Professional Documents
Culture Documents
Latar Belakang
Saat komputer mengirim data menuju ke terminal tujuan, data itu akan melewati sejumlah terminal yang lain yang berarti akan memberi kesempatan pada user internet yang lain untuk menyadap atau mengubah data tersebut. Data tersebut agar aman sampai kepada yang berhak, perlu keamanan jaringan. Keamanan jaringan oleh Saroso dan Anggoro (2000) di definisikan sebagai sebuah perlindungan dari sumber daya terhadap upaya penyingkapan, modifikasi, utilisasi, pelarangan dan perusakan oleh person yang tidak diijinkan. Kemanan ini bertujuan untuk membatasi akses informasi dan sumber hanya untuk pemakai yang memiliki akses (Susanto, 2000).
Yang di Bahas
Untuk mengatasi ancaman tersebut perlu kemanan jaringan, keamanan jaringan menurut Adisantoso (2003) yang masa ini dapat di lakukan dengan cara 1) firewall, 2) Intrusion Detection System 3) Network Scanner 4) Packet Snifing. Dalam pembahasan firewall ini, kami akan mencoba menjelaskan tentang pengertian firewall, jenis firewall, fungsi dasar firewall, cara kerja firewall, konfigurasi firewall serta langkah langkah firewall
Definisi Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman (Wikipedia, 2007) Purbo dan Wiharjitno (2000) mendefiniskan Firewall sebagai suatu kombinasi dari perangkat lunak dan perangkat keras yang di desain untuk memeriksa aliran trafik jaringan dan permintaan servis.
Jenis Firewall
Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada level paket. Proxy Server : Cara kerja proxy server, terlihat saat user terhubung dengan proxy server dengan perangkat lunak client, proxy server akan menduplikasi komunikasi tersebut.
Fungsi Firewall
Mengatur dan mengontrol lalu lintas Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator
merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada.
Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki. Melaporkan traffic di jaringan dan kegiatan firewall : Ketika
memonitor traffic jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet.
Konfigurasi Firewall
1. Screened Host FIrewall system (singlehomed bastion) 2. Screened Host Firewall system (Dual-homed bastion) 3. Screened subnet firewall
Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT).
single-homed bastion
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host. Router ini dikonfigurasikan sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host yang di ijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Dual-homed bastion
Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya dua jalur yang meisahkan secara fisik maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk server-server yang memerlukan direct akses (akses langsung) maka dapat di letakkan ditempat/segmenrt yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface Card) pada bastion Host
Terimakasih