MENGKONFIGURASI

FIREWALL JARINGAN
MENGKONFIGURASI FIREWALL
JARINGAN
• Sebelum melakukan konfigurasi firewall jaringan, kita sebaiknya
mengetahui beberapa macam arsitektur firewall. Arsitektur firewall di
antaranya adalah dual-home host architecture, screened host
architecture, dan screened subnet architecture.
• 1. Arsitektur Firewall
Firewall didefinisikan sebagai sebuah komponen yang digunakan
untuk membatasi akses antara sebuah jaringan private dan internet
atau kumpulan kumpulan jaringan lainnya. Firewall memiliki beberapa
macam firewall, di antaranya adalah sebagai berikut.
• a.Dual-Home Host ArchitectureArsitektur ini dibuat di sekitar
komputer dual-homed host, yaitu komputer yang memiliki paling
sedikit dua interface jaringan. Untuk mengimplementasikan arsitektur
dual-homed host, fungsi router pada 'host ini akan dinon-aktifkan.

• Sumber: https://doc 06-04-docs.googleusercontent.com/. diakses

Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host
dan sistem di luar firewall dapat berkomunikasi dengan dual-homed
host, tetapi kedua sistem ini tidak dapat berkomunikasi secara
langsung..
• b. Screened Host Architecture
• Arsitektur ini menyediakan service dari sebuah host pada jaringan
internal dengan menggunakan router yang terpisah. Pengamanan
pada arsitektur ini dilakukan dengan penggunaan paket filtering. Tiap
sistem eksternal yang mencoba untuk mengakses sistem internal
harus berhubungan dengan bastion host. Bastion host diperlukan
untuk tingkat keamanan yang tinggi. Bastion host berada dalam
jaringan internal.
• c. Screened Subnet Architecture
• Arsitektur screened subnet menambahkan sebuah layer pengaman
tambahan pada arsitektur screened host, yaitu dengan menambahkan
sebuah jaringan parameter yang lebih mengisolasi jaringan internal
dari jaringan internet. Jaringan perimeter mengisolasi bastion host
sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini
yang paling sederhana memiliki dua buah screening router, yang
masing-masing terhubung ke jaringan parameter. Router pertama
terletak di antara jaringan parameter dan jaringan internal, dan dan
jaringan eksternal (biasanya internet).
Melakukan Konfigurasi Firewall Jaringan
• intoret Modurerouter kedua terletak di antara jaringan parameter
Sumber: https://doc-Ok-04-docs.googleusercontent.com/. diakses 6
September 2018, 14.08 WIBGambar 3.13 Screened subnet
architecture2.
• Untuk membangun sebuah jaringan yang memiliki firewall,
dibutuhkan hardware yang digunakan sebagai server. Selain itu,
diperlukan pula sistem operasi seperti Windows Server 2000, Linux,
Fedora, Mandriva, Debian, Ubuntu, FreeBSD, Sun Solaris, dan
sebagainya. Langkah-langkah membangun firewall dalam jaringan
adalah sebagai berikut.
• a. Mengidentifikasi bentuk jaringan yang dimiliki. Pastikan kita
mengetahui bentuk jaringan yang dimiliki, khususnya topologi yang
digunakan serta protokol jaringan. Hal ini akan memudahkan kita
mendesain sebuah firewall.
• b. Menentukan policy atau kebijakan dengan mengidentifikasi beberapa hal
berikut.
• 1) Menentukan beberapa hal yang perlu dilayani
• .2) Menentukan individu atau kelompok-kelompok yang akan dikenakan policy
atau kebijakan tersebut.
• 3) Menentukan layanan-layanan yang dibutuhkan oleh setiap individu atau
kelompok yang menggunakan jaringan.
• 4) Berdasarkan setia layana yang nakan oleh individu atau kelompok tersebut
akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin
aman.
• 5) Menerapkan semua policy atau kebijakan tersebut.
• C. Menyiapkan software dan hardware yang akan digunakan. Baik itu
operating system yang mendukung atau software-software khusus
pendukung firewall seperti ipchains, atau iptables pada linux, dan
sebagainya; serta konfigurasi hardware yang akan mendukung firewall
tersebut.
• d.Melakukan tes konfigurasi.Pengujian terhadap firewall yang telah
selesai dibangun haruslah dilakukan, terutama untuk mengetahui
hasil yang akan kita dapatkan. Caranya dapat menggunakan tool-tool
yang biasa dilakukan untuk mengaudit seperti nmap, dan sebagainya.