Memahami Konsep Dasar

Pemahaman Firewall
BAB I PENDAHULUAN
1.1 Latar Belakang
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan me ncegah lalu
lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka penulis mengangkat materi tentang firewall untuk
membantu pembaca mengetahui tentang firewall.
1.2 Tujuan Makalah
a. Untuk memenuhi tugas mata pelajaran Administrasi Infrastruktur Jaringan
b. Untuk menambah pengetahuan tentang Firewall
C.Sebagai bahan diskusi dari sesama pembaca.
1.3 Batasan Masalah
a. Dalam makalah ini hanya membahas beberapa garis beras dari firewall
b. Tidak membahas tentang sejarah firewall.
c.Hasil malkalah tidak dapat diimplementasikan.
BAB II PEMBAHASAN

2.1 Pembahasan Firewall adalah sebuah sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam s uatu jaringan internet. Untuk mencegah
berbagai serangan yang tidak diinginkan ,firewall mengontrol , mengendalikan, dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass) ,perlu dijatuhkan
(drop),perlu ditolak (reject), melakukan enkripsi dan m encatat aktivitas data (history).
1.Firewall secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat me ngatur dan mengontrol lalu lintas jaringan
yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap
paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil ins peksi paket dan koneksi tersebut.
• Melakukan autentikasi terhadap akses Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling
mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh dianggap sebagai suatu
berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke Internet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki.
Karenanya, firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi.
• Melindungi sumber daya dalam jaringan privat Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungki n datang. Proteksi ini dapat diperoleh
dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi da ri semuanya untuk mencegah host yang
dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun demikian, firewall bukanlah satu- satunya metode
proteksi terhadap sumber daya, dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara eksklusi f adalah salah satu kesalahan fatal..
• Mencatat semua kejadian, dan melaporkan kepada administrator .
2.Teknik yang Digunakan Oleh Firewall antara lain:
• Service control (kendali terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya
firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima
dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun
untuk mail.
• Direction Conrol (kendali terhadap arah) . Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
• User control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user ya ng dapat dan ada yang tidak dapat
menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk
mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
• Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk
menanggulangi/mencegah spam.
3.Cara Kerja Firewall dan manfaat firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu
antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-
filtering router. Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar
dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau
menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domai n yang menjadi sumber paket dan
akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan
akses (atau menolaknya) dengan menggunakan basis hak- hak yang dimiliki oleh pengguna.
Firewall menggunakan satu metode atau lebih untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan, diantaranya sebagai berikut.
a.Packet filtering
Pada paket filtering,paket(potongan kecil data) dianalisis dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan tindakan
menerima dan menolak yang prakonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berha sil membuatnya melalui filter maka
paket tersebut diperbolehkan untuk mencapai tujuan. Sebaliknya, jika paket tidak berhasil melalui filter maka paket tersebut akan dibuang.
b.Stateful Inspection
Stateful inspection adalah metode baru yang tidak menganalisis isi dari paket. Paket ini membandingkan setiap paket dengan kebijakan access (database sumber
terpercaya. Kedua paket yang masuk dan keluar dibandingkan terhadap database. Jika hasil perbandingan memenuhi kebijakan akses maka paket diijinkan untuk
melakukan perjalanan lebih lanjut sebaliknya jika hasil perbandingan tidak mengenai kebijakan access maka paket akan dibuang.
Kekurangan Firewall antara lain:
• Firewall tidak dibuat untuk penyerang “orang dalam”
• Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (sistem back-door).
• Firewall tidak dapat melindungi dan melawan virus
Manfaat Firewall adalah:
• Menjadi pengatur lalu lintas atau trafik data terhadap jaringan satu dengan jaringan yang lain.
• Mengatur port ataupun paket data yang diizinkan atau ditolak
• Meng-Autentifikasi terhadap akses.
• Firewall menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
4.Jenis-jenis firewall

