Uncategories Firewall di Host dan Server

Firewall di Host dan Server

22.20


Apa Itu Firewall ?
       Firewall adalah suatu sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. (Ebook Modul Firewall).
       Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. (Ebook Keamanan Jaringan).

      Dalam dunia nyata Firewall adalah dinding (bergerak) yang bisa memisahkan ruangan, sehingga kebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya.Tapi sebenarnya firewall di Internet lebih seperti parit pertahanan disekeliling benteng, yakni mempertahankan terhadap serangan dari luar.

Apa yang bisa dilakukan oleh firewall ?
  1. Firewall adalah choke point, yakni pusat “checkpoint security”. Lebih baik memusatkan “keluar masuk” pada satu titik ketimbang harus melakukan pemantai di semua tempat. 
  2. Firewall bisa memaksakan security policy. Misalnya jangan sampai ada orang luar yang bisa mengakses directory service dari perusahaan yang berisis arsip pegawai.
  3. šFirewall bisa mencatat aktifitas Internet dengan efektif, termasuk yang gagal melakukan hacking.
  4. šFirewall bisa membatasi orang lain mengintip-intip jaringan internal, dan kalaupun terhack, maka yang kena hack cuma bagian tertentu saja.

Apa yang tidak dapat dilakukan firewall ?
  1. Firewall tidak bisa melindungi dari serangan orang dalam. 
  2. Firewall tidak bisa melindungi serangan yang tidak melalui firewall tersebut (tidak melalui chocke point). Misalnya ada yang memasang dial-up service, sehingga jaringan bisa diakses lewat modem.
  3. Firewall tidak bisa melindungi jaringan internal terhadap serangan-serangan model baru, jadi harus diupgrade aplikasi firewall atau databasenya.

Cara Kerja Firewall
  1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan.
  2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno.
  3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal.
  4. Melaporkan semua aktivitas jaringan dan kegiatan 

Proses Yang Terjadi Pada Firewall

  1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
  2. šTranslasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu ( one to one ), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
  3. šFilter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.

Beberapa Prinsip Keamanan
  1. Least previlage: artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya.
  2. Defense in Depth: gunakan berbagai perangkat keamanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening router, sehingga kalau satu dijebol, maka yang satu lagi masih berfungsi.
  3. Choke point: semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang
  4. Weakest link: “a chain is only as strong as its weakest link”. Oleh karena itu kita harus tahu persis dimana weakest link dalam sistem sekuriti organisasi kita.
  5. Fail-Safe Stance: maksudnya kalau suatu perangkat keamanan rusak, maka secara default perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya: kapal selam di Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power akan unlock, packet filtering kalau rusak akan mencegah semua paket keluar-masuk.
  6. Universal participation: semua orang dalam organisasi harus terlibat dalam proses sekuriti.
  7. Diversity of Defense: mempergunakan beberapa jenis sistem yang berbeda untuk pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya.
  8. Simplicity: jangan terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana kalau sistem terlalu kompleks untuk dipahami.

Konsep Firewall Pada Host dan Server
Pada Host
Pada Server
Implementasi Firewall di Host
      Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.š

Implementasi Firewall di Server
     Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.

Beberapa Aplikasi Firewall
  1. ZoneAlarm Free Firewall
  2. Comodo Firewall
  3. Private Firewall
  4. Online Armor Free
  5. AVS Firewall
  6. IPTables Firewall Open Source
  7. OPNSense Firewall Open Source
  8. IPFire Firewall Open Source
  9. IPCop Firewall Open Source,dll.

Latihan Soal
  1. Apa perbedaan firewaall dalam jaringan dan firewall dalam dunia nyata ?
  2. Apakah implementasi firewall di server ?
  3. Apa saja yang tidak dapat dilakukan oleh firewall?
  4. Apa saja yang dapat dilakukan oleh firewall
  5. Sebutkan beberapa aplikasi firewall !
semoga bermanfaat sobat.....
kunjungi blog matematika kakak yu https://yunis23.blogspot.co.id/


Unknown

Share this

More

Related Posts

:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
:-?
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
$-)
(y)
(f)
x-)
(k)
(h)
cheer
Langganan: Posting Komentar (Atom)