Dan
Firewall
Muhammad Darryl
Alvaro/xi ipa 1/27
Keamanan Jaringan
Langkah
Jenis Arsitektur
Membangun
Penggunaan firewall secara umum
• 1. mesin/computer setiap individu yang terhubung langsung ke
jaringan luar atau internet danmenginginkan semua yang terdapat
pada komputernya terlindungi.
• 2. Jaringan komputer yang terdiri lebih dari satu buah komputer dan
berbagai jenis topologi jaringan yang digunakan, baik yang di miliki
oleh perusahaan, organisasi dsb.
Fungsi firewall
• 1. Mengatur dan mengontrol lalu lintas.
• 2. Melakukan autentikasi terhadap akses.
• 3. Melindungi sumber daya dalam jaringan privat.
• 4. Mencatat semua kejadian, dan melaporkan kepada administrator
Jenis-jenis firewall
• 1. Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total misalnya : Microsoft Windows Firewall
• 2. Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam
sebuah server. Misalnya Internet Security and Acceleration Server (ISA Server), Cisco PIX
• 3. IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada level paket
• 4. Proxy Server : Cara kerja proxy server, terlihat saat user terhubung dengan proxy
server dengan perangkat lunak client, proxy server akan menduplikasi komunikasi
tersebut.
Mengidentifikasi kebutuhan firewall
• Highlevel Risk Assesment.
Pengujian terhadap keamanan jaringan juga harus memenuhi berbagai macam kriteria, termasuk sampai ke dalam high
level risk atau tingkat ancaman paling tinggi.
• Menentukan perangkat keras yang diperlukan.
Sebuah server adalah komputer yang memiliki kapasitas lebih besar dari workstation.
• Inspeksi paket
Stateful Packet Inspection merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket
dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut
berada.
• Melakukan autentikasi terhadap akses
Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:
1. Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta
kata kunci (password).
2. Metode kedua adalah dengan menggunakan
3. Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada
pengguna
Cara kerja firewall
1. Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan adalah fitur
yang paling umum yang disediakan oleh firewall.
2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan
dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari jaringan
internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs
porno.
3. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor
traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya
terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer
atau jaringan komputer internal yang kita miliki
4. Melaporkan traffic di jaringan dan kegiatan firewall : Ketika memonitor traffic jaringan
dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh
firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba
mengakses informasi yang tidak layak dari Internet.
Langkah-Langkah membangun firewall
1. Mengidenftifikasi bentuk jaringan yang dimiliki
2. Menentukan Policy atau kebijakan
3. Menyiapkan Software / Hardware yang akan digunakan
4. Melakukan test konfigurasi
Arsitektur firewall
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host,
menggunakan sebuah komputer dengan (paling sedikit) dua network- interface.
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan
internal dengan menggunakan router yang terpisah (Ariefati 2010).
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan
pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan
perimeter yang lebih mengisolasijaringan internal dari jaringan Internet (Ariefati
2010).