7/24/2020 Materi XII TKJ

Lainnya ririn.kusna05@gmail.com Dasbor Logout

Materi XII TKJ

Rabu, 23 November 2016 Mengenai Saya
Unknown
Firewall Lihat profil lengkapku

Arsip Blog

▼ 2016 (4)
A. Sistem Firewall
Firewall dalam sebuah networking berarti bagian sistem yang bertugas memproteksi,mem-filter ▼ November (2)
keluar masuknya data dalam jaringan, dan menjamin setiap traffic data berjalan dengan baik. Firewall <!--[if gte mso 9]> <![endif]--
· Fungsi firewall dalam jaringan adalah > <!--...
1. Memastikan setiap transmisi data yang keluar atau masuk selalu disaring <!--[if gte mso 9]> <![endif]-->
sesuai dengan security policy seperti yang telah ditetapkan. Hanya terdapat Pengertiandan ...
dua aksi yang akan dilakukan oleh sistem firewall, yaitu accept (diterima)
► Oktober (2)
dan deny (ditolak).
2. Membatasi setiap permintaan data dari luar yang masuk ke jaringan dan
sebaliknya serta memastikan tidak ada data terlarang yang berhasil
ditransmisikan keluar jaringan. Manfaat ini sangat penting dalam penjagaan
kerahasiaan informasi organisasi atau perusahaan dan keamanan data.
3. Mencegah akses oleh pihak-pihak yang tidak memiliki hak terhadap jaringan
dan server yang cenderung merusak sistem jaringan.
4. Meminimalisasikan masuknya virus, trojan, spam, dan banner yang sering
kali menghabiskan bandwith dan menginfeksi komputer-komputer dalam
jaringan.
5. Firewall juga sering digunakan sebagai forwarding atau redisrect service
layanan tertentu ke sebuah mesin dalam jaringan.
6. Memodifikasi isi paket data yang ditransmisikan.
7. Sebagai autentifikasi paket data yang dikirimkan atau diterima.
8. Sebagai pengatur bandwidth, biasanya digunakan pada mesin-mesin
berbasis mikrotik.
9. Merekam semua cacatan kegiatan pada saat terjadinya transmisi data, baik
keluar atau masuk.
10. Mencegah atau memblokir suatu aktivitas yang dirasa mencrigakan.

· Sistem firewall dapat ditemukan dalam 2 bentuk yaitu:

1. Software firewall adalah aplikasi berbentuk progaram aplikasi atau sistem
operasi yang diinstal dan dijalankan pada mesin komputer yang difungsikan
2. Hardware firewall (branded) adalah sistem firewall berbentuk seperangkat
hardware yang telah terpasang software atau sistem operasi khusus yang
ditujukan untuk mengatur keamanan jaringan, seperti Cisco, RouterBoard,
dan NG-yberRoam.

· 4 tipe dasar firewall yang perlu diketahui dalam melakukan konfirgurasi

firewall
1. Packet firewalls
Pada tipe firewall ini, sistem dirancang dan dikonfigurasi pada router
terluar yang menghubungkan jaringan luar dengan dalam (LAN) sehingga
fungsi router tersebut sebagai pem-filter setiap paket data yang keluar
atau masuk menuju jaringan dalam (LAN).
2. Traditional Proxy-Based Firewalls
Jenis firewall ini biasanya diterapkan pada sistem proxy yang transparan
dimana secara tidak nyata (tanpa diketahui oleh user) akan memaksanya
secara otomatis melakukan request ke sebuah layanan tertentu, baik
menuju jaringan lokal maupun jaringan luar.
3. Packet-Rewriting Firewalls
Jenis firewall ini akan melakukan rewriting setiap paket data dari IP
Address yang berasal dari jaringan lokal atau jaringan internet. Paket
data yang berasal dari luar menuju internal network akan ditangani oleh
sistem proxy yang biasanya terintegrasi dengan sistem router dalam
firewall sehingga filterisasi data dari dalam jaringan lebih bersifat
transparan.
4. Screens
Jenis firewall ini menggunakan single interface (sebagai contoh
ethernet) untuk memantau, meneruskan, serta men-filter keluar masuk

kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 1/4
7/24/2020 Materi XII TKJ
paket data, baik jaringan luar maupun jaringan lokal. Interface yang
digunakan biasanya tidak memiliki IP Address, tetapi pada beberapa
kasus, sistem firewall ini telah menerapkan multi IP Address pada
sebuah interface sebagai penghubung dua jaringan yang berbeda.
Konsep firewall ini cukup sederhana, tetapi lebih kompleks secara
logika. Karena sambungan keluar masuk data terpusat pada satu
interface, hal ini menyebabkan sering terjadinya crash.

