Anda di halaman 1dari 9

KEAMANAN KOMPUTER

FIREWALL ANTIVIRUS

KELOMPOK

Rian Nurjaman

Wirawan Satyadi :
Abdul Halim

1311530123
1311530230
1311530297

Definisi Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan
jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini.
Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam
maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak
dapat dilakukan.

Secara konseptual terdapat 2 macam firewall:

1.Network Level
mendasarkan keputusan pada alamat sumber, alamat tujuan dan port yang
terdapat dalam setiap paket IP.
2. Application Firewall
Host yang berjalan sebagai proxy server, yang tidak mengijinkan lalulintas antar
jaringan dan melakukan logging dan auditing lalulintas yang melaluinya.

Cara kerja firewall

Firewall bekerja dengan mengamati paket IP


(Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari
firewall maka akses dapat diatur berdasarkan IP address, port, dan
arah informasi. Detail dari konfigurasi bergantung kepada masingmasing firewall.

Firewall dapat berupa sebuah perangkat keras yang sudah


dilengkapi dengan perangkat lunak tertentu, sehingga pemakai
(administrator) tinggal melakukan konfigurasi dari firewall tersebut.

Firewall juga dapat berupa perangkat lunak yang ditambahkan


kepada sebuah server (baik UNIX maupun Windows NT), yang
dikonfigurasi menjadi firewall.

Untuk menjaga fungsi komunikasi jaringan dalam lingkungan yang berfirewall, dilakukan dua cara :
1. Packet filtering
mekanisme pengontrolan data yang diperbolehkan mengalir dari
dan atau ke jaringan internal dengan menggunakan beberapa
paremeter yang tercantum dalam header paket data: arah (inbound
atau outbond), address asal dan tujuan, port asal dan tujuan serta
jenis protokol transport. seperti telnet dan SMTP (Single Mail
Transport Protocol).

2. Menggunakan sistem proxy, dimana setiap komunikasi yang


terjadi antar kedua jaringan harus dilakukan melalui suatu
operator, dalam hal ini proxy server.
Protokol FTP (File Transport Protocol) lebih efektif ditangani
dengan sistem Proxy. Kebanyakan firewall menggunakan
kombinasi kedua teknik ini (Packet filtering dan Proxy).
Beberapa perangkat lunak berbasis UNIX yang dapat
digunakan untuk melakukan IP filtering antara lain:
ipfwadm: merupakan standar dari sistem Linux yang dapat
diaktifkan pada level kernel
ipchains: versi baru dari Linux kernel packet filtering yang
diharapkan dapat menggantikan fungsi ipfwadm.
Fungsi proxy dapat dilakukan oleh berbagai software
tergantung kepada jenis proxy yang dibutuhkan, misalnya
web proxy, rlogin proxy, ftp proxy dan seterusnya.
Di sisi client sering kali dibutuhkan software tertentu agar
dapat menggunakan proxy server ini, seperti misalnya dengan
menggunakan SOCKS. Beberapa perangkat lunak berbasis
UNIX untuk proxy antara lain:
Socks: proxy server oleh NEC Network Systems Labs
Squid: web proxy server

Arsitektur dasar Firewall


Ada 3 macam arsitektur dasar firewall, yaitu :
1. Arsitektur dengan dual-homed host (dual homed
gateway/DHG)
Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface
pertama dihubungkan ke jaringan internal dan yang lainnya dengan
internet.
Dual homed host-nya sendiri
berfungsi sebagai bastion host (Suatu sistem komputer yang harus
memiliki keamanan yang tinggi, karena biasanya peka terhadap
serangan jaringan,

biasanya terhubung langsung ke internet dan menjadi titik utama


komunikasi dengan jaringan internal.)

2. Screened-host (screened host gateway/SHG)


fungsi firewall dilakukan oleh sebuah screening-router dan bastian
host. Router ini akan menolak semua trafik kecuali yang ditujukan ke
bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan.

