Firewall

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.

Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.

Fungsi FirewallSebelum memahami fungsi firewall mari kita fahami atribut

pentingnya sbb:Semua jaringan komunikasi melewati fire wallHanya lalu lintas resmi diperbolehkan oleh fire wallMemiliki kemampuan untuk menahan serangan Internet

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter danmengontrol lalu lintas data yang diizinkan untuk mengakses jaringanprivat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

Alamat IP dari komputer sumberPort TCP/UDP sumber dari sumber.Alamat IP dari komputer tujuan.Port TCP/UDP tujuan data pada komputer tujuanInformasi dari header yang disimpan dalam paket data.

Manfaat Firewall Menjaga informasi rahasia dan berharga yang menyelinap keluar

tanpa sepengetahuan.

Untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

Untuk memodifikasi paket data yang datang di fire-wall. Proses inidisebut Network Address Translation (NAT).

Cara Kerja Firewall

Komputer memiliki ribuan port yang dapat diakses untuk berbagaikeperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetapterbuka. Firewall di komputer bertindak sebagai garis pertahananterdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalamjaringan komputer akan mencari port yang terbuka yang dapatdiaksesnya.

IPTABLES adalah suatu tools dalam sistem operasi linux yang

berfungsi sebagai alat untuk melakukan penyaringan terhadaplalu lintas

data.

Firewall IPTABLES packet filtering memiliki tiga aturan (policy), yaitu:

a. INPUT

Mengatur paket data yang memasuki firewall dari arahintranet maupun internet.

b. OUTPUT

Mengatur paket data yang keluar dari firewall ke arahintranet maupun

internet. Biasanya output tidak diset, karena bisa membatasikemampuan

firewall itu sendiri.

c. FORWARD

Mengatur paket data yang melintasi firewall dari arah internet keintranet

maupun sebaliknya.

Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT)

adalah proses penulisan ulang (masquerade) pada alamat IP asal

(source) dan/atau alamat IP tujuan (destination), setelah melaluirouter

atau firewall. NAT digunakan pada jaringan dengan workstation yang

menggunakan IP private supaya dapat terkoneksi ke Internet dengan

menggunakan satu atau lebih IP public.

Membangun NAT dapat dilakukan dengan menggunakan IPTABLES(Netfilter). Dimana pada IPTABLES memiliki tabel yang mengatur NAT.NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua caraberikut :

a. Source NATSNAT digunakan untuk menyembunyikan asala paket-paket denganmelakukan pemetaan alamat asal paket-paket yang akan menuju jaringaneksternal ke suatu IP address atau range address tertentu. Dengankemampuan seperti ini, SNAT bisa digunakan sebagai serverMasquerader.

b. Destination NATDNAT sering digunakan untuk me-redirect secara transparan paket-paketyang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yangberfungsi sebagai server proxy atau firewall SOCKS.Salah satu versi dari NAT adalah IP Masquerade, yang mengijinkanbeberapa workstation atau host terkoneksi ke internet tanpa harusmemiliki IP address yang dapat dikenal di jaringan eksternal internet.Server yang memiliki fungsi sebagai gateway menyediakan suatumasquerader menggunakan IPTABLES untuk membuat host-host lokaldikenal di jaringan internet dimana IP address yang tercatat adalah IPaddress gateway.

Proxy ServerPengertian Proxy Server

Proxy ServerProxy Server adalah server yang diletakkan antarasuatu aplikasi client dan aplikasi server yang dihubungi. Aplikasi client dapat berupa browser web, client FTP, dansebagainya. Sedangkan aplikasi server dapat berupa server web, server FTP dan sebagainya.

Manfaat Proxy ServerSecara umum manfaat proxy server ada dua macam, yaitu

sebagai berikut:

1. Meningkatkan kinerja jaringanDengan kemampuan server proxy untuk menyimpan data permintaan dariaplikasi client, permintaan yang sama dengan permintaan sebelumnyahanya akan diambilkan dari simpanan server proxy. Jika seorang penggunainternet sudah pernah membuka situs yang sama, tidak perludihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan darisimpanan server proxy.

2. Filter permintaanServer proxy juga dapat digunakan sebagai filter terhadap permintaandata dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadapsitus yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy jugadapat sebagai filter terhadap aplikasi client yang dapat menggunakanakses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter terhadap gangguan internet.

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah

antara kedua pihak yang saling berhubungan dan berfungsi sebagai

perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak

secara langsung berhubungan, akan tetapi masing-masing berhubungan

dengan perantara, yaitu proxy.

Fungsi Proxy Server

1. Connection sharingBertindak sebagai gateway yang menjadi batas antara jaringan lokal danjaringan luar. Gateway juga bertindak sebagai titik dimana sejumlahkoneksi dari pengguna lokal akan terhubung kepadanya dan koneksijaringan luar juga terhubung kepadanya. Dengan demikian koneksi darijaringan lokal ke internet akan menggunakan sambungan yang dimilikioleh gateway secara bersama-sama (connecion sharing).

2. FilteringBekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paketfiltering yang digunakan untuk melindungi jaringan lokal terhadapgangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untukmenolak situs web tertenu pada waktu-waktu tertentu.

3. Caching

Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah

diminta dari server-server di internet. Mekanisme caching akanmenyimpan obyek-obyek yang merupakan permintaan dari para penggunayang di dapat dari iternet.

Keuntungan Proxy ServerKeuntungan proxy server dalam suatu jaringan TCP/IP adalah:1. Keamanan jaringan lebih terjaga, karena adanya proxy sebagaipembatas antara jaringan lokal dan jaringan luar (internet)

2. Pengaksesan kembali terhadap situs-situs yang telah diaksessebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu kejaringan luar (internet) melainkan ada pada direktori cache proxy.

3. Terdapat fasilitas filtering, baik filtering pengguna, content dan waktuakses.

Kekurangan Proxy Server1. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan

menjadi lebih lambat, karena client harus meminta terlebih dahulu kepada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.

2. Bila proxy server terlambat melakukan update cache, maka client akanmendapatkan content yang belum update ketika melakukan request content tersebut.

TERIMAKASIH………….