B. Arsitektur dan Jenis Firewall

Arsitektur merupakan istilah dalam bentuk nyata yang berupa susunan rangkaian secara fisik
yang digambarkan dala bentuk desain yang mewakili kerja dan fungsi sebuah benda.

· Ada 4 jenis arsitektur firewall yang sering digunakan untuk membangun

jaringan.
1. Arsitektur firewall dengan Dial Up
Jenis ini merupakan model firewall yang sering digunakan jaringan lokal
yang terhubung dengan internet dengan menggunakan peranti modem
sebagai dial up.
2. Arsitektur Firewall Single Router
Pada arsitektur ini, koneksi internet terhubung langsung ke sebuah
router melalui interface dan diteruskan ke jaringan lokal pada interface
lainnya. Sistem firewall langsung ditempatkan di bawah router ini.
Router dapat berupa mesin komputer atau firewall branded. Jadi, fungsi
router hanya sebagai routing paket data dari jaringan lokal ke internet
dan sebaliknya.
3. Arsitektur Firewall dengan Proxy Server
Pada model arsitektur ini, selain menjadi gateway, router juga diinstal
dan diset menjadi proxy server. Di samping mem-filter setiap paket data
yang keluar masuk, firewall yang terintegrasi dengan proses routing ini
juga melakukan filterisasi setiap request data menuju layanan protokol
http atau https pada port tertentu.
4. Arsitektur Firewall Kompleks
Pada model arsitektur ini, jenis firewall yang dipasang tidak hanya
berfungsi sebagai hardware, tetapi juga berfungsi sebagai pintu masuk
dan penyaring data yang menuju ke mesin tertentu sesuai dengan
kebijakan keamanan yang telah dibuat.

· Firewall dibagi menjadi beberapa jenis

1. Packet Filter Firewall
Jenis firewall ini merupakan bentuk yang paling sederhana dimana
perangkat keras yang digunakan dapat berupa router branded (seperti
Cisco atau Router Board Mikrotik) atau mesin komputer yang difungsikan
sebagai router.
2. Circuit Level Gateway Firewall
Firewall jenis ini bekerja pada layer session yang sering diterapkan pada
arsitektur firewall dengan proxy server.
3. Application Level Gateway
Firewall yang lebih dikenal dengan proxy firewall ini, bekerja pada
application layer. Setiap paket data yang masuk akan dipaksa masuk ke
proxy firewall untuk difilterisasi sebelum memasuki jaringan lokal.
Kelebihan lain dari sistem ini adalah tersedianya fitur autentifikasi dan
pencatatan log aktivitas yang terjadi.
4. Network Address Translation (NAT) Firewall
Teknik NAT sering kali digunakan oleh router sebagai gateway
sambungan internet. Dengan metode ini, sebuah IP Address akan
ditranslasikan menjadi IP Address lainnya kejaringan private. Tujuannya
adalah setiap host yang terhubung dengan router dapat terkoneksi
dengan internet melalui router tersebut. Jika ada koneksi ke internet
oleh mesin-mesin komputer dalam jaringan lokal, koneksi tersebut akan
dideteksi sebagai sebuah IP Address yang sama.
5. Virtual Firewall
Firewall jenis ini merupakan firewall yang menjembatani koneksi mesin-
mesin secara virtula. Teknik ini sering digunakan untuk konfirgurasi
Virtual Private Server (VPS)
6. Stateful Firewall
Model firewall ini mengombinasikan beberapa jenis firewall sebelumnya,
seperti NAT Firewall, Packet-filter Firewall, Proxy Firewall, ircuit-Level
Firewall. Dapat dikatakan bahwa jenis firewall, ini lebih lengkap dan
powerfull dibandingkan dengan jenis firewall sebelumnya. Selain
melakukan pemeriksaan jenis paket data, firewall juga men-filter dan
menjamin kualitas connection session antara source dengan destination
machine. Keunggulan lain dari firewall jenis ini adalah transparant,
yaitu kemampuan menyembunyikan informasi detail paket dan tujuan
pengiriman data sehingga koneksi lebih aman.

kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 2/4
7/24/2020 Materi XII TKJ
C. Aplikasi Firewall
· Ada beberapa jenis aplikasi firewall:
1. Ipfwadm
Firewall dengan ipfwadm memiliki 3 kemampuan dalam penanganan
data, yaitu accept, deny, dan reject. Option yang dapat diset pada
aplikasi ipfwadm dapat berupa:
a. Penentuan direktif (pengarahan data), seperti in atau out
b. Pengaturan input data
c. Pengaturan output data
d. Forwarding
2. Ipchains
Ipchains memiliki fitur yang lebih lengkap dan powerfull sehingga
memudahkan seorang administrator jaringan untuk menentukan filtering
data yang lebih kompleks. Ada beberap cara konfirgurasi firewall
dengan ipchains setelah melakukan edit kernel:
a. Mem-filter berdasarkan IP Address
b. Mem-filter berdasarkan port tertentu
c. Mem-filter bedasarkan interface mesin
d. Forwarding paket data
e. NAT
f. Transparent Proxy
3. Ipfw
Ipfw merupakan aplikasi firewall yang secara default tersedia dan
kompatible terhadap OS berbasis Unix seperti FreeBSD, OpenBSD, dan
NetBSD. Ipfw dapat digunakan untuk mem-filter paket data dn
accounting system yang disimpan dalam konfigurasi kernel.
4. Iptables
Iptables merupakan aplikasi firewall yang secara default terpasang pada
sistem operasi LINUX. Meski pada sistem operasi berbasis Unix seperti
FreeBSD juga dapat menggunakannya, tetapi kita harus mengaktifkan
atau meng-enable file binary LINUX agar dapat menginstal, meng-
compile, dan menjalankan iptables pada mesin berbasis Unix. Tiga
aturan atau chain yang dapat diterapkan dalam firewall menggunakan
iptables yaitu:
a. INPUT
Merupakan paket data yang masuk menuju mesin firewall.
b. FORWARD
Merupakan kemampuan meneruskan atau melawan paket data
setelah sukses melewati filterisasi dalam firewall.
c. OUTPUT
Merupakan filterisasi yang dilakukan terhadap keluaran paket data
setelah berhasil masuk dalam mesin server menuju jaringan luar.
        Dalam iptables, ada lima aksi yang dapat dilakukan terhadap hasil
filterisasi jika dinyatakan telah sesuai dengan kebajikan firewall yang telah
ditetapkan, antara lain:
a. ACCEPT
b. RETURN
c. DROP
d. REJECT
e. QUEVE
Jenis command type yang dapat digunakan adalah sebagai berikut:
a. –I
Insert, untuk memasukan aturan baru dengan nomor eksekusi yang
dapat kita tentukan sendiri.
b. –D
Delete, untuk menghapus aturan firewall pada baris tertentu.
c. –A
Append, untuk menambahkan aturan firewall baru pada daftar
firewall paling bawah.
d. –L
List, untuk menampilkan list atau daftar aturan firewall dalam
sistem.
e. –F
Flush, untuk menghapus semua aturan firewall.
f. –R
Replace, untuk mengganti aturan baris firewall tertentu dengan
aturan firewall yang telah ditentukan.
g. –P
Policy, untuk menentukan keputusan terakhir yang akan diterapkan
sistem firewall jika tidak ada paket masuk sesuai ketentuan
firewall.
Untuk parameter type yang dapat disertakan dalam mendeskripsikan
firewall menggunakan iptables adalah sebagai berkut:
a. –s [alamat IP]
Source, merupakan sumber IP pengirim paket data.
b. –d [alamat IP]
Destination, merupakan IP Address tujuan paket data.

kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 3/4
7/24/2020 Materi XII TKJ
c. –p [protokol]
Protocol, menyatakan protokol yang digunakan.
d. –dport [port]
Destination port, menyatakan tujuan port paket data yang
dikirimkan.
e. –sport [port]
Source port, menyatakan sumber pot paket data yang digunakan
pada saat dikirimkan.
f. –o [interface]
Out interface, menunjukan interface output yang terhubung
dengan jaringan luar.
g. –i [interface]
In interface, menunjukan interface yang digunakan sebagai
saluran input data.
h. –m mac[MAC Address interface]
Firewall melakukan filterisasi paket ber

Diposting oleh Unknown di 19.02

1 komentar:

Shikamaru Nara 9 Desember 2019 00.48

mantab banget gan
Solder hp

Balas

Masukkan komentar Anda...

Beri komentar sebagai: Ririn Kusna (G Logout

Publikasikan Pratinjau Beri tahu saya

Beranda Posting Lama

Langganan: Posting Komentar (Atom)

Tema Perjalanan. Diberdayakan oleh Blogger.

kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 4/4