Scribd Logo
Unggah

Selamat datang di Scribd!

  • Firewall3. Ss Public Private

    Diunggah oleh

    Oki
    11 tayangan2 halaman

    Judul Asli

    firewall3. ss public private

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan2 halaman

    Firewall3. Ss Public Private

    Diunggah oleh

    Oki

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Pengertian

    Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
    jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
    aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan
    pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya
    juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan
    pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem
    yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak
    perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di
    dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para
    peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

    Fungsi Firewall
    Secara fundamental, firewall dapat melakukan hal-hal berikut:
    Mengatur dan mengontrol lalu lintas jaringan
    Melakukan autentikasi terhadap akses
    Melindungi sumber daya dalam jaringan privat
    Mencatat semua kejadian, dan melaporkan kepada administrator

    Karakteristik Sebuah Firewall


    Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan
    dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali
    melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini
    terwujud.
    Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat
    dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall
    yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
    Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti
    penggunaan sistem yang dapat dipercaya dan dengan system yang relatif aman.

    Teknik yang Digunakan Oleh Firewall


    Service control (kendali terhadap layanan)
    Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam
    ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang
    di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang
    akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum
    mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
    ataupun untuk mail.
    Direction Conrol (kendali terhadap arah)
    Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan
    diijinkan melewati firewall.
    User control (kendali terhadap pengguna)
    Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat
    dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di
    ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal
    untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
    Behavior Control (kendali terhadap perlakuan)
    Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email
    untuk menanggulangi/mencegah spam.

    Langkah-Langkah Membangun Firewall


    Mengidenftifikasi bentuk jaringan yang dimiliki
    Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol
    jaringan, akan memudahkan dalam mendesain sebuah firewall.
    Menentukan Policy atau kebijakan
    Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya
    sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan.
    Diantaranya :
    Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau
    kebijakan yang akan kita buat.
    Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan
    tersebut.
    Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang
    menggunakan jaringan.
    Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan
    bagaimana konfigurasi terbaik yang akan membuatnya semakin aman.
    Menerapkankan semua policy atau kebijakan tersebut
    Menyiapkan Software atau Hardware yang akan digunakan
    Baik itu operating system yang mendukung atau software-software khusus pendukung firewall
    seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung
    firewall tersebut.
    Melakukan test konfigurasi
    Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk
    mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa
    dilakukan untuk mengaudit seperti nmap.

    Anda mungkin juga menyukai