FIREWALL
description
Transcript of FIREWALL
FIREWALL
Firewall merupakan suatu cara atau mekanisme yang diterapkan
baik terhadap hardware, software, ataupun sistera dengan tujuan
untuk melindungi. Perlindungan dapat dilakukan dengan
menyaring, membatasi, atau bahkan menolak suatu atau semua
hubungan/kegiatan dari suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN).
Konsep Firewall
Next..
Firewall
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses
(ke dalam maupun ke luar) dari orang yang tidak berwenang
(unauthorized access) tidak dapat dilakukan. Konfigurasi firewall
bergantung kepada kebijaksanaan (policy) dari organisasi yang
bersangkutan, yang dapat dibagi menjadi dua jenis:
Apa – apa yang tidak diperbolehkan secara eksplisit dianggap tidak
diperbolehkan (prohibitted)
Apa – apa yang tidak dilarang secara eksplisit dianggap
diperbolehkan (permitted)
Next..
1. Seluruh hubungan/kegiatan dari dalam ke luar, harus
melewati firewall. Hal ini dapat dilakukan dengan cara
membatasi secara fisik semua akses terhadap jaringan lokal,
kecuali melewati firewall.
2. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati
atau melakukan hubungan. Hal ini dapat dilakukan dengan
mengaturpolicypada konfigurasi keamanan lokal.
3. Firewall harus kebal atau relatif kuat terhadap serangan.
Karakteristik sebuah firewall
Service control : Berdasarkan tipe-tipe service yang digunakan dan boleh diakses baik untuk ke dalam ataupun keluar firewall.
Direction Control : Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall
User control : Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tersebut tidak diizinkan untuk melewati firewall.
Behavior Control : Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya firewall dapat memfilter e-mail untuk menanggulangi/mencegah spam.
Teknik Pemangamanan Firewall
Paket Filtering Router/Bridge
Mengatur semua paket IP baik yang menuju, melewati atau akan dituju
oleh paket tersebut. Penyaringan paket ini dikonfigurasikan untuk
menyaring paket yang akan ditransfer dua arah.
Application –Level Gateway
Application-level Gateway juga dikenal sebagai proxy server yang
berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe i n i akan
mengatur semua hubungan yang menggunakan layer aplikasi, baik i t u
FTP, HTTP, GOPHER, dan lain-lain
Tipe – Tipe Firewall
Circuit-level Gateway
Sistem yang berdiri sendiri, atau juga dapat merupakan fungsi khusus
yang terbentuk dari tipe application-level gateway. Tipe ini tidak
mengizinkan koneksi TCP end to end (langsung).
Next..
Screened Host Firewall System (single-homed bastion) :
Pada konfigurasi ini , fungsi firewall akan dilakukan oleh paket
filtering router dan bastion host Router. Konfigurasinya adalah
sedemikian rupa, sehingga untuk semua arus data dari internet,
hanya paket IP yang menuju bastion host yang diizinkan.
Sedangkan untuk arus data (traffic) dari jaringan internal, hanya
paket IP dari bastion host yang diizinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet
secara langsung
Konfigurasi Firewall
Screened Host Firewall System (Dual-homed bastion) :
Pada konfigurasi ini , secara fisik akan terdapat patahan/celah
dalam jaringan. Kelebihannya adalah dengan adanya dua jalur
yang memisahkan secara fisik, maka akan lebih meningkatkan
keamanan dibanding konfigurasi pertama. Untuk server yang
memerlukanakses langsung dapat diletakkan di tempat yang
langsung berhubungan dengan internet. Hal ini dapat dilakukan
dengan cara menggunakan dua buah NIC (network interface
Card) pada bastion Host.
Next..
Next..
Screened subnet firewall :
Merupakan konfigurasi yang paling
tinggi tingkat keamanannya. Setelah mempelajari konsep teknik
dan beberapa tipe-tipe firewall untuk dapat membangun sistem
firewallyerlu memerhatikan tahapan sebagai berikut:
1. Mengidentifikasi bentuk jaringan yang dimiliki.
2. Menentukan Policy atau kebijakan.
3. Menyiapkan Software atau Hardware yang akan digunakan.
4. Melakukan tes konfigurasi.
SEKIAN