Nama : Gil Diva’ul Haq

Nim : 19SA3006

Kelas : TI19A

KEAMANAN JARINGAN FIREWALL

1. Definisi Firewall
Firewall adalah suatu metode atau mekanisme yang diterapkan pada perangkat keras, perangkat
lunak atau sistem itu sendiri dengan tujuan untuk melindungi, menyaring, membatasi atau bahkan
menolak satu atau semua hubungan/aktivitas suatu segmen pada jaringan private dengan jaringan
eksternal yang tidak dalam jangkauannya. Firewall juga merupakan sistem atau perangkat yang
memungkinkan lalu lintas jaringan yang dianggap aman untuk melewatinya dan mencegah lalu
lintas jaringan yang tidak aman. Firewall juga biasanya digunakan untuk mengontrol akses siapa
saja yang memiliki akses ke jaringan pribadi dari pihak ketiga atau pencuri data. Selain itu, firewall
adalah metode/sistem/mekanisme yang diterapkan pada perangkat keras, perangkat lunak, atau
sistem itu sendiri dengan tujuan untuk melindungi, menyaring, membatasi atau bahkan menolak satu
atau semua hubungan/aktivitas suatu segmen pada jaringan pribadi. dengan jaringan. di luar ruang
lingkupnya.
2. MENGGUNAKAN FIREWALL
Firewall umumnya dirancang untuk melayani:
1. mesin / komputer
Siapa pun yang terhubung langsung ke jaringan eksternal atau Internet dan ingin semua yang ada
di komputer mereka dilindungi.
2. Network
Jaringan komputer yang terdiri dari beberapa komputer dan berbagai jenis topologi jaringan
yang digunakan, baik milik perusahaan, organisasi, dll.
3. Jenis-jenis firewall
1. Firewall pribadi: Firewall pribadi dirancang untuk melindungi komputer yang terhubung ke
jaringan dari akses yang tidak diinginkan
2. Firewall jaringan: Firewall jaringan dirancang untuk melindungi jaringan secara keseluruhan dari
berbagai serangan.
 Filtered IP firewall: Firewall IP yang difilter beroperasi pada tingkat paket.
 Server Proxy: Cara kerja server proxy, Anda mungkin memperhatikan bahwa ketika pengguna
terhubung ke server proxy dengan perangkat lunak klien, server proxy menggandakan
komunikasi.
4. Fitur firewall
• Mengelola dan mengontrol lalu lintas
 • Mengotentikasi akses
• Melindungi sumber daya di jaringan pribadi
• Catat semua aktivitas dan laporkan ke administrator
5. Status koneksi dan koneksi
 Firewall dapat memantau informasi status koneksi Anda untuk menentukan apakah Anda ingin
mengizinkan lalu lintas jaringan.
 Ini biasanya dilakukan dengan memelihara tabel status koneksi (dalam istilah firewall: tabel
status) yang memantau status semua komunikasi yang melalui firewall.
6. Cara Kerja Firewall
 Memblokir lalu lintas jaringan masuk berdasarkan sumber atau tujuan lalu lintas - Memblokir
lalu lintas jaringan masuk yang tidak diinginkan adalah fitur paling umum yang disediakan oleh
firewall.
 Menghentikan lalu lintas jaringan keluar berdasarkan sumber atau tujuan lalu lintas: Firewall
juga dapat memfilter lalu lintas dari jaringan internal ke Internet, misalnya saat Anda ingin
mencegah pengguna mengakses situs porno.
 Penghentian lalu lintas berbasis konten: Firewall yang lebih canggih dapat memantau lalu lintas
dari konten yang tidak diinginkan, misalnya firewall dengan antivirus bawaan dapat mencegah
file yang terinfeksi virus memasuki komputer atau jaringan komputer internal kita.
 Laporan tentang lalu lintas jaringan dan aktivitas firewall: Saat memantau lalu lintas jaringan ke
dan dari Internet, penting juga untuk mengetahui apa yang dilakukan firewall, siapa yang
mencoba memasuki jaringan internal dan mencoba mengakses informasi yang tidak memadai
dari Internet.
7. Langkah – Langkah Membangun Firewall
 Identifikasi bentuk jaringan yang dimiliki : Mengetahui bentuk jaringan terutama topologi
yang
 Menentukan kebijakan atau policy
1. Menentukan apa yang harus dilayani
2. Menentukan individu atau kelompok yang akan dikenakan kebijakan atau kebijakan
3. Penentuan layanan yang dibutuhkan oleh setiap individu atau kelompok yang
menggunakan jaringan
4. Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok, akan ditentukan
bagaimana konfigurasi terbaik akan membuatnya lebih aman
5. Implementasikan semua kebijakan atau kebijakan ini
 Siapkan perangkat lunak / perangkat keras untuk digunakan
Baik itu sistem operasi yang mendukung atau perangkat lunak khusus yang mendukung
firewall seperti ipchains atau iptables di Linux, dll. Selain konfigurasi hardware yang akan
mendukung firewall.
  Melakukan pengujian konfigurasi
Perlu untuk menjalankan pengujian firewall yang telah dibangun, khususnya untuk
mengetahui hasil yang akan diperoleh, cara menggunakan tools yang biasanya dibuat untuk
audit seperti nmap.
8. Arsitektur Firewall

Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa diantaranya, yaitu :

 Arsitektur Dual-Homed Host

Arsitektur Dual-home host dibangun di sekitar komputer host dualhome, menggunakan
komputer dengan (setidaknya) dua antarmuka jaringan. Antarmuka pertama terhubung ke
jaringan internal dan yang lainnya ke Internet. Dual-home host itu sendiri berfungsi sebagai
benteng host (tepi depan, bagian terpenting dari firewall). Fitur perutean pada host ini
dinonaktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual homed host dan
sistem di luar firewall dapat berkomunikasi dengan dual homed host, tetapi kedua sistem
tidak dapat berkomunikasi secara langsung. itu hanya dapat memberikan layanan dengan
memberikan proxy pada host. atau dengan mengizinkan pengguna untuk langsung mengakses
Dual-home host.
 Arsitektur Screened Host
Arsitektur host terlindung menyediakan layanan dari host di jaringan internal menggunakan
router terpisah. Dalam arsitektur ini, keamanan utama disediakan oleh penyaringan paket.
 Arsitektur Screened Subnet
Arsitektur subnet terlindung menambahkan lapisan keamanan lain ke arsitektur host
terlindung dengan menambahkan jaringan perimeter yang selanjutnya mengisolasi jaringan
internal dari internet.
9. KESIMPULAN
Dengan adanya firewall pada suatu sistem jaringan komputer diharapkan dapat melindungi informasi
penting dan mampu menangani lalu lintas akses di dalam dan di luar sistem. Untuk meningkatkan
kinerja semua pihak yang terlibat, manfaatkan sistem internal dan koneksi eksternal atau jaringan
yang memiliki efek menguntungkan pada pengguna (users).