Firewall Pada Jaringan Komputer

KEAMANAN JARINGAN
KELAS XI TJKT SEMESTER GASAL
PENDAHULUAN

• Keamanan jaringan komputer adalah sistem untuk mencegah dan

mengidentifikasi penggunaan jaringan komputer yang tidak sah. Tindakan
pencegahan membantu mencegah pengguna yang tidak sah, yang disebut
"penyusup", mengakses bagian dari sistem jaringan komputer.
• Tujuan dari keamanan jaringan komputer adalah untuk memprediksi risiko
jaringan komputer berupa ancaman fisik dan logis yang secara langsung atau
tidak langsung mengganggu aktivitas jaringan komputer yang sedang
berlangsung.
Pengertian Firewal pada Jaringan Komputer

• Firewall adalah sistem atau perangkat yang melewati lalu lintas jaringan komputer yang
dianggap aman dan mencegah jaringan yang dianggap tidak aman. Firewall dapat berupa
perangkat lunak (program atau aplikasi komputer) atau perangkat keras (peralatan khusus
untuk menjalankan program firewall) yang menyaring lalu lintas jaringan antar jaringan.
• Firewall juga merupakan sistem perangkat lunak yang memungkinkan lalu lintas jaringan
yang dianggap cukup aman untuk melewati dan mencegah lalu lintas jaringan yang
dianggap tidak aman. Firewall biasanya diimplementasikan pada mesin khusus yang
berjalan di "gerbang" gerbang antara jaringan lokal dan Internet. Oleh karena itu, tujuan
utama dari firewall adalah untuk memisahkan area yang aman dari area yang kurang
aman dan untuk mengontrol komunikasi antara keduanya.
Fungsi Firewal Secara Umum
a. Semua jaringan komunikasi melalui firewall
b. Hanya lalu lintas resmi diperbolehkan oleh firewall
c. Mampu menahan serangan dari internet
Firewall bertindak sebagai pengontrol dan memonitor aliran paket
data di jaringan Anda. Fitur firewall mengatur, memfilter, dan
mengontrol lalu lintas data yang diizinkan akses ke jaringan pribadi
yang dilindungi..
 Firewall memberlakukan beberapa kriteria apakah paket data
diizinkan lewat.
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall
mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk
mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. Beberapa fungsi firewall sebagai
berikut :

a. Mencegah Informasi Bocor

Fungsi pertama dari firewall bukan hanya untuk mencatat aktivitas pengguna. Firewall dapat
mencegah kebocoran informasiberharga. Lebih khusus lagi, firewall mencegah pengguna mengirim
file berharga yang sensitif atau sensitif ke pihak lain.

b. Sebagai Pos Kemanan Jaringan

Fungsi firewall selanjutnya adalah untuk mengontrol lalu lintassaat mengakses jaringan pribadi yang
dilindungi. Semua lalu lintas masuk dan keluarharus melewati firewall untuk diperiksa dengan
penyaringan, pembatasan, atau penolakan. Firewall, di sisi lain, jugabekerja sesuai dengan kriteria
seperti alamat IPkomputer sumber, port TCP / UDP sumbersumber, alamat IP komputer tujuan, port
TCP / UDP komputer tujuan, dan informasi. Dari headernya.
c. Sebagai Kontrol Pengawas Arus Paket Data

Selain sebagai penjaga keamanan jaringan, fitur firewall lainnya adalah untuk mengontrol
aliran paket data melalui jaringan. Selain itu, fungsionalitas firewall termasuk
memodifikasi paket data yang masuk sehingga alamat IP dapat disembunyikan.

d. Mencatat Aktovitas Pengguna

Kemudian, setiap kali pengguna komputer mengakses data, firewall mencatat data tersebut
sebagai dokumen (file log). Catatan ini digunakan untuk mengembangkan sistem
keamanan komputer. Selain itu, fitur firewall berfungsi untuk mengotentikasi akses ke
jaringan.
 Manfaat Firewall Pada Jarinigan Komputer
a. Akibatnya, informasi sensitif dan berharga diabaikan. Misalnya, lalu lintas File Transfer Protocol (FTP)
dari jaringan komputer organisasi Anda dikendalikan oleh firewall. Hal ini dilakukan untuk mencegah
pengguna di jaringan dengan sengaja atau tidak sengaja mengirimkan file sensitif ke pihak lain.

