Arsip Blog
▼ 2016 (4)
A. Sistem Firewall
Firewall dalam sebuah networking berarti bagian sistem yang bertugas memproteksi,mem-filter ▼ November (2)
keluar masuknya data dalam jaringan, dan menjamin setiap traffic data berjalan dengan baik. Firewall <!--[if gte mso 9]> <![endif]--
· Fungsi firewall dalam jaringan adalah > <!--...
1. Memastikan setiap transmisi data yang keluar atau masuk selalu disaring <!--[if gte mso 9]> <![endif]-->
sesuai dengan security policy seperti yang telah ditetapkan. Hanya terdapat Pengertiandan ...
dua aksi yang akan dilakukan oleh sistem firewall, yaitu accept (diterima)
► Oktober (2)
dan deny (ditolak).
2. Membatasi setiap permintaan data dari luar yang masuk ke jaringan dan
sebaliknya serta memastikan tidak ada data terlarang yang berhasil
ditransmisikan keluar jaringan. Manfaat ini sangat penting dalam penjagaan
kerahasiaan informasi organisasi atau perusahaan dan keamanan data.
3. Mencegah akses oleh pihak-pihak yang tidak memiliki hak terhadap jaringan
dan server yang cenderung merusak sistem jaringan.
4. Meminimalisasikan masuknya virus, trojan, spam, dan banner yang sering
kali menghabiskan bandwith dan menginfeksi komputer-komputer dalam
jaringan.
5. Firewall juga sering digunakan sebagai forwarding atau redisrect service
layanan tertentu ke sebuah mesin dalam jaringan.
6. Memodifikasi isi paket data yang ditransmisikan.
7. Sebagai autentifikasi paket data yang dikirimkan atau diterima.
8. Sebagai pengatur bandwidth, biasanya digunakan pada mesin-mesin
berbasis mikrotik.
9. Merekam semua cacatan kegiatan pada saat terjadinya transmisi data, baik
keluar atau masuk.
10. Mencegah atau memblokir suatu aktivitas yang dirasa mencrigakan.
kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 1/4
7/24/2020 Materi XII TKJ
paket data, baik jaringan luar maupun jaringan lokal. Interface yang
digunakan biasanya tidak memiliki IP Address, tetapi pada beberapa
kasus, sistem firewall ini telah menerapkan multi IP Address pada
sebuah interface sebagai penghubung dua jaringan yang berbeda.
Konsep firewall ini cukup sederhana, tetapi lebih kompleks secara
logika. Karena sambungan keluar masuk data terpusat pada satu
interface, hal ini menyebabkan sering terjadinya crash.
kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 2/4
7/24/2020 Materi XII TKJ
C. Aplikasi Firewall
· Ada beberapa jenis aplikasi firewall:
1. Ipfwadm
Firewall dengan ipfwadm memiliki 3 kemampuan dalam penanganan
data, yaitu accept, deny, dan reject. Option yang dapat diset pada
aplikasi ipfwadm dapat berupa:
a. Penentuan direktif (pengarahan data), seperti in atau out
b. Pengaturan input data
c. Pengaturan output data
d. Forwarding
2. Ipchains
Ipchains memiliki fitur yang lebih lengkap dan powerfull sehingga
memudahkan seorang administrator jaringan untuk menentukan filtering
data yang lebih kompleks. Ada beberap cara konfirgurasi firewall
dengan ipchains setelah melakukan edit kernel:
a. Mem-filter berdasarkan IP Address
b. Mem-filter berdasarkan port tertentu
c. Mem-filter bedasarkan interface mesin
d. Forwarding paket data
e. NAT
f. Transparent Proxy
3. Ipfw
Ipfw merupakan aplikasi firewall yang secara default tersedia dan
kompatible terhadap OS berbasis Unix seperti FreeBSD, OpenBSD, dan
NetBSD. Ipfw dapat digunakan untuk mem-filter paket data dn
accounting system yang disimpan dalam konfigurasi kernel.
4. Iptables
Iptables merupakan aplikasi firewall yang secara default terpasang pada
sistem operasi LINUX. Meski pada sistem operasi berbasis Unix seperti
FreeBSD juga dapat menggunakannya, tetapi kita harus mengaktifkan
atau meng-enable file binary LINUX agar dapat menginstal, meng-
compile, dan menjalankan iptables pada mesin berbasis Unix. Tiga
aturan atau chain yang dapat diterapkan dalam firewall menggunakan
iptables yaitu:
a. INPUT
Merupakan paket data yang masuk menuju mesin firewall.
b. FORWARD
Merupakan kemampuan meneruskan atau melawan paket data
setelah sukses melewati filterisasi dalam firewall.
c. OUTPUT
Merupakan filterisasi yang dilakukan terhadap keluaran paket data
setelah berhasil masuk dalam mesin server menuju jaringan luar.
Dalam iptables, ada lima aksi yang dapat dilakukan terhadap hasil
filterisasi jika dinyatakan telah sesuai dengan kebajikan firewall yang telah
ditetapkan, antara lain:
a. ACCEPT
b. RETURN
c. DROP
d. REJECT
e. QUEVE
Jenis command type yang dapat digunakan adalah sebagai berikut:
a. –I
Insert, untuk memasukan aturan baru dengan nomor eksekusi yang
dapat kita tentukan sendiri.
b. –D
Delete, untuk menghapus aturan firewall pada baris tertentu.
c. –A
Append, untuk menambahkan aturan firewall baru pada daftar
firewall paling bawah.
d. –L
List, untuk menampilkan list atau daftar aturan firewall dalam
sistem.
e. –F
Flush, untuk menghapus semua aturan firewall.
f. –R
Replace, untuk mengganti aturan baris firewall tertentu dengan
aturan firewall yang telah ditentukan.
g. –P
Policy, untuk menentukan keputusan terakhir yang akan diterapkan
sistem firewall jika tidak ada paket masuk sesuai ketentuan
firewall.
Untuk parameter type yang dapat disertakan dalam mendeskripsikan
firewall menggunakan iptables adalah sebagai berkut:
a. –s [alamat IP]
Source, merupakan sumber IP pengirim paket data.
b. –d [alamat IP]
Destination, merupakan IP Address tujuan paket data.
kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 3/4
7/24/2020 Materi XII TKJ
c. –p [protokol]
Protocol, menyatakan protokol yang digunakan.
d. –dport [port]
Destination port, menyatakan tujuan port paket data yang
dikirimkan.
e. –sport [port]
Source port, menyatakan sumber pot paket data yang digunakan
pada saat dikirimkan.
f. –o [interface]
Out interface, menunjukan interface output yang terhubung
dengan jaringan luar.
g. –i [interface]
In interface, menunjukan interface yang digunakan sebagai
saluran input data.
h. –m mac[MAC Address interface]
Firewall melakukan filterisasi paket ber
1 komentar:
Balas
kzrdevil.blogspot.com/2016/11/firewall-normal-0-false-false-false-in.html 4/4