Thursday, September 26, 2019

DMZ (Demilitarized Zone)


DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan.
Kita mengetahui bahwa web server dan mail server adalah server yang dapat diakses dari luar, atau tepatnya dapat diakses dari segala penjuru dunia menggunakan internet. Web server dan mail server ini rawan terhadap target serangan, oleh karena itu kita harus membuat perlindungan yang berlapis mengenai infrastruktur network dalam jaringan komputer kita.
Dari website yang ada di http://en.wikipedia.org/wiki/DMZ_(computing) , kita mendapatkan gambar seperti berikut ini:
1.       Konfigurasi 1

Pada konfigurasi ini ada satu firewall yang membatasi akses antara public,  DMZ server dan jaringan internal
2.      Konfigurasi 2

Pada konfigurasi ini ada 2 firewall yang membatasi akses public, server dalam DMZ dan internal network.
Dalam implementasi koneksi WAN menggunakan model sesuai jenis koneksi internetnya, router dan firewall dapat menggunakan Mikrotik.


at No comments:

Thursday, September 12, 2019

FIREWALL POLICIES


Kebijakan Firewall
Firewall instan menyediakan kontrol berbasis identitas untuk menegakkan keamanan lapisan aplikasi, penentuan prioritas, penerusan lalu lintas, dan kebijakan kinerja jaringan untuk jaringan kabel dan nirkabel. Menggunakan Firewall instan, Anda dapat menerapkan kebijakan akses jaringan yang menentukan akses ke jaringan, area jaringan yang dapat diakses pengguna, dan ambang batas kinerja berbagai aplikasi.

Instan mendukung firewall stateful berbasis peran. Firewall instan mengenali aliran dalam jaringan dan melacak status sesi. Firewall instan mengelola paket sesuai dengan aturan pertama yang cocok dengan paket. Log firewall pada IAP dihasilkan sebagai pesan syslog.

Aturan Daftar Kontrol Akses
Anda dapat menggunakan aturan Access Control List (ACL) untuk mengizinkan atau menolak paket data yang melewati IAP. Anda juga dapat membatasi paket atau bandwidth yang tersedia untuk serangkaian peran pengguna dengan menetapkan aturan akses. Dengan menambahkan aturan khusus, Anda dapat memblokir atau mengizinkan akses berdasarkan layanan atau aplikasi, sumber atau alamat IP tujuan.

Anda bisa membuat aturan akses untuk mengizinkan atau memblokir paket data yang cocok dengan kriteria yang ditentukan dalam aturan akses. Anda dapat membuat aturan untuk lalu lintas masuk atau keluar. Aturan masuk secara eksplisit mengizinkan atau memblokir lalu lintas jaringan masuk yang cocok dengan kriteria dalam aturan. Aturan keluar secara eksplisit mengizinkan atau memblokir lalu lintas jaringan yang cocok dengan kriteria dalam aturan. Misalnya, Anda dapat mengonfigurasi aturan untuk secara eksplisit memblokir lalu lintas keluar ke alamat IP melalui firewall.

Klien IAP dikaitkan dengan peran pengguna, yang menentukan hak jaringan klien dan frekuensi di mana klien melakukan otentikasi ulang.

Instan mendukung jenis ACL berikut:

l ACL yang mengizinkan atau menolak lalu lintas berdasarkan alamat IP sumber dari paket tersebut.
l ACL yang mengizinkan atau menolak lalu lintas berdasarkan sumber atau alamat IP tujuan, sumber atau nomor port tujuan.
l ACL yang mengizinkan atau menolak lalu lintas berdasarkan layanan jaringan, aplikasi, kategori aplikasi, kategori web, dan peringkat keamanan.



at No comments:

Macam Macam Aplikasi Firewall


Macam – Macam Firewall Yang Ada Di Windows

 

1. ZoneAlarm Free Firewall

 
ZoneAlarm Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang mencoba mencuri data di komputer kamu melalui internet. Fitur tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian search engine yang aman, dll.
 2. Comodo Firewall
 
Fitur unggulan dari Comodo Firewall adalah Default Deny Protection (DDP) yang diklaim memiliki akurasi lebih tinggi dari firewall lainnya. Cara kerja DDP ini berkebalikan dengan cara kerja Firewall pada umumnya. Jika Firewall pada umumnya menggunakan list malware berbahaya (blacklist) untuk diblokir ketika mencoba masuk komputer, DDP menggunakan list software terpercaya (whitelist) dalam databasenya. Aktivitas mencurigakan yang dilakukan oleh program selain yang ada di Whitelist akan mentrigger DDP untuk memblokir atau memperingatkan kamu kalau ada bahaya yang mungkin mencoba menyerang.
Semua database Comodo Firewall berbasiskan Cloud sehingga benar-benar up to date. Ini penting agar kamu tidak hanya terlindungi dari bahaya “lama” saja…tetapi juga bahaya-bahaya “baru” yang terus mengancam.
 3. Private Firewall
 
Private Firewall memiliki perlindungan multi-layered atau bahasa gaulnya adalah double protection :D. Private Firewall akan melindungi komputer kamu dari spying software yang hobby memata-matai dan mencuri data melalui internet.
Fitur Private Firewall terbilang sangat lengkap, meliputi perlindungan terhadap spyware, malware, virus, hacker hingga perlindungan email dan sistem.
 4. Online Armor Free
 
Online Armor Free adalah firewall yang didesain untuk memberikan perlindungan dari serangan hacker, program berbahaya, dll. Tujuan utama dari firewall ini adalah melindungi identitas dan data privasi kamu.
5. AVS Firewall
 
Selain melindungi komputer kamu dari hacker dan spyware, AVS Firewall juga melindungi PC registry agar tidak dimanipulasi. Ada beberapa level security yang bisa kamu pilih, seperti High, Custom atau Off.

6. NetVeda Firewall
 
NetVeda memiliki advanced internet firewall yang dilengkapi traffic recording, traffic rate controls, network activity monitor, hingga content security. Tujuannya tidak lain adalah untuk melindungi komputer kamu dari mata-mata online yang siap mencuri data melalui celah sekecil apapun.
7. iolo Personal Firewall
 
Kalau komputer kamu bersistem operasi Windows XP atau Vista, maka kamu bisa menggunakan iolo Personal Firewall ini. Firewall ini dilengkapi dengan fitur stealth mode yang membuat komputer kamu tidak terlihat oleh hacker yang berusaha mencuri data via internet.
 8. Filseclab Personal Firewall Professional Edition
 
Jarang-jarang nih ada software Professional Edition yang ternyata bisa didapatkan secara gratis. Dengan berbagai fitur advance seperti virus, trojan, adware, dan spyware blocker, Filseclab layaknya “satpam” yang menjaga “kantor” komputer kamu 24 jam nonstop!
Sama seperti Private Firewall, Filseclab Firewall ini juga memiliki teknologi double layer untuk menjaga komputer kamu aman dari pencurian data. Sayangnya, Filseclab Personal Firewall Professional Edition hanya bisa digunakan oleh pengguna Windows XP saja


at No comments:
Subscribe to: Posts (Atom)

DMZ (Demilitarized Zone)

DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan...

  • FIREWALL BASED OSI LAYER
    Cara kerja Firewall    Pada dasarnya merupakan penghalang komputer dan internet . Firewall adalah sebuah progran perangkat lunak / perang...
  • Load Balancing
    Pengertian dan Cara Kerja Load Balancing Pengertian Load Balancing Load Balancing adalah teknik untuk mendistribusikan beban trafi...