Friday, August 30, 2019

Definisi FIREWALL


1.                Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. atau definisi lain Firewall yaitu suatu system yang mengendalikan aliran traffic antara jaringan satu dengan jaringan lainnya dan memberikan suatu mekanisme untuk melindungi hosts terhadap ancaman yang berhubungan dengan jaringan.
           Firewall dapat dibedakan berdasarkan cara kerjanya dan ada 4 jenis firewall yaitu :
·         Packet Filtering Gateway :
dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23. Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.
·         Application Layer Gateway :
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
·         Circuit Level Gateway : Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
·         Statefull Multilayer Inspection Firewall : Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
Berikut merupakan beberapa topologi dari firewall adalah sebagai berikut :
·         A Simple Dual – Homed Firewallfirewall_topologies-1
·         A Two – Legged Network With a Full Exposed DMZ
firewall_topologies-2
firewall_topologies-2.2
·         The Three – Legged Firewall
firewall_topologies-3

     Perbedaan Firewall Network dengan Aplikasi yaitu Network Firewall merupakan Firewall yang berperan untuk melindungi seluruh komputer yang terkoneksi di dalam jaringannya. Umumnya Firewall ini terdapat pada Router di dalam jaringan ataupun Server yang terinstal software khusus seperti IPTables untuk GNU/Linux. Pada Router, seorang administrator dapat mengkonfigurasi Router-nya untuk melindungi jaringan di dalamnya. Firewall juga dapat menghalau paket data virusyang akan masuk ke dalam jaringan. Sedangkan Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang – tanpa software tambahan – tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi.
      Definisi Proxy squid dan iptables adalah sebagai berikut :
·         Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
·         IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
2.    Software Firewall
·         Zone Alarm Pro Firewall : ZoneAlarm Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang mencoba mencuri data di komputer kamu melalui internet. Fitur tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian search engine yang aman, dll.
index.jpg
·         PC Tools Firewall Plus : adalah sebuah teknologi canggih yang dirancang khususnya untuk pengguna umum –Tidak hanya untuk Ahli. Secara otomatis, Firewall Plus mengaktifkan sebuah Pencegahan dan perlindungan terhadap serangan yang kuat. Disamping itu user dapat men-setting sendiri aturan packet filtering canggih, termasuk dukungan IPv6, untuk menyesuaikan jaringan pertahanan terbaik. Yang perlu Anda lakukan hanya menginstal Firewall Plus dan secara otomatis tools ini akan memberikan perlindungan maksimum buat PC anda
.index1
·         Windows Xp Firewall Port & Application Manager
728px-Block-a-Program-With-Windows-Firewall-Step-3-Version-2
·         Norton Internet Security
index2
·         prevx I 2.0.15 build 6
Prevx-CSI-Free-Malware-Scanner_2

3. Hardware Firewall
·         firewall astaro
2946241.png
·         firewall cisco asa
ASA5510-K8-New-Cisco-ASA-5510-VPN.jpg
·         firewall barracuda
download.png
·         firewall fortinet
FG-1500DT-Fortinet-FortiGate-1500DT-Firewall.jpg


at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

DMZ (Demilitarized Zone)

DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan...

  • FIREWALL BASED OSI LAYER
    Cara kerja Firewall    Pada dasarnya merupakan penghalang komputer dan internet . Firewall adalah sebuah progran perangkat lunak / perang...
  • Load Balancing
    Pengertian dan Cara Kerja Load Balancing Pengertian Load Balancing Load Balancing adalah teknik untuk mendistribusikan beban trafi...