1.Pengertian firewall pada jaringan komputer Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan penegahan terhadap jaringan yang dianggap tidak aman Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall didefinisikan sebagai sebuah komponen atau kumpulam komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya. KEMBALI
2. Fungsi firewall secara umum
Semua jaringan komunikasi mellewati firewall Hanya lalu lintas resmi diperbolehkan oleh firewall Memiliki kemampuan untuk menahan serangan internet Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan fungsi firewall mengatur, memfilter dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat yang dillindungi beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak sebagai berikut. Alamat IP dari komputer sumber Port TCP/UDP sumber dari sumber Alamat IP dari komputer tujuan Port TCP/UDP tujuan data pada komputer tujuan Informasi dari header yang disimpan dadlam paket data. Secara sfesifik fungsi firewall adalah melakukan autentifikasi terhadap akses jaringan. Firewall adalah sebuah sistem atau perangkat yang mengijinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas yang tidak aman KEMBALI
3.Manfaat firewall pada jaringan komputer
Adapun manfaat dari firewall sebagai berikut. a. Untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh,FTP ( File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan pada oleh firewall. b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalirr ke subnet jaringan. c. Untuk memodifikasi paket data yang datang di firewall. d. Akurasi data sepeerti informasi keuangan, spesifikasi produk, harga produk dan lain lalin, sangat penting bagi setiap perkembangan bisnis. KEMBALI
4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara kerja komputer dari firewall adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall dapat berupaa perangkat keras atau perangkat namun cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router broadband ditemukan, dan seharusnya dilakukan setting paada perangkat ini untuk akses kejaringan komputer. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat IP,nomor port, dan protokol, tapi saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri KEMBALI
5. Arsitektur Firewall pada Jaringan Komputer
Arsitektur dual-homed host Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan.Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router, pada host ini di non-aktifkan Arsitektur screened host Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal. Arsitektur screened subnet Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari internet Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing masing terhubung ken jaringan parameter. Router pertemata terleltak diantara jaringan parameter dan jaringan internal, dan router kedua terletak dianatara jaringan parameter dan jaringan eksternal (biasnya internet) KEMBALI
6. Teknologi Firewall pada Jaringan Komputer
Service Control (kendali terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Direction Control (kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall User Control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarnakan user tersebut tidak diijinkan untuk melewati firewall Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam KEMBALI
B. Firewall pada Jaringan VoIP
1.Konsep Firewall pada Jaringan VoIP Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Karena kerumitan protokol VoIP maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan dengan baik. Mengidentifikasi ancamann yang berlaku Mengidentifikasi serangan dan meminimalkan peluang untuk serangan Meminimalkan dampak dari serangan (jika terjadi) Mengelola dan mengurangi serangan yang sukses secara tepat waktu KEMBALI
2. Fungsi Firewall pada Jaringan VoIP
Fungsi firewall pada jaringan VoIP terdapat gangguan pada sistem dapat terjadi disebabkan karena faktor ketidaksengajaan yang dilakukan oleh administrator jaringan ( human error) akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga Adapun 4 kategori utama bentuk gangguan (serangan) pada sistem sebagai berikut. Interruption Interception Modification Pabrication Ada beberapa istilah yang sering terjadi dalam gangguan internetworking sebagai berikut. Hacking Physing Deface Carding Firewall tersusun dari aturan aturan yang diterapkan baik terhadap hardware, software atau sistem itu sendiri dengan tujuan untuk melindungi jaringan baik dengan melakukan filterisasi membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. Pada jaringan VoIP firewall dibutuhkan untuk dapat mengatasi sebagai berikut. Mengidentifikasi ancaman yang berlaku Mengidentifikasi serangan dan meminimalkan peluang untuk serangan \ Meminimalkan dampak dari serangan (jika terjadi) Mengelola dan mengurangi serangan yang sukses secara tepat waktu Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan sebagai berikut. Packet filtering Stateful inspeksi