Modul : TKJ_XII L K Peserta Didik 3/6

Modul 1 : Nama Peserta :

Teknologi Informasi Memahami cara kerja fire- IQBAL KHUSNI M
Komunikasi wall dalam jaringan XII TKJ B/14
Paket Keahlian : LK Mandiri
Teknik Komputer dan Guru :
SUDARSONO, S.Kom Tanggal : 30 November
Jaringan 2023
A. TUJUAN
1. Peserta didik dapat menjelaskan mengenai cara kerja firewall dengan benar
2. Peserta didik dapat menentukan cara kerja firewall yang baik pada jaringan dis-
ekitarnya dengan terampil.
B. LANGKAH KEGIATAN
1. Landasan Teori
Firewall adalah perangkat keamanan jaringan yang memantau dan
menyaring lalu lintas jaringan yang masuk dan keluar berdasarkan atu -
ran keamanan (security rules) yang telah ditetapkan sebelumnya. Pada
dasarnya, firewall merupakan perangkat lunak yang diinstal di dalam
komputer dan digunakan untuk meningkatkan proteksi keamanan
perangkat yang terhubung ke jaringan internet.
Berdasarkan tipe perangkatnya firewall dibagi menjadi dua, yaitu:

a. Firewall perangkat keras

Biasanya dibangun di dalam jaringan seperti router. Fire-
wall ini menggunakan packet filtering untuk memeriksa header
packet baik dari segi sumber dan tujuan, untuk kemudian dis-
esuaikan dengan sistem keamanan yang telah ditentukan se -
belumnya. Jika paket sudah memenuhi dasar kualifikasi, maka
paket dapat diteruskan. Begitu sebaliknya, jika paket dinilai
memiliki ancaman tersendiri, maka paket secara otomatis akan
dibatalkan. Akan tetapi, untuk dapat menghasilkan performa
keamanan yang optimal, dibutuhkan keterampilan dan keahlian
khusus untuk menyusun konfigurasi firewall jenis perangkat
keras tersebut.
b. Firewall perangkat lunak
Berbentuk software yang diinstal pada komputer dan
berfungsi untuk menyaring lalu lintas jaringan. Jika firewall
hardware bekerja pada jaringan (router), maka firewall soft-
ware bekerja dengan cara melindungi komputer dari ancaman
trojan ataupun bentuk virus asing lainnya.

2. Konsep Firewall pada Jaringan Komputer

a. 5 Kategori Keamanan pada jaringan

N Definisi Keterangan
o
1 Confidentiality perlindungan informasi dari akses atau pengungkapan yang
tidak sah. Keamanan jaringan adalah aspek penting dalam
menjaga kerahasiaan data, terutama saat data tersebut
dikirim melalui jaringan atau disimpan di server
2 Integrity keadaan di mana data atau informasi tidak mengalami
perubahan yang tidak sah atau tidak diotorisasi selama
proses penyimpanan, pemindahan, atau pengolahan.
Memastikan integritas data sangat penting untuk
memastikan bahwa informasi yang diterima atau disimpan
dapat diandalkan dan benar.

Jawaban dapat ditulis di sebaliknya !

 3 Availability kemampuan untuk menjaga aksesibilitas sumber daya atau
layanan jaringan. Artinya, ketersediaan menekankan bahwa
sumber daya tersebut dapat diakses dan digunakan saat
dibutuhkan, tanpa gangguan yang signifikan
4 Authentication proses verifikasi identitas pengguna, perangkat, atau entitas
lain sebelum memberikan akses ke sistem atau sumber daya
tertentu. Tujuannya adalah untuk memastikan bahwa hanya
entitas yang sah yang dapat mengakses informasi atau
layanan yang terkait.
5 Nonrepudiatio Nonrepudiation (non-repudiability) dalam keamanan
n informasi merujuk pada kemampuan untuk mencegah
seseorang untuk menyangkal tindakan atau transaksi yang
telah dilakukan

b. 4 kategori utama bentuk gangguan (serangan) pada system

No Kategori Keterangan
1 Interruption interruption merupakan gangguan yang mengacu pada situasi
dimana layanan atau data tidak tersedia, tidak dapat
digunakan untuk sementara.
2 Interception Interceptions adalah ketika pihak yang tidak diautorisasi
mengakses suatu data atau informasi dalam sistem.
3 Modification Modification yaitu penyerang telah merusak sistem dan telah
mengubah secara keseluruhan.
4 Fabrication Fabrication yaitu penyerang telah menyisipkan objek palsu ke
dalam sistem target.

