Scribd Logo
Unggah

Selamat datang di Scribd!

  • Firewall

    Diunggah oleh

    Fadly Ramadhan
    8 tayangan4 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan4 halaman

    Firewall

    Diunggah oleh

    Fadly Ramadhan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    1.

    Pengertian Firewall
    Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
    dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
    Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang
    berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
    Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
    memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi
    istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan
    yang berbeda.
    2. Fungsi Firewall
    Ada beberapa fungsi Firewall diantaranya:
    a. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus
    dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk
    mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat
    melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.
    Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data
    lewati atau tidak, antara lain :
    1. Alamat IP dari komputer sumber
    2. Port TCP/UDP sumber dari sumber.
    3. Alamat IP dari komputer tujuan.
    4. Port TCP/UDP tujuan data pada komputer tujuan
    5. Informasi dari header yang disimpan dalam paket data.
    b. Melakukan autentifikasi terhadap akses.
    c. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket
    data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol
    aplikasi tertentu yang spesifikasi.
    d. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan
    membantu sebagai pendeteksian dini akan penjebolan jaringan.
    3. Komponen Sistem Firewall
    Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau
    gabungan dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen
    fungsional sebagai berikut :
    a. Packet-filtering router

    Sumber : https://kominfo.kotabogor.go.id/index.php/post/single/31
    b. Application level gateway (proxy)
    c. Circuit level gateway
    4. Contoh Tipe Firewall
    Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau
    lebih host. Tipe-tipe firewall adalah  sebagai berikut:

    a. Packet-filtering Firewall
    1. Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan
    jaringan internal yang aman. 
    2. Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

    b. Dual-homed Gateway Firewall


    1. Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP
    address.
    2. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua
    interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP
    melewati firewall kecuali melalui proxy atau SOCKS.
    3. Serangan yang datang dari layanan yang tidak dikenal akan diblok.

    c. Screened Host Firewall


    1. Terdiri dari sebuah packet-filtering router dan application level gateway
    2. Host berupa application level gateway yang dikenal sebagai “bastion host”
    3. Terdiri dari dua router packet filtering dan sebuah bastion host

    Sumber : https://kominfo.kotabogor.go.id/index.php/post/single/31
    d. Screened Subnet Firewall
    1. Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
    2. Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan
    eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion
    host ke information server dan router dalam hanya mengijinkan akses dari
    jaringan internal ke bastion host 
    3. Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion
    host dan pada kasus yang sama juga ke information server.

    5. Konsep firewall
    Firewall  itu sendiri digunakan untuk mencegah akses yang tidak berhak ke suatu
    jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik
    dengan menyaring, membatasi atau bahkan menolak suatu hubungan (dari luar
    kedalam atau dari dalam ke luar).
    Teknik Yang Digunakan :
    a. Service control (kendali terhadap layanan)
    Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
    untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek IP
    Address dan juga nomor port yang di gunakan baik pada protokol TCP dan
    UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan

    Sumber : https://kominfo.kotabogor.go.id/index.php/post/single/31
    menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
    Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
    ataupun untuk mail.
    b. Direction Control (kendali terhadap arah)
    Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
    dikenali dan diijinkan melewati firewall.
    c. User control (kendali terhadap pengguna)
    Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
    user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di
    karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya
    digunakan untuk membatasi user dari jaringan lokal untuk mengakses
    keluar,tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
    c. Behavior Control (kendali terhadap perlakuan)
    Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
    memfilter email untuk menanggulangi/mencegah spam.
    6. Keamanan Firewall
    Kebijakan jaringan yang diterapkan dalam firewall menyediakan beberapa jenis
    perlindungan, antara lain :
    a. Memblok lalu lintas yang tidak diinginkan
    b. Trafik network yang langsung ke internal network seharusnya dapat lebih di
    percaya
    c. Menyembunyikan titik yang rentan dan agak sudah diamankan dari ancaman
    eksternal
    d. Mencatat lalu lintas keluar dan dari jaringan LAN

    Sumber : https://kominfo.kotabogor.go.id/index.php/post/single/31

    Anda mungkin juga menyukai