1.Packet-Filtering Firewall
Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-set sebelumnya
oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir.Lalu lintas jaringan yang mencurigakan
seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall.
Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.Karena ini merupakan jenis firewall yang paling tua alias pertama ada,
cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.Yang diperiksa antara lain tipe paket,
nomor port, alamat IP (tujuan dan asalnya), dan informasi tingkat permukaannya tanpa membuka paket datanya. Jika dari kisi-kisi tadi paketnya tidak lolos inspeksi
firewall, maka paket akan ditolak dan dibuang.
Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu.
Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang teknologinya sudah pasti lebih canggih.
2. Circuit-Level Gateway
Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa
menggunakan sumber daya komputasi yang signifikan.Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP
(proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.Meskipun sangat hemat sumber daya, fi rewall ini tidak memeriksa paket
yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, pa ket itu akan lolos. Inilah alasan
Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.
3. Stateful Inspection Firewall
Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis fi rewall ini dikonfigurasi untuk membeda-
bedakan paket jaringan yang 'baik' dan patut lewat dalam berbagai jenis koneksi.Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP
untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.Namun, jenis firewall ini memberikan lebih banyak tekanan
pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.
4. Proxy Firewall
Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk
memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat
aplikasi).Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih
dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.Cara kerjanya sebenarnya mirip dengan
firewall inspeksi stateful karena memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga melakukan inspeksi lapisan dalam paket, memeriksa isi
konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah selesai dicek, paket akan disetujui Proxy untuk maju ke
tujuan.Singkatnya, Proxy Firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan ma sing-masing perangkat di jaringan
kamu. Memberikan perlindungan tambahan untuk jaringan secara anonim.
5. Network Address Translation

Network Address Translation merupakan jenis Firewall yang mampu melakukan proteksi secara otomatis terhadap sistem yang tengah beroperasi di belakang
Firewall.Tujuannya untuk melakukan multiplexing terhadap lalu lintas jaringan untuk kemudian dikirimkan ke lingkup jaringan yang lebih luas lagi.
6.Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai jenis yang cukup unik karena ciri khasnya. Ciri ini terletak pada fungsinya yang mampu menggabungkan berbagai macam
keunggulan fungsi yang ditawarkan oleh jenis Firewall lainnya, seperti filtering, proxy, dan circuit level.Misalnya, sebelum melakukan pengecekan, terlebih dahulu
dilakukan penyaringan untuk menyesuaikan dengan karakteristik paket. Kemudian, barulah dapat ditentukan apakah paket mendapatkan izin masuk atau tidak.
7. Virtual Firewall
Virtual Firewall Jaringan Komputer Sesuai dengan namanya, Firewall ini bisa berada dalam suatu perangkat fisik, seperti di da lam komputer ataupun Firewall
lainnya.Jadi, di dalam Virtual Firewall, tidak hanya ada satu network saja, melainkan ada beberapa network yang bisa mendapatkan proteksi dari Firewall jenis ini.
8.Transparent Firewall
Terakhir ada Transparent Firewall yang bisa juga disebut dengan Bridging Firewall. Keunikan jenis Transparent Firewall, yaitu bisa menjalankan fungsi sebagaimana jenis
Packet Filter, hampir serupa dengan Stateful Firewall.Sebab, Firewall yang satu ini sebenarnya memang bukanlah Firewall murni, melainkan turunan dari Stateful
Firewall yang sebelumnya sudah dibahaskan.Kerennya lagi, Firewall jenis ini tidak nampak seperti sedang dijalankan, namun nya tanya dapat memberikan proteksi yang
nyata dan cukup baik.Sehingga, cocok dijalankan pada komputer yang sering digunakan secara bersamaan atau bukan komputer pribadi.
5.Karakteristik Firewall atau ciri-ciri dari firewall adalah:
• Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih ama n dan penggunaan sistem bisa
diandalkan.
• Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan c ara setting policy pada konfigurasi
keamanan lokal.
• Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan ba tasan atau meblokir setiap akses
kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.
6 .Arsitektur firewall

