Firewall

Nama kelompok :
Khoirin minsaminah
Hesti mardika nugraheni
Nabila putri ana
1.Definisi firewall
• Firewall adalah sistem keamanan yang melindungi
komputer Anda dari berbagai ancaman di jaringan
internet. Firewall ini bekerja sebagai sekat atau
tembok yang membatasi komputer dari jaringan
internet. Melalui “tembok api” inilah Anda bisa
mengatur data, informasi, dan kegiatan apa yang
boleh lalu lalang dari jaringan internet ke komputer
dan begitu pula sebaliknya.Terdapat dua macam
firewall, yaitu hardware dan software. Keduanya
memiliki konfigurasi atau pengaturan yang
berbeda. Meski begitu, keduanya tetap memiliki
fungsi utama yang sama: melindungi keamanan
jaringan.
2.Prinsip dan cara kerja firewall
• Firewall bekerja dengan menyaring data (packet)
antara jaringan di internet. Ia bisa membolehkan
atau tidak membolehkan suatu packet diakses oleh
sebuah komputer.
• Ada tiga cara yang digunakan firewall untuk
mengamankan jaringan. Firewall bisa menggunakan
satu, dua, atau mengombinasikan ketiga cara
berikut untuk mengamankan jaringan
3.Tekhnologi firewall
• Packet-filtering firewall; sebuah teknologi firewall yang bekerja pada
titik-titik tempat pertemuan berbagai perangkat.
• Circuit-level gateway; sebuah teknologi firewall yang mengawasi seluruh
pergerakan informasi melalui protokol internet di seluruh jaringan untuk
menentukan terpercaya atau tidaknya sebuah koneksi.
• Stateful inspection firewall; sebuah teknologi firewall yang tidak hanya
memeriksa isi dari sebuah paket informasi, melainkan riwayat paket
tersebut dalam hubungannya dengan protokol atau jaringan-jaringan
terdahulu yang perndah terdeteksi.
• Application-level gateway; sebuah teknologi firewall dalam bentuk
proksi yang menggabugnkan kemampuan packet filtering dan circuit-
level gateway firewall. Teknologi ini menentukan tingkat kepercayaan
sebuah koneksi berdasarkan layanan yang dituju.
• Next-generation firewall; sebuah teknologi firewall yang memeriksa
setiap isi dari paket data yang masuk atau keluar, termasuk sesi
penelusuran internet yang sedang berjalan, bahkan jika dikombinasikan
dengan koneksi dari sebuah perangkat jaringan HTTPS.
4.Jenis jenis firewall
• 1Next Generation Firewall
• Jenis yang pertama sering diklaim sebagai bentuk dari firewall masa kini. Dimana, untuk next
generation firewall terbagi menjadi tiga fitur utama, yaitu pengecekan detail paket, evaluasi
sumber paket, serta penentuan penilaian identitas paket.
• Jika dilihat dari perspektif bentuk, maka firewall jenis ini terbagi menjadi, yaitu hardware,
software, dan cloud.
• 2. Packet Filtering Firewall
• Jenis yang kedua adalah packet filtering firewall, merupakan tipe yang paling senior daripada
jenis yang lainnya. Proses kerja dari jenis ini adalah dengan cara mengecek paket sistem
tersebut.
• Proses pengecekan yang dilakukan meliputi validasi alamat IP, nomor port, tipe, dan kebutuhan
yang lainnya. Kelebihan dari jenis ini adalah ringan dan tidak banyak berpengaruh pada performa
dari sistem tersebut.
• 3. Proxy Firewall
• Proxy firewall sering juga disebut dengan application – level gateway yang bekerja dengan
memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan muncul perbedaan
ketika anda memakai proxy firewall.
• 4. Stateful Inspection Firewall
• jenis yang terakhir adalah stateful inspection firewall, dimana fungsi utamanya adalah untuk
mengecek packet source dan membuka isi dari paket tersebut. Jika anda menggunakan sistem
ini, maka otomatis dapat meningkatkan tingkat keamanan, namun dapat mengurangi performa
komputer anda.
5.Arsitektur firewall
• 1. Arsitektur dual-homed host
• Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki
paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-
homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat
berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi
dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara
langsung.
• 2. Arsitektur screened host
• Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan
menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan
menggunakan paket filtering.
• Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan
dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion
host berada dalam jaringan internal.
• 3. Arsitektur screened subnet
• Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada
arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang
lebih mengisolasi jaringan internal dari jaringan internet.
• Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke
jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router,
yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara
jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan
parameter dan jaringan eksternal (biasanya internet).
6.Aplikasi firewall
• Comodo Free Firewall.
• ZoneAlarm Free Firewall.
• Tinywall.
• Anti-Netcut 3.
• Peerblock.
7.kebijakan firewall
• firewall policies ini adalah kebijakan firewall yang
memungkinkan Anda untuk memblokir atau
mengizinkan jenis lalu lintas jaringan tertentu yang
tidak ditentukan dalam policy exception
(pengecualian kebijakan
8.Intrution detection system
• Intrution Detection System atau IDS adalah perangkat (atau
aplikasi) yang memonitor jaringan dan / atau sistem untuk
kegiatan berbahaya atau pelanggaran kebijakan dan memberikan
laporan ke administrator atau station manajemen jaringan.
Pencegahan intrusi / pemyusupkan adalah proses melakukan
deteksi intrusi dan mencoba untuk menghentikan insiden yang
mungkin terdeteksi.
• Intrusion Detection and Prevention System (IDPS) atau Sistem
pendeteksi intrusi dan pencegahan terutama difokuskan pada
identifikasi kemungkinan insiden, mencatat informasi tentang
insiden tersebut, mencoba untuk menghentikan mereka, dan
melaporkan mereka ke administrator keamanan. Selain itu,
organisasi dapat menggunakan IDPS untuk keperluan lain, seperti
mengidentifikasi masalah dengan kebijakan keamanan,
mendokumentasikan ancaman yang ada, dan menghalangi orang
dari melanggar kebijakan keamanan. IDPS telah menjadi
tambahan yang diperlukan untuk infrastruktur keamanan hampir
setiap organisasi.
9.prosedur dan tekhnik
konfigurasi firewall
• Pada penerapan firewall di dalam jaringan internal yang
menggunakan router (misalnya mikrotik), firewall filtering biasanya
dilakukan dengan cara mendefinisikan IP addres yang akan diberikan
rule filter, baikitu src-address maupun dst-address. Misalnya
sekelompok computer klien yang memiliki IP address tertentu atau
ketika memblokir terhadap website tertentu berdasarkan pada IP
address website tersebut. Firewall tidak hanya digunakan untuk
memblokir computer klien agar tidak dapat mengakses sumber daya
internet tertentu, namun juga digunakan untuk melindungi jaringan
local dari ancaman luar, misalnya virus atau serangan hacker.
Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga
akan sulit bagi kita untuk melakukan perlindungan hanya dengan
berdasarkan pada rule untuk memblokir IP address. Oleh karena itu
ada banyak cara filtering selali berdasarkan pada rule untuk
memblokir IP address, misalnya berdasarkan pada enis protocol dan
port. Berikut ini beberapa penerapan firewall dengan memanfaatkan
beberapa parameter di fitur mikrotik