NIM : 19171065003
program studi : Teknik Informatika
Mata kuliah : Jaringan Komputer dan Keamanan Data I
Dosen pengampu : Ir. Surya Darma, M.Sc
Dari 3 Arsitektur Dasar Firewall, buatlah analisa keunggulan dan kelemahan masing-
masing!
Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di jaringan
internet. Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan
internet. Melalui “tembok api” inilah User bisa mengatur data, informasi, dan kegiatan apa yang
boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Arsitektur dan jenis-jenis Firewall dalam jaringan computer :
Sebelumnya Firewall memiliki tujuan di dalam jaringan computer, yaitu :
1. Digunakan untuk mencegah dan mengendalikan aliran data tertentu sehingga setiap
paket yang masuk atau keluar akan diperiksa oleh sistem, apakah paket tersebut cocok atau
tidak dengan kriteria pada standar keamanan yang didefinisikan dalam firewall.
2. Untuk melindungi sistem dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya.
3. Dapat mencegah upaya berbagai dari Trojan horse, virus, phishing, spyware untuk
memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang
mendapatkan akses bagi komputer dan port tertentu.
Analisa kelebihan dan kekurangan 3 Arsitektur Dasar Firewall :
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling
sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host,
fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan
dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi
kedua sistem ini tidak dapat berkomunikasi secara langsung.
Kelebihan dan Kekurangan
1) Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
2) IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua
interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati
firewall kecuali melalui proxy atau SOCKS.
3) Serangan yang datang dari layanan yang tidak dikenal akan diblok.