“ARTIKEL FIREWALL”

Firewall adalah sebuah system atau perangkat yang mengijinkan lalu lintas jaringan yang dianggap aman untuk dilalui, dan mencegahnya jaringan yang tidak aman. Yang biasanya digunakan dalam mesin berdedikasi, yang berjalan pada pintu gerbang antara jaringan lokal dan jaringan lainnya. Yang memiliki fungsi, sebagi berikut :

1. Mengatur dan mengontrol lalu lintas jaringanFirewall melakukan hal tersebut, dengan melakukan inspeksi pada paket-paket dan

memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut. Proses ini untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan, bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan administrator. Inspeksi paketdilakukan dengan melihat elemen-elemen berikut :

# Alamat IP dari komputer sumber

# Port sumber pada komputer sumber

# Alamat IP dari komputer tujuan

# Port tujuan data pada komputer tujuan

# Protokol IP

# Informasi header-header yang disimpan dalam paket

Agar 2 TCP/IP tersebut harus dapat terkoneksi, dengan 2 tujuan :

a. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat, koneksi tidak dapat mengirimkan data ke komputer tersebut.

b. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya.

2. Melakukan autentikasi terhadap aksesProtokol TCP/IP dibangun dengan premis bahwa protokolmendukung komunikasi yang

terbuka. Jika dua host saling mengetahui alamat IPmaka mereka diizinkan untuk saling berkomunikasi. firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:- Firewall meminta pengguna mengenai nama pengguna (user name) serta kata kunci

(password). disebut sebagai metode extended authentication atau xauth. untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. setelah diizinkankebijakan dalam firewall,idak perlu lagi mengisikan input password dan namanya.

- Dengan menggunakan sertifikat digital dan kunci publik. Dengan keunggulan, proses autentikasi dapat terjadi tanpa intervensi pengguna, lebih cepat melakukan proses autentikasi. Namun, lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.

- Dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. PSK lebih mudah diimplenentasikan karena lebih sederhana dan mengizinkan proses autentikasi terjadi tanpa intervensi pengguna.

Kelemahan kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi.

3. Melindingi samuber daya dalam jaringan privatProteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses

(access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.

4. Mencatat semua kejadian dan melaprkannya pada administrator.

Firewall memiliki 2 jenis, yaitu :

1. Personal Firewall Yang didesain untuk melindungi computer, yang terhubung ke jaringan akses yang tidak

dikehendaki. Dengan tambahan fitur : perangkat proteksi virus, anti spam, anti spyware, pendeteksi gangguan keamanan jaringan(Intrucsion Detaction System). Misalnya : Microsof Windows Firewall(Windowa XP Service Pack 2, Windows Vista, dan Windows Server 2003 Service Pack 1), Symatec Personal Firewall, dll. Denag fitur utama: packet filter firewall dan stateful firewall.

2. Network Firewall Yang didesain untuk melindungi seluruh jaringan, dari berbagai serangan, yang bersifat

trasparan(tidak terlihat). Yang sering dijumpai dalam 2 bentuk, yaitu :a. Perangkat lunak untuk diinstal dalam sebuah serverb. Perangkat terdedikasi

Misalnya: Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. Dengan fitur : sama yang dimiliki personal firewall, Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall.

Nama : Stephanie Arum. D

Kelas : IX G

No : 02