3. Screened subnet (screened subnet gateway (SSG)


Firewall dengan arsitektur ini menggunakan dua
Screened-router dan jaringan tengah (perimeter network) antara
kedua router tersebut, dimana ditempatkan bastion host.

Beberapa Software Firewall

Zone Alarm Pro Firewall

PC Tools Firewall Plus

Windows XP Firewall Port & Application Manager

Norton Internet Security

Prevx1 2.0.15 build 6

ClearOS

CleanOS
Linux ClearOS (Sebelumnya bernama Clark Connect) turunan dari distro
Red Hat Enterprise Linux merupakan Linux yang yang didesai khusus
untuk Gateway jaringan dan server jaringan dengan antarmuka berbasis
web. ClearOS Pertama kali dirilis pada tahun 2009 dari dasar
ClarkConnect oleh tim ClearFoundation.
Versi 5.1 merupakan versi clearOS yang pertama kali dirilis yang pertama
kali menghapuskan fitur Email,DMZ (demilitarized zone),dan Multiwan
yang sebelumnya terdapat pada fitur Clark Connect. ClearOS sangat
cocok digunakan sebagai Server dalam pembuatan Warnet,Game Online,
Kantor-Kantor dan Perusahaan.
Kelebihan Sistem Operasi Clear OS
Berbasis OpenSource.
ClearOS Mempunyai licensi yang bersifat OpenSource.Opensource
sendiri yaitu licensi dari sebuah program atau sistem operasi yang mana
source codenya (Kode sunber Programnya) dibebaskan atau dibuka
sehingga siapa saja boleh mengembangkannya baik itu mengubah atau
memperbaikinya jika ditemukan kelemahan-kelemahan (bugs) dari sistem
operasi tersebut. Karena ClearOS berbasis Opensource maka semua fitur
yang terdapat disistem operasi tersebut seperti antivirus, antispam,
Content Filter, VPN dll bisa didapatkan secara gratis tanpa harus membeli
dari pihak ketiga.

Kemudahan Konfigurasi.
ClearOS merupakan linux yang didesain dengan antarmuka
setting berbasis WEB (dengan menggunakan Browser) sehingga
seorang pemula sekalipun mampu membuat server yang powerfull
dan handal.

Dukungan Profesional.
Dengan adanya dukungan dari ClearCare maka Pengguna akan
mendapat dukungan dokumentasi Online dan merupakan sebuah
Komunitas yang aktif yang siap membantu menemukan solusi
masalah ketika mensetting ClearOS.Pengguna tidak hanya akan
mendapat dukungan layanan teknis 7X24 Jam dari ClearCare tetapi
juga menjadi mitra Kerja ClearCenter untuk bantuan
Installasi,Dukungan Teknis,Layanan Profesional dan Pemeliharaan
Server.

Fitur-Fitur yang terdapat pada Clear OS


1.Directory Features
- Integrated LDAP for User and Group Management.
- User Security Certificate Manager.
2. Network Features.
- Multi-WAN.
- VPN/PPTP,IPsec,OpenVPN.
- DMZ (demilitarized zone) dan one-to-one NAT.
- Stateful Firewall.
- Local DHCP dan DNS Server.

3. Gateway Features.
- Antimalware-Antivirus, Antiphishing, Antispyware.
- Antispam.
- Bandwidth Management.
- Intrusion Protection,Introsion Prevention,Intrusion Detection.
- Content Filter.
-Web Proxy.
- Access Controll.
4. Server Features.
- Windows Networking dengan PDC Support.
- File and Print Services.
- Flexshare.
- Groupware dengan Outlook Connector.
- Mail Server (POP, IMAP, SMTP, Webmail, Rettrieval).
- Mail Filtering (Antispam, Antimalware, Greylisting,Quarantine)
- Mail Archiving.
- Database dengan MYSQL.
- Web Server dengan Support PHP.