Terdapat 4 jenis arsitekstur yang sering digunakan untuk membangun jaringan yaitu:
1. Arsitektur firewall dengan dial-up.Jenis ini merupakan model firewall yang sering digunakan jaringan lokal yang terhubung dengan internet dengan
menggunakan piranti modem sebagai dial up.
2. Arsitektur firewall single router. Pada arsitektur ini, koneksi internet terhubung langsung ke sebuah router melalui interface dan diteruskan ke jaringan
lokal pada interface lainnya. Sistem firewall langsung ditempatkan dibawah router ini. Fungsi router terhadap arsitektur ini hanya sebagai routing paket data
dari jaringan lokal ke internet dan sebaliknya.
3. Arsitektur dengan proxy server.Pada model arsitektur ini, selain menjadi gateway, router juga diinstal dan diset menjadi proxy server yang memfilter
setiap paket data yang keluar masuk, serta firewall yang terintegrasi dengan proses routing ini juga melakukan filterisasi setiap request data menuju layanan
protokol http atau https pada port tertentu.
4. Arsitektur firewall kompleks
Pada model arsitektur ini, jenis firewall yang dipasang tidak hanya berfungsi sebagai hardware, tetapi juga berfungsi sebagai pintu masuk dan penyaring data
yang menuju mesin lainnya.
7.Ipfw (IP firewall)
Ipfw merupakan aplikasi firewall yang secara default tersedia dan kompatible terhadap OS berbasis Unix seperti FreeBSD, OpenBSD, dan NetBSD. Ipfw dapat
digunakan untuk mem-filter paket data dn accounting system yang disimpan dalam konfigurasi kernel.
8.DMZ (Demilitarized Zone)
DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan komputer,
DMZ merupakan suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan. Dalam keamanan komputer DMZ atau zona
demiliterisasi disebut sebagai jaringan perimeter) adalah fisik atau logis sub network yang berisi dan mengekspos layanan eks ternal menghadap organisasi ke
jaringan biasanya lebih besar dan tidak dipercaya biasanya internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi
jaringan area lokal. External simpul jaringan dapat mengakses hanya apa yang terkenal di DMZ sedangkan sisanya dari jaringan organisasi yang firewall. Kita
mengetahui bahwa web server dan mail server adalah server yang dapat diakses dari luar, atau tepatnya dapat diakses dari sega la penjuru dunia
menggunakan internet. Web server dan mail server ini rawan terhadap target serangan, oleh karena itu kita harus membuat perli ndungan yang berlapis
mengenai infrastruktur network dalam jaringan komputer kita.
Berikut beberapa konfigurasi mengenai DMZ:
a.Konfigurasi 1.Pada konfigurasi ini terdapat satu file word yang membatasi antara akses publik ,DMZ server dan jaringan internal.
b.Konfigurasi 2.Pada konfigurasi ini terdapat dua verbal yang membatasi akses public ,server dalam DMZ dan internal network.
a.Layanan yang sering digunakan

• Server web yang berkomunikasi dengan database internal memerlukan akses ke database server yang tidak dapat diakses publik dan mungkin berisi informasi
sensitif.
• Email pesan dan khususnya database pengguna bersifat rahasia sehingga mereka biasanya disimpan secara perang tidak dapat diakses dari internet atau setidaknya
tidak secara tidak aman tetapi dapat diakses dari server email yang terhubung ke internet.
• Mail server di dalam DMZ melewati surat masuk ke server email aman atau internal.
b. Manfaat DMZ.
Dalam lingkungan bisnis sesuai dengan standar hukum seperti health insurance portability and accountability ACT dan pemantaua n alasan. Ada beberapaPerusahaan
menginstal proxy server dalam DMZ hal ini dilakukan karena DMZ memiliki manfaat sebagai berikut.
• Mewajibkan pengguna internal biasanya karyawan untuk menggunakan proxy server untuk akses internet.
• Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat dicache oleh proxy server
• Menyederhanakan pencatatan dan monitoring kegiatan pengguna yang terpusat konten web filtering.
9. Iptables
Iptables merupakan aplikasi firewall yang secara default terpasang pada sistem operasi LINUX. Meski pada sistem operasi berba sis Unix seperti FreeBSD juga dapat
menggunakannya, tetapi kita harus mengaktifkan atau meng-enable file binary LINUX agar dapat menginstal, meng-compile, dan menjalankan iptables pada mesin
berbasis Unix. Tiga aturan atau chain yang dapat diterapkan dalam firewall menggunakan iptables yaitu:
a. INPUT
Merupakan paket masuk menuju mesin firewall.
b. FORWARD
Merupakan kemampuan meneruskan atau melawan paket data setelah sukses melewati filterisasi dalam firewall.
c. OUTPUT
Merupakan filterisasi yang dilakukan terhadap keluaran paket data setelah berhasil masuk dalam mesin server menuju jaringan l uar.
Dalam iptables, ada lima aksi yang dapat dilakukan terhadap hasil filterisasi jika dinyatakan telah sesuai dengan kebajikan firewall yang telah ditetapkan, antara
lain:
a. ACCEPT b.RETURN
 c. DROP
d. REJECT
e. QUEVE

