Online Test KTJ
Test Online Merancang Bangun Jaringan
Selasa, 25 November 2014
Firewall
Firewall dapat didefinisikan sebagai suatu perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman . Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar . Umumnya sekarang firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda , mengingat sekarang banyak perusahaan yang memiliki akses internet maka memerlukan sebuah perlindungan terhadap aset digital perusahaan tersebut dari serangan hacker , para pelaku spionase , atau pencuri data lainnya menjadi esensial
Firewall dibagi menjadi 2 macam , yaitu personal firewall dan Network Firewall
1.Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki . Firewall jenis ini umumnya sekarang berevolusi menjadi bentuk perlindungan total , dengan diikuti pengamanan komputer dari virus , anti-spyware , dan anti-spam . Contoh dari Firewall jenis ini adalah Windows Firewall yang sudah termasuk dalam bundling produk Windows , Symantec Norton Personal Firewall , dan Kerio Personal Firewall . Personal Firewall secara umum hanya memiliki dua fitur utama , yaitu packet filter firewall dan stateful firewall
2.Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan . Umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan dalam sebuah server . Contoh dari Firewall ini adalah Microsoft Internet Security and Acceleration Server ( ISA Server ) , Cisco PIX , Cisco ASA , IPTables dalam sistim operasi GNU/Linux , pf dalam keluarga sistim operasi Unix BSD , serta Sun Screen dari Sun Microsystems , Inc yang dibundling dalam sistim operasi Solaris . Network Firewall secara umum memiliki beberapa fitur utama , yaitu apa yang dimiliki oleh Personal Firewall , Circuit Level Gateway , Application Level Gateway , dan NAT Firewall . Network Firewall umumnya bersifat transparan dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan atau ditolak
Firewall sendiri memiliki beberapa fungsi sebagai berikut :
1.Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur , memfilter , dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan private yang dilindungi firewall . Firewall harus dapat memeriksa paket data yang akan melewati jaringan private . Kriteria yang digunakan adalah : Alamat IP dari komputer sumber , Port TCP/UDP sumber dari sumber . Alamat IP dari komputer tujuan , Port TCP/UDP tujuan data dari komputer tujuan , serta informasi dari header yang disimpan dalam paket data
2.Melakukan autentifikasi terhadap akses
3.Aplikasi proxy firewall mampu memeriksa lebih dari sekedar header dari paket data , kemampuan ini menuntut firewall untuk mendeteksi protokol aplikasi tertentu yang terspesifikasi
4.Mencatat Setiap transaksi kejadian yang terjadi di firewall . Ini memungkinkan untuk membantu sebagai pendektesian dini akan penjebolan jaringan .
Berikut adalah cara kerja yang digunakan pada Firewall
1.Packet Filter Firewall bekerja dengan cara membandingkan alamat sumber dari paket – paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall . router tersebut akan menentukan apakah hendak meneruskan paket yang masuk tersebut atau menghentikannya .
2.Circuit Level Firewall bekerja pada level yang lebih tinggi dibandingan dengan Packet Filter Firewall . Modifikasi ini membuat Firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi , meskipun firewall ini tidak melakukan penyaringan terhadap paket individual yang mengalir dalam koneksi . Firewall ini dianggap lebih aman dibandingan dengan Packet-Filtering Firewall , karena pengguna eksternal tidak dapat melihat IP jaringan internal dalam paket yang ia terima , melainkan alamat IP dari Firewall .
3.Application Level Firewall / Proxy Firewall tidak mengizinkan paket yang datang untuk melewati firewall secara langsung . Tapi , aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan private dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak pada jaringan publik yang tidak aman . Karena pemrosesan yang lebih rumit , firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi , dan tentu saja lebih lambat dibandingkan dengan Packet-Filter gateway .
4.NAT (Network Adress Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT firewall hanya mengizinkan koneksi yang datang dari balik firewall . NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh Firewall untuk memetakan alamat jaringan internal ke alamat eksternal . Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port dalam NAT .
5.Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh Packet-Filtering Firewall , NAT Firewall , Circuit-Level Firewall , dan Proxy Firewall dalam satu sistem . Stateful firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket , seperti halnya dengan Packet-Filtering Firewall , dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut telah diizinkan . Stateful firewall umumnya didesain agar lebih transparan dan dapat melakukan inspeksi terhadap data yang datang dari lapisan aplikasi dengan menggunakan layanan tertentu . Firewall ini hanya tersedia pada beberapa firewall kelas atas seperti Cisco PIX . Karena menggabungkan keunggulan jenis firewall lainnya , firewall ini menjadi lebih kompleks
6.Virtual Firewall mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik , cukup dengan satu perangkat . Dengan menggunakan jenis firewall ini , sebuah ISP dapat menyediakan layanan firewall kepada para pelanggannnya , sehingga mengamankan lalu lintas jaringan mereka , hanya dengan satu perangkat . Hal ini jelas merupakan penghematan biaya yang signifikan , meski firewall jenis ini hanya terdapat pada firewall kelas atas seperti Cisco PIX 535 .
7.Transparent Firewall atau biasa disebut juga dengan Bridging Firewall merupakan turunan dari Stateful Firewall . Transparent Firewall bekerja pada Data-Link Layer dan kemudian memantau lapisan yang ada di atasnya . Selain itu Transparent Firewall juga dapat melakukan apa yang dapat dilakukan oleh Packet-Filtering Firewall . Intinya Transparent Firewall bekerja sebagai sebuah bridge yang bertugas menyaring lalu lintas antara dua segmen jaringan . Dengan menggunakan Transparent Firewall , keamanan sebuah jaringan dapat diperkuat tanpa harus mengaplikasikan NAT Filter . Transparent Firewall menawarkan tiga buah keuntungan yaitu Konfigurasi yang mudah , Kinerja yang tinggi , dan Tidak terlihat oleh pengguna
Selain pengertian – pengertian tentang firewall diatas , dibutuhkan juga pengertian tentang istilah – istilah yang sering muncul berkaitan dengan penggunaan firewall .
1.Host merupakan suatu sistem komputer yang terhubung dalam network
2.Bastion host merupakan sistem komputer yang harus memiliki tingkat sekuritas yang tinggi karena sistim ini sangat rawan terhadap serangan hacker dan cracker . Hal ini disebabkan karena mesin ini biasanya diekspos ke network luar ( internet ) dan merupakan titik kontak utama para user dari internal network
3.Packet Filtering merupakan aksi dari suatu devais untuk mengatur secara selektif alur data yang melintasi network . Packet Filter dapat memblok atau membolehkan suatu paket data yang melintasi network tersebut sesuai dengan security policy yangerimeter Network merupakan suatu network tambahan yang terdapat diantara network yang dilindungi dengan network eksternal , untuk menyediakan layer tambahan dari suatu sistem security . Perimeter network sering disebut juga dengan DMZ (De-Militarized Zone)