b. Ini juga digunakan sebagai filter untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan Anda.
Ini mencegah pengguna berbagi file atau bermain game melalui jaringan. Jenis aplikasi ini sangat
berguna di ruang perusahaan.

c. Memodifikasi paket data yang melewati firewall. Proses ini disebut Network Address Translation
(NAT). Ada jenis NAT yang disebut NAT dasar, di mana alamat Internet Protocol (IP) pribadi dari
jaringan komputer disembunyikan di balik alamat IP tertentu. Proses ini disebut IP pseudonim. Ini
membantu pengguna mengakses Internet di jaringan yang mencakup sistem yang tidak memiliki alamat
IP publik.

d. Keakuratan data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat penting
untuk setiap perkembangan bisnis. Jika informasi diubah oleh sumber eksternal, itu akan memiliki efek
negatif. Keuntungan dari firewall di sini adalah mencegah perubahan data yang tidak sah di situs web
Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

Komputer memiliki ribuan port yang dapat diakses untuk berbagai tujuan. Firewall
komputer telah menutup port, kecuali untuk port tertentu yang harus tetap terbuka.
Firewall komputer berfungsi sebagai garis pertahanan pertama untuk mencegah
segala macam peretasan ke jaringan, karena peretas yang mencoba membobol
jaringan komputer mencari port terbuka untuk diakses.

Teknologi firewall saat ini sudah sangat canggih. Firewall bekerja dengan memfilter
lalu lintas jaringan berdasarkan alamat IP, nomor port, dan protokol, tetapi sekarang
firewall dapat memfilter data dengan mengidentifikasi konten pesan itu sendiri.
Penggunaan firewall untuk mencegah informasi sensitif atau tidak pantas melewati
antarmuka. Pastikan sistem keamanan jaringan dilapisi dengan firewall
Arsitektur Firewall pada Jaringan Komputer
a. Arsitektur dual-homed host

Arsitektur ini berputar di sekitar komputer host dual-homed, yang merupakan komputer
dengan setidaknya dua antarmuka jaringan. Untuk menerapkan tipe arsitektur host
rumah ganda, nonaktifkan fitur router pada host tersebut. Sistem di dalam firewall dapat
berkomunikasi denganhost rumah ganda, dan sistem di luar firewall dapat
berkomunikasi dengan host rumah ganda, tetapi kedua sistem ini tidak dapat
berkomunikasi secara langsung.

b. Arsitektur Screened host

Arsitektur inimenggunakan router yang berbeda untuk melayani dari host di jaringan
internal. Keamanan arsitektur ini dicapai dengan menggunakan packet filtering. Sistem
eksternal yang mencobamengakses sistem internal harus terhubung ke bastion host.
Sebuah bastion host diperlukan untuk tingkat keamanan yang tinggi. Host bastion ada di
jaringan internal.
c. Arsitektur Screend Subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada

arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang
lebih mengisolasi jaringan internal dari jaringan internet. Jaringan perimeter
mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal.
Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang
masing-masing terhubung ke jaringan parameter.

Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router
kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
Teknologi Firewall pada Jaringan Komputer
a. Packet-filtering firewall; sebuah teknologi firewall yang bekerja pada titik-titik tempat
pertemuan berbagai perangkat.
b. Circuit-level gateway; sebuah teknologi firewall yang mengawasi seluruh pergerakan
informasi melalui protokol internet di seluruh jaringan untuk menentukan terpercaya
atau tidaknya sebuah koneksi.
c. Stateful inspection firewall; sebuah teknologi firewall yang tidak hanya memeriksa isi
dari sebuah paket informasi, melainkan riwayat paket tersebut dalam hubungannya
dengan protokol atau jaringan-jaringan terdahulu yang pernah terdeteksi.
d. Application-level gateway; sebuah teknologi firewall dalam bentuk proksi yang
menggabungkan kemampuan packet filtering dan circuit-level gateway firewall.
Teknologi ini menentukan tingkat kepercayaan sebuah koneksi berdasarkan layanan
yang dituju.
e. Next-generation firewall; sebuah teknologi firewall yang memeriksa setiap isi dari
paket data yang masuk atau keluar, termasuk sesi penelusuran internet yang sedang
berjalan, bahkan jika dikombinasikan dengan koneksi dari sebuah perangkat jaringan
HTTPS.
Karakteristik Firewall pada Jaringan Komputer

a. Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini
artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa
diandalkan.
b. Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar
pada jaringan. Dalam hal ini, lakukan ini dengan menetapkan kebijakan bahwa
semua aktivitas luar-dalam harus terlebih dahulu melewati firewall. Ini dilakukan
dengan membatasi atau memblokir akses ke jaringan lokal Anda kecuali Anda
terlebih dahulu melewati firewall.
 Firewall Policies pada Jaringan Komputer

a. Kebijakan firewall yang dapat memblokir atau mengizinkan jenis lalu lintas
jaringan tertentu yang tidak ditentukan dalam pengecualian kebijakan.

b. Kebijakan firewall juga menentukan fitur firewall mana yang diaktifkan atau
dinonaktifkan.

c. Anda dapat menentukan kebijakan untuk satu atau beberapa profil firewall.

d. program seperti OfficeScan biasanya datang dengan serangkaian kebijakan

atau kebijakan default yang dapat Anda ubah atau hapus.

e. Integrasi Active Directory dan manajemen berbasis peran memungkinkan

setiap peran pengguna untuk membuat, mengonfigurasi, atau menghapus
kebijakan seperti domain tertentu, bergantung pada izin.
Keuntungan dan Kelemahan Firewall pada Jaringan Komputer

Keuntungan dari firewall adalah:

a. Mendeteksi keberadaan malware atau ancaman dari situs web
b. Cegah pengguna agar tidak dialihkan ke situs web berbahaya
c. Blokir situs web tertentu Jadi itu memperingatkan pengguna ketika mereka ingin
mengunduh sesuatu dari situs web yang tidak aman
e. Mencegah komputer pengguna dibajak melalui jaringan komputer
f. Sangat berguna ketika pengguna membuat koneksi jaringan di tempat umum
Kelemahan dari firewall adalah:
a. Tidak cocok untuk mencegah invasi virus karena bukan anti-virus
b. Firewall tidak membantu mencegah pencurian data atau peretasan internal
c. Tidak semua malware dapat dideteksi dengan benar.
Konfigurasi Firewall pada cisco packet tracer

Tugas :
Agar 1 PC atau lebih tidak dapat melakukan ping ke SERVER dan PC
lainnya.

Perangkat yang dibutuhkan:

1 Server
1 Router tipe 1841
1 Switch Tipe 2950-24
PC Client 3 Unit
 Topologi Jaringan
Server: 192.168.10.1
- Router fa0/0: 192.168.10.2
192.168.10.1 - Router fa0/1: 192.168.11.1
192.168.10.2
Lalu untuk PC client isikan sesuai
192.168.11.1
dengan ruas Router fa0/1
192.168.11.2.... seterusnya.

192.168.11.2
192.168.11.4
192.168.11.3
 Setelah itu uji coba dengan
melakukan perintah PING.

Agar semua perangkat dapat

terhubung PING, masukan
perintah RIP pada router,
masukan masing-masing IP.
Langkah Konfigurasi Firewall
Masuk ke Menu cli di router, lalu masukan perintah berikut:

Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny host 192.168.11.3
Router(config)#access-list 1 permit any
Router(config)#int fa0/1
Router(config-if)#ip access-group 1 in
Router(config-if)#
Router(config-if)#exit
Sekarang kita coba untuk melakukan ping.

Keterangan CLI diatas:

 access-list 1 deny host 192.168.11.3, perintah untuk router agar melakukan blokir terhadap PC
yang memiliki Ip itu sehingga tidak dapat mengakses ke server
 access-list 1 permit any, perintah ini untuk mengijinkan pc yang memiliki IP seruas dengan pc
diblokir tadi mengakses server
 int fa0/1, sambungan dari ethernet yang digunakan.
 ip access-group 1 in, perintah untuk mengenalkan 1 group perangkat yang seruas.