi membahayakan sistem komputer. Cara
yang dilakukan adalah dengan mengatur bagian policy yang terdapat di dalam
konfigurasi.

 Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut berasa dari dalam
maupun dari luar harus melewati firewall terlebih dahulu. Dengan begitu, firewall bisa
melakukan pembatasan atau bahkan pemblokiran terhadap akses yang berpotensi
membahayakan jaringan.

ARSITEKTUR FIREWALL
1. Dual-homed Host
Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host.
Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak
2.
Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan
komputer tersebut harus dinon-aktifkan terlebih dahulu. Selain itu, sistem komputer
nantinya dapat melakukan komunikasi dengan dual-homed host dan juga sistem yang
ada di luar firewall. Namun, kedua sistem ini tidak bisa melakukan komunikasi
langsung.

2. Screened Host
Arsitektur firewall yang kedua dinamakan sebagai arsitektur screened host. Fungsi dari
arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host
untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara

menggunakan router yang diatur terpisah. Cara melakukan pengamanan dengan
menggunakan screened host adalah dengan memanfaatkan paket filtering.
Jadi, setiap sitem yang berasal dari luar atau eksternal yang hendak mengakses sistem
dalam atau internal sebelumya harus meminta izin terlebih dahulu dan harus langsung
terkoneksi dengan bastion host. Bastion host merupakan host yang digunakan jika
pengguna ingin memperoleh tingkat keamanan yang lebih tinggi. Bastion host ini
letaknya terdapat di jaringan internal.

3. Screened Subnet
Arsitektur screened subnet merupakan arsitektur dari firewall yang juga akan kami
bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan
yang terdapat di dalam screened host. Bagaimana caranya? Caranya adalah
menambahkan sebuah jaringan parameter agar lebih mudah untuk mengisolasi pada
jaringan internal.

 Jaringan parimeter ini nantinya akan mengisolasi bastion host sehingga membuatnya
tidak langsung bersentuhan dengan jaringan internal. Arsitektur tipe ini juga terkenal
yang paling sederhana karena hanya memiliki dua screening router yang kesemuanya
sudah terkoneksi ke jaringan parameter. Posisi router pertama berada di antara jaringa
internal dan jaringan parameter. Sementara router kedua lokasinya berada di antara
jaringan eksternal atau yang juga dinamakan dengan internet dan jaringan parameter.


Firewalls based OSI Layers.
Firewalls based OSI Layers berdasarkan jenisnya memiliki
beberapa fungsi yang berbeda, namun tujuannya sama yakni sebagai
proteksi. Untuk lebih jelasnya sebagai berikut:

1. Packet Filter Firewall

Cara kerja packet filter firewall yakni melakukan perbandingan
antara alamat sumber paket data 
dengan kebijakan akses dalam access control list firewall, dalam hal
ini memakai router, jadi router memiliki peranan penting apakan
akan meneruskan atau memutuskan paket data yang akan masuk ke
jaringan privat.


2. Circuit Level Gateway

Cara kerja circuit level gateway yakni memakai komponen dalam
sebuah proxy server sehingga beroperasi di level yang lebih tinggi
dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet
filter firewall. Paket firewall ini membuat sirkuit virtual (virtual
circuit) bagi pengguna dan sumber daya dalam menjalankan
aktifitasnya, sehingga alamat IP dari pengguna tidak dapat dilihat oleh
pengguna luar, yang terlihat adalah alamat IP firewall.

3. Application Level Gateway

Cara kerja application level gateway yakni dengan melakukan
autentikasi kepada pengguna sebelum mengizinkan akses menuju
jaringan. Setelah diizinkan masuk jaringan, paket firewall ini memakai
auditing dan pencatatan aktifitas pengguna atas kebijakan security
yang diterapkan.

4. Firewall Statefull

Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari

packet filter firewall, circuit level gateway, NAT firewall, dan proxy
firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco
PIX.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi web server di Debian

Gambar
0. Install Nginx di Debian Jika sebelumnya sudah pernah install web server lain seperti Apache, nonaktifkan terlebih dahulu karena keduanya memakai nomor port yang sama yaitu 80 untuk protokol HTTP. 1 2 3 systemctl stop apache2 systemctl disable apache2 systemctl status apache2 Install  Nginx . 1 apt install nginx - y Uji hasil install Nginx dengan mengakses IP address server di web browser. Halaman default Nginx Kalau sebelumnya pernah  install Apache web server , maka yang tampil adalah halaman default Apache. Hal ini terjadi karena direktori document root (direktori penyimpanan website) Nginx hasil install sama dengan document root Apache sebelumnya di direktori  /var/www/html . Sementara document root default untuk Nginx berada di direktori  /usr/share/nginx/html . Halaman default Apache 1. Setting Nginx Server Block (VirtualHost) Selanjutnya setting  Nginx  server block, kalau di  Apache  web server digunakan istilah virtualhost, dalam satu...
Baca selengkapnya