FIREWALL

-
FIREWALL

A. Definisi Firewall
Firewall Adalah Sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.


1. Prinsip Dan Cara Kerja Firewall
Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari beberapa metode. 

Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan.

1. Packet filtering atau stateless. Artinya, firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan.

2. Proxy service. Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan.

3. Stateful inspection. Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya.

→ Fungsi Firewall :
- Mencegah Kebocoran Data
- Memblokir Pesan Berbahaya
- Memblokir Website Tertentu
- Mencegah Pencurian Data Pribadi


2. Teknologi firewall 
Teknologi firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet.
Adapun jenis firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya, antara lain :

1. Packet-Filtering Firewall 
2. Circuit-Level Gateway
3. Stateful Inspection Firewall
4. Proxy Firewall
5. Next-Generation Firewall
6. Software Firewall
7. Hardware Firewall
8. Cloud Firewall


3. Karakteristik Firewall
Sebenarnya karakteristik firewall bisa dibagi menjadi dua. Yang pertama dinamakan sebagai personal firewall, dan yang kedua dinamakan sebagai network firewall. Di bawah ini telah kami sajikan informasi penting mengena kedua ciri atau karakteristik dari firewall tersebut.

1. Personal Firewall
Personal firewall merupakan firewall yang dimanfaatkan oleh individu atau perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai serangan luar yang bisa menyerang dan mengambil data. 

2. Network Firewall
Seperti namanya, network firewall merupakan sebuah keamanan yang digunakan di dalam sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat ini beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara lain: ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya.


4. Arsitektur Firewall
1. Dual-homed Host
Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2.

Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu. 

2. Screened Host
Fungsi dari arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara menggunakan router yang diatur terpisah. 

3. Screened Subnet
Screened subnet merupakan arsitektur dari firewall yang juga akan kami bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan yang terdapat di dalam screened host. 


5. Firewalls Based OSI Layers
Hubungan antara Osi Layer dengan Firewall Terdapat tipe firewall yang ada hubungannya dengan Osi Layer yaitu tipe Application level gateway, dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi . Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti : ftp, httpd, dll. Firewall bekerja pada bagian Layer Network Osi Layer .

6. Aplikasi firewall
Berikut ini beberapa aplikasi Firewall yang bisa Anda gunakan di Windows 10 :

1. Comodo Firewall

2. SimpleWall

3. BiniSoft Windows Firewall Control

4. Windows 10 Firewall Control
5. Windows Firewall Notifier


B. Firewalls Policies




C. Pengertian Iptables
Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya. 


D.  IPFW (IP Firewall) 
IPFW adalah stateful firewall yang dibuat untuk FreeBSD yang mendukung IPv4 dan IPv6. FreeBSD menyediakan contoh ruleset di /etc/rc.firewall yang mendefinisikan beberapa jenis firewall untuk skenario umum guna membantu pemula dalam membuat ruleset yang sesuai. 

FreeBSD memiliki 3 firewall yang telah tersedia secara default di base system, yaitu PF (Packet Filter), IPFW (IP Firewall), dan IPFILTER (IPF).


E. De-Militarised Zone (DMZ) 
De-Militarised Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule. 


F. IP Tunnels
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menegah.


G. IPSec
IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPsec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer).

IPsec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPsec.


Intrusion detection system

Prosedur dan teknik konfigurasi firewall

Studi kasus konfigurasi firewall

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI PROXY SERVER PADA MIKROTIK

-
Gambar
 A. Landasan Teori Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap permintaan kita kepada server lain di internet. Dengan proxy, maka identitas komputer anda berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang direquest adalah IP dari server proxy anda. Proxy ini pada umumnya digunakan untuk kegiatan menyembunyikan identitas atau untuk menghindari pemblokiran akses ke suatu server. 12 Proxy Server adalah server yang diletakkan antara suatu aplikasi client dan aplikasi server yang dihubungi. Aplikasi client dapat berupa browser web, client FTP, dan sebagainya. Sedangkan aplikasi server dapat berupa server web, server FTP dan sebagainya. Proxy Server yang diletakkan di antara aplikasi client dan aplikasi server tersebut, dapat digunakan untuk mengendalikan maupun memonitor lalu-lintas paket data yang melewatinya (Wagito, 2007). B. Konfigurasi Proxy Server pada Mikrotik Pada Winbox masuk ke menu  IP   –>  Web Proxy Untuk mengaktifkan Web Proxy
Baca selengkapnya

PENGALAMATAN JARINGAN

-
Gambar
1. Pengertian IP Address Internet Protocol Address atau IP Address adalah barisan angka yang dimiliki setiap perangkat yang terhubung dengan internet. Deretan angka-angka ini berbeda antara satu perangkat dengan lainnya dan digunakan agar saling berhubungan dalam jaringan internet. 2. Pengertian MAC Address MAC Address (Media Access Control Address) merupakan alamat jaringan yang diterapkan pada lapisan data link di tujuh lapisan model OSI, yang mewakili node tertentu dalam jaringan. Dalam jaringan berbasis Ethernet, MAC Address adalah alamat 48-bit (6 byte) unik yang mengidentifikasi komputer, antarmuka pada router, atau node lain di jaringan. MAC Address juga sering disebut sebagai alamat Ethernet, alamat fisik, atau alamat perangkat keras. 3. Pembagian Kelas IP Address IPV4 terdiri dari beberapa kelas, yakni A-B-C-D. Berikut penjelasannya.  1. Kelas A •Rentang angka IP : 0.0.0.0 – 127.255.255.255 •Jumlah alamat IP (maksimal) : 16.777.216 •Jumlah jaringan (maksimal) : 128
Baca selengkapnya

KONFIGURASI LOAD BALANCHING PADA MIKROTIK

-
Gambar
 A. Landasan Teori      Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut : 1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps. 2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS. 3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24. Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbal
Baca selengkapnya