1. Firewall
adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi
komputer dari beberapa jenis serangan dari komputer luar. atau definisi lain
Firewall yaitu suatu system yang mengendalikan aliran traffic antara jaringan
satu dengan jaringan lainnya dan memberikan suatu mekanisme untuk melindungi
hosts terhadap ancaman yang berhubungan dengan jaringan.
Firewall dapat dibedakan berdasarkan cara kerjanya dan ada 4 jenis firewall
yaitu :
·
Packet Filtering Gateway :
dapat
diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap
paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket
ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari
paket tersebut, misalnya paket tersebut bertujuan ke server kita yang
menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang
dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall
tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan
port 80 dan menolak paket yang menuju Web Server dengan port 23. Bila kita
lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer
internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software
yang dapat digunakan untuk implementasi packet filtering diantaranya adalah
iptables dan ipfw.
·
Application Layer Gateway :
Model
firewall ini juga dapat disebut Proxy
Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya
yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server
tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan
membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa
mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa
berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP,
firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application
Layer).
·
Circuit Level Gateway : Model firewall circuit level gateway ini
bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP
Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut
diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer
Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda,
yaitu berada pada layer Transport.
·
Statefull Multilayer Inspection Firewall : Model firewall ini
merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan
bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan
ketiga model firewall yaitu Packet Filtering Gateway, Application Layer
Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini
merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat
keamanan yang paling tinggi.
Berikut
merupakan beberapa topologi dari firewall adalah sebagai berikut :
·
A Simple Dual – Homed Firewall
·
A Two – Legged Network With a Full Exposed DMZ
·
The Three – Legged Firewall
Perbedaan Firewall Network dengan Aplikasi yaitu Network
Firewall merupakan Firewall yang berperan untuk melindungi
seluruh komputer yang terkoneksi di dalam jaringannya. Umumnya Firewall ini
terdapat pada Router di dalam jaringan ataupun Server yang terinstal software khusus seperti IPTables untuk GNU/Linux. Pada Router, seorang
administrator dapat mengkonfigurasi Router-nya untuk melindungi jaringan di
dalamnya. Firewall juga dapat menghalau paket data virusyang
akan masuk ke dalam jaringan. Sedangkan Aplikasi firewall adalah bentuk
firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau
dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi
menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi
kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk
mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan
aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti
firewall jaringan stateful, yang – tanpa software tambahan – tidak dapat
mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori
utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis
host firewall aplikasi.
Definisi Proxy squid dan
iptables adalah sebagai berikut :
·
Squid adalah software publik domain berbasis UNIX. fungsi dari
squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna
(komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di
support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan
SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat
dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada
permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat
ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
·
IPTABLES adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data.
Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita,
baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar
melewati komputer kita. Command, command dan rule yang dipasang pada
iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer
dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan
rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga
dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk
penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap
rule.
2.
Software Firewall
·
Zone Alarm Pro Firewall : ZoneAlarm Free Firewall adalah
firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi
PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang
mencoba mencuri data di komputer kamu melalui internet. Fitur tambahan yang
dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa
memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian
search engine yang aman, dll.
·
PC Tools Firewall Plus : adalah
sebuah teknologi canggih yang dirancang khususnya untuk pengguna umum –Tidak
hanya untuk Ahli. Secara otomatis, Firewall Plus mengaktifkan sebuah Pencegahan
dan perlindungan terhadap serangan yang kuat. Disamping itu user dapat
men-setting sendiri aturan packet filtering canggih, termasuk dukungan IPv6,
untuk menyesuaikan jaringan pertahanan terbaik. Yang perlu Anda lakukan hanya
menginstal Firewall Plus dan secara otomatis tools ini akan memberikan
perlindungan maksimum buat PC anda
.
·
Windows Xp Firewall Port & Application Manager
·
Norton Internet Security
·
prevx I 2.0.15 build 6
3.
Hardware Firewall
·
firewall astaro
·
firewall cisco asa
·
firewall barracuda
·
firewall fortinet
