firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.firewall juga disebut pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
2. Karaktristik dan fungsi firewall secara umum
Ada beberapa karakteristik firewall yaitu sebagai berikut
a. semua jaringan komunikasi melewati firewall.
b. hanya lalu lintas resmi yang diperbolehkan oleh firewall
c. memiliki kemampuan untuk menahan serangan internet.
Ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut.
a. alamat IP dari komputer sumber.
b. port TCP/UDP sumber dari sumber
c. alamat IP dari komputer tujuan.
d. port TCP/UDP tujuan data pada komputer tujuan.
e. informasi dari header yang disimpan dalam paket data.
Fungsi FIrewal Adalah Sebagai berikut:
1. Mengontrol dan Mengawasi paket data yang ada di dalam jaringan.
2. Melakukan proses autentifikasi terhadap akses di dalam jaringan.
3.Melakukan Recording dan pencatatan dari setiap arus Transaksi yang dilakukan pada satu sesi.
3. Manfaat firewall pada jaringan Komputer
Adapun manfaat dari firewall, yaitu sebagai berikut.
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. manfaat firewall sebagai filter juga digunakn untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
c. memodifikasi paket data yang datang di firewall
d. akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk , sangat penting bagi, setiap perkembangan bisnis.
4. Prinsip dan cara kerja firewall pada jaringan komputer
firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking kedalam jaringan. setiap hacker yang mencoba menembus ke dalam jaringan komputer akan mencari port terbukayang dapat di aksesnya.
cara kerja firewall dari komnputer adalah menutup port, kecuali untuk beberapa port tertentu yang perlu teteap terbuka. firewall dapat berupa perangkat keras atau perangkat lunak.namun, cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui scure authentication certificataes and logins( sertifikat keamanan otentikasi login).
Guna mengatur lalu lintas perpindahan data mkomputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari dua metode yaitu sebagai berikut:
1. Packet Filtering
packet filtering merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau bertahan berdasarkan alamat internet protokol, Protokol, dan port-nya. packet filtering biasanya efektif digunakan untuk menahan serangan dari luar sebuah LAN.
2. inspeksi Stateful
Berkebalikan dengan packet filtering, inspeksi stateful dikenal pula dengan firewall dinamis. pada inspeksi stateful, pastikan status koneksi dimonitor aktif, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.
5. Arsitektur Firewall pada jarinagn kompeter
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
6. Teknologi firewall pada jaringan pada jaringan komputer
teknologi firewall pada jaringan komputer dapat digambarkan sebagai berikut:
1. KonsepFirewall pada jaringan VoIP
Jaringan VoIP dalah jaringan yang menyediakan layanan multimedia internet aplikasi dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.Guna mengatasi ancaman dan serangnan maka diperlukan proses pendekatan yang berlapis untuk mempertahankan postur keamanan jaringan VoIP sehingga dapat terjamin.proses tersebut harus dirancang untuk menggabungkan kontrol yang dapat mengatasi hal hal seperti berikut.
a. mengidentifikasi berbagai ancaman yang terjadi.
b. mengidentifikasi serangan dan meminimalkan peluang peretas untuk melakukan serangan.
c. meminimalkan dampak dari serangan peretas(jika terjadi).
d. mengelola dan mengurangi serangan peretas yang sukses secara tepat waktu.
2. Segmentasi jaringan
Umumnya, keamanan jaringan voip mencakup beberapa segmentasi jaringan yang tepat, yaitu sebagai berikut:
a. Network Segmentation
network Segmentation atau segmen jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen voip.
b. Out of band network management
Ialah konfigurasi yang dilakukan dengan cara menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router tyang akan dikonfigurasikan.
c. Private Addresing
Merupakan salah satu segmentasi jaringan atau suatu mekanisme yang digunakan untuk melindungi serangan eksternal.
3. Fungsi Firewall pada jaringan Voip
1. Keamanan Pada jaringan.
2. Mencegah gangguan sistem.
3. Mencegah Gangguan InternetWorking
4. Penyangga antar jaringan.
Latihan Soal
Latihan Soal
1. Untuk mengatasi pencurian data tanpa seizin dari pengguna komputer demi kepentingan pribadi diperlukan...
a. firewall
b. virus
c. dial up
d. dial plan
e. IP Address
2. Kriteria berikut yang dilakukan Firewall dalam pemerolehan paket data atau tidak, kecuali...
a. alamat IP dari komputer sumber
b. port TCP sumber dari sumber
c. alamat IP dari komputer tujuan
d. port TCP tujuan data pada komputer tujuan
e. penamaan kabel
3. Inpeksi stateful dikenal pula dengan...
a. Metode Filtering
b. firewall protection
c. inpeksi stateful
d. reply
e. firewaal dinamis
4. Jenis arsitektur dimana komputer memiliki paling sedikit dua interfaces jaringan disebut dengan arsitektur...
a. dual homed host
b. screened host
c. screened subnet
d. teknologi firewall
e. service control
5. Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu adalah ..
a. Integrity
b. Confidentiality
c. Authentication
d. Nonrepudiation
e. Availability
6. Sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya) disebut ...
a. Stateful Firewall
b. NAT Firewall
c. Virtual Firewall
d. Transparent Firewal
e. Application Level Firewall
7. Suatu cara yang diterapkan , baik terhadap hardware, software/suatu sistem dengan tujuan untuk melindungi yaitu...
a. Apache2
b. Mysql
c. Gateway
d. Firewall
e. Broadcast
8. Memodifikasi paket data yang datang juga dikenal dengan istilah...
a. Briker
b. NAT
c. Elastix
d. Terbridge
e. SIP
9. Program firewall merupakan sebuah program yang memiliki fungsi utama untuk melakukan proses...
a. Transfer data
b. Pengawasan dan pengontrolan
c. Lalu lintas
d. Menjaga kestabilan suplai listrik
e. Pengklasifikasian kabel
10. Media yang diperlukan untuk tingkat keamanan yang tinggi dalam jaringan internal adalah...
a. Dial up
b. Dial plan
c. Plan service
d. Bastion host
e. Konfigurasi dial plan
Tidak ada komentar:
Posting Komentar