c. Dalam internetworking dikenal ada beberapa istilah gangguan

No Kategori Keterangan
1 Hacking Hacking adalah kegiatan menerobos program komputer milik
orang/pihak lain.
2 Physing Phising adalah salah satu tindak kejahatan yang manipulatif,
karena biasanya pelaku meminta korbannya untuk mengisi
informasi pribadi yang bersifat sangat rahasia seperti
username, password, kode OTP, nomor kartu debit/kredit, dan
CVV/CVC.
3 Deface Deface adalah teknik mengganti atau menyisipkan file pada
server, teknik ini dapat dilakukan karena terdapat lubang pada
sistem security yang ada di dalam sebuah aplikasi atau
website.
4 Carding Carding merupakan tindak kejahatan yang dilakukan dengan
melakukan transaksi menggunakan nomor kartu orang lain.
Peretas atau hacker yang melakukan carding biasanya

Jawaban dapat ditulis di sebaliknya !

 memeroleh data nomor dan kartu secara ilegal.

d. Karakteristik firewall pada jaringan computer

N Keterangan
o
1 Kebal Terhadap Serangan
Karakteristik firewall yang pertama dan paling utama adalah kemampuannya
dalam menjadi pertahanan terhadap berbagai serangan yang mungkin
ditujukan pada jaringan. Firewall dapat melindungi jaringan dari serangan
seperti Denial of Service (DoS), port scanning, dan serangan-serangan lainnya
dengan menerapkan berbagai teknik pengamanan seperti filtering, intrusion
detection, dan alarm system.
2 Hanya Mengizinkan Aktivitas yang Dikenal
Karakteristik firewall yang selanjutnya adalah hanya akan mengizinkan
aktivitas yang telah dikenal dan diizinkan oleh aturan keamanan yang telah
ditetapkan. Hal ini berarti bahwa hanya paket data yang memenuhi kriteria
keamanan yang sudah ditetapkan sebelumnya yang akan diperbolehkan untuk
melewati firewall. Hal ini membantu dalam mencegah akses yang tidak sah atau
tidak diinginkan ke jaringan.
3 Membatasi Akses terhadap Jaringan Lokal
Karakteristik firewall yang terakhir yaitu memiliki kemampuan untuk
membatasi akses terhadap jaringan lokal. Hal ini berarti firewall dapat
mengatur aturan-aturan yang membatasi akses dari luar jaringan ke sumber
daya jaringan yang sensitif. Dengan demikian, firewall membantu menjaga
kerahasiaan dan integritas sumber daya jaringan yang penting.

e. Proses yang terjadi pada firewall ada tiga macam, yaitu:

N Keterangan
o
1 Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit
paket TCP sebelum mengalami proses routing.
2 Translasi alamat jaringan,translasi yang terjadi dapat berupa translasi satu ke
satu ( one to one ), yaitu satu alamat IP privat dipetakan kesatu alamat IP
publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP
privat dipetakan kesatu alamat publik.
3 Filter paket, digunakan untuk menentukan nasib paket apakah dapat
diteruskan atau tidak.

f. Jenis-jenis firewall

No Jenis Keterangan
1 Packet filtering gateway Packet Filtering Gateway adalah salah satu
teknologi keamanan yang digunakan untuk
mengontrol lalu lintas data yang masuk dan keluar

Jawaban dapat ditulis di sebaliknya !

 dari jaringan. biasanya dikenal juga dengan
Firewall Filtering.
Application layer Application-Level Gateway adalah firewall yang
gateway menyaring lalu lintas jaringan pada tingkat
2 aplikasi. Hal ini memungkinkan firewall untuk
menyaring lalu lintas berdasarkan protokol yang
digunakan oleh aplikasi, seperti HTTP atau FTP.
Circuit level Circuit-Level Gateway adalah jenis firewall yang
gateway menyaring lalu lintas jaringan pada tingkat session.
Hal ini memungkinkan firewall untuk memutuskan
3
apakah sebuah sesi jaringan harus diizinkan atau
tidak berdasarkan informasi yang tersedia pada
saat sesi tersebut dibuat.
Statefull Inspection Firewall merupakan sebuah metode
Multilayer firewall yang menggabungkan keunggulan dari
4
Inspection Firewall Packet Filtering, NAT Firewall, Circuit-Level
Firewall dan Proxy Firewall dalam satu sistem.

3. Kesimpulan

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman.
Firewall memiliki dua fungsi, yaitu memblok lalu lintas dan mengijinkan
lalulintas. Dengan menggunakan firewall, kita dapat melakukan konfigurasi atau
pengaturan hak akses terhadap IP Address yang dianggap kurang baik bagi
user.

Jawaban dapat ditulis di sebaliknya !