10.Tunnel
Tunnel adalah sebuah mekanisme dari suatu protokol dirumuskan menjadi protokol lain yang digunakan pada jaringan yang ti dak mendukung protokol
asli.Tunneling diartikan sebagai suatu cara untuk enkapsulasi(membUngkus ) paket IP didalam paket IP yg lain.
11.Internet protokol security(Ipsec)
Internet protocol security adalah end-to-end security skema operasi di internet layer ke internet protokol suite.IP search adalah protokol untuk mengamankan
internet protokol komunikasi dengan Otentikasi dan skripsi setiap paket IP dari suatu sesi komunikasi .IP search juga mencakup protokol untuk mendirikan
Otentifikasi bersama antara agen pada awal sesi dan negoisasi kunci kriptografi yang akan digunakan selama sesi. Beberapa sis tem keamanan internet lainnya
digunakan secara luas seperti secure socket layer atau SSL transport layer security atau TLS dan secure Shell atau SSH beroperasi di lapisan atas dari model atau IP
pada awalnya penggunaan TLS atau SSL harus dirancang ke dalam aplikasi untuk melindungi protokol aplikasi sebaliknya sejak ha ri pertama aplikasi tidak perlu
dirancang khusus untuk menggunakan IC oleh karena itu IP melindungi lalu lintas aplikasi di jaringan IP.
12. Intrusion detection system atau ids
Intrusion detection system atau ids merupakan sebuah sistem yang dapat mendeteksi aktivitas yang mencurigakan pada sebuah sis tem atau jaringan jika ditemukan
aktivitas yang mencurigakan pada lalu lintas jaringan maka ids akan memberikan sebuah peringatan terhadap sistem atau adminis trator jaringan sehingga akan
dilakukan analisis dan mencari bukti dari percobaan penyusupan .
Jenis-jenis ids
1 . network intrusion detection system (NIDS).Ids berbasis jaringan ini akan ditempatkan pada suatu titik strategis dalam jaringan. Nit melakukan pengawasan jalur
lalu lintas dan menganalisis apakah ada percobaan penyerangan atau penyusupan ke dalam sistem jaringan.
2.host intrusion detection system (HIDS)
Host intrusion detection system i(HIDS)ids jenis ini akan menganalisis aktivitas sebuah host jaringan individual apakah terda pat percobaan penyerangan atau
penyusupan ke dalam jaringan dan melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun luar hanya pada satu alat saja kemudian hit
memberikan peringatan terhadap sistem atau administrator jaringan.
Tipe dasar AIDS dapat dibedakan sebagai berikut.
• Rule based system.Rule based system atau rbs merupakan suatu sistem yang berdasarkan database dari tanda penyusupan atau serangan yang telah dikenal jika
ids mencatat lalu lintas yang sesuai dengan database yang ada pada maka langsung dikategorikan sebagai penyusupan.
• AdaptiVe sistemAdaptive system merupakan suatu sistem yang menggunakan metode yang lebih canggih tidak hanya berdasarkan database yang ada tetapi
juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang baru.
Cara kerja dari ids adalah sebagai berikut.
1 .idS seperti halnya dengan apa yang dilakukan beberapa antivirus ids akan melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan
penyusupan yang sering dilakukan penyerangan sama seperti anti-virus cara ini juga membutuhkan pembaruan terhadap basis data signature ids yang bersangkutan.
2 . mendeteksi adanya anomali disebut sebagai anomaly-based id's jenis ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang dilakukan oleh penyerang
umum metode ini menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang bisa terjadi metode ini menawarkan
kelebihan dibandingkan dengan sikapnya terbesar yakni dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data beserta kelemahannya jenis ini
sering mengeluarkan pesan fals positif dari tugas administrator lebih rumit yaitu harus memilih pesan mana yang merupakan ser angan yang sebenarnya dari banyaknya
pesan positif yang muncul.
3.memantau berkas-berkas sistem operasi yakni dengan cara melihat apakah ada percobaan untuk mengubah berkas sistem operasi utamanya berkas log. metode ini sering
diimplementasikan dalam hits selain melakukan pemindaian terhadap blok sistem untuk memantau apakah ada aktivitas ang akan atau tidak.

BAB III PENUTUP

3.1 Kesimpulan Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan
lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Dan firewall memiliki 2 jenis
yaitu personal firewall dan network firewall.