FIREWALL


DEFINISI FIREWALL

      Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.


PRINSIP DAN CARA KERJA FIREWALL

     Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari beberapa metode. 

     Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan.

  1. Packet filtering atau stateless, Artinya firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan.
  2. Proxy service,Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan.
  3. Stateful inspection, Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya.

→ Fungsi Firewall :

  • Mencegah Kebocoran Data
  • Memblokir Pesan Berbahaya
  • Memblokir Website Tertentu
  • Mencegah Pencurian Data Pribadi


TEKNOLOGI FIREWALL

    adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall ini sendiri merupakan perangkat keamanan jaringan yang memantau lalu lintas jaringan yang masuk dan keluar. Firewall yang akan memutuskan apakah akan mengizinkan atau memblokir lalu lintas tertentu berdasarkan seperangkat aturan keamanan yang ditentukan. Maka dari itu sangat penting memiliki teknologi firewall dalam jaringan internet, terutama untuk jaringan internal perusahaan.

JENIS JENIS FIREWALL

    Adapun jenis firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya, antara lain:

1. Packet-Filtering Firewall

      Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah ditentukan sebelumnya oleh user. Dengan teknologi keamanan ini, paket data akan disortir untuk bisa masuk dan yang akan diblokir.
Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya akan diblokir oleh Filter Firewall.
      Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.
       Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer Anda.Kekurangannya, firewall ini kurang akurat dibandingkan firewall baru yang teknologinya sudah pasti lebih canggih.

2. Circuit-Level Gateway

       Circuit-Level Gateway adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan.
      Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP dirancang untuk memastikan bahwa sesi dari paket itu sah.Meskipun sangat hemat sumber daya, firewall ini tidak dapat memeriksa paket yang datang dan pergi. Jadi, jika ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.

3. Stateful Inspection Firewall

      Stateful Inspection Firewall merupakan jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang ‘baik’ dan pantas lewat dalam berbagai jenis koneksi.
     Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika Anda tidak menggunakannya.Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.

4. Proxy Firewall

       Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Firewall ini beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan Anda dan sumber lalu lintas.
       Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, proxy firewall terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.
       Cara kerjanya sebenarnya mirip dengan Stateful Inspection Firewall karena memeriksa paket dan protokol handshake TCP. Namun, proxy firewall juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware.
Singkatnya, proxy firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan Anda. Memberikan perlindungan tambahan untuk jaringan secara anonim.
        Satu kelemahan pada proxy firewall adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.

5. Next-Generation Firewall

      Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Next-Generation Firewall. Beberapa fitur umum dari arsitektur Next-Generation Firewall ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan.
       Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya,seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan Anda secara otomatis.

6. Software Firewall

       Selanjutnya, ada Software Firewall. Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya,pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.
       Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin Anda harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.

7. Hardware Firewall

      Selanjutnya adalah Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan.
      Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan Anda terpapar risiko.
      Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserang oleh ‘orang dalam’. Perlu diperhatikan jika kemampuan tiap firewall perangkat keras bervariasi tergantung pembuatnya. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan Anda pilih Hardware Firewall dari merk dan tipe yang recommended.

8. Cloud Firewall

      Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Proxy Firewall,karena server cloud sering digunakan dalam pengaturan Proxy Firewall. Meskipun sebenarnya proxy tidak harus selalu ada di cloud.
         Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan Anda meningkat, Anda bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

Karakteristik Firewall



  1. Person Firewall merupakan firewall yang dimanfaatkan oleh individu atau perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai serangan luar yang bisa menyerang dan mengambil data. 
  2. Network Firewall merupakan sebuah keamanan yang digunakan di dalam sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat ini beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara lain: ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya.


Arsitektur Firewall



  1. Dual-homed Host,Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2.Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu. 
  2. Screened Host,Fungsi dari arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara menggunakan router yang diatur terpisah. 
  3. Screened Subnet,merupakan arsitektur dari firewall yang juga akan kami bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan yang terdapat di dalam screened host. 

Firewalls Based OSI Layers


     Hubungan antara Osi Layer dengan Firewall Terdapat tipe firewall yang ada hubungannya dengan Osi Layer yaitu tipe Application level gateway, dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi . Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti : ftp, httpd, dll. Firewall bekerja pada bagian Layer Network Osi Layer .

Aplikasi firewall

  • Comodo Firewall

 Comodo Firewall merupakan aplikasi firewall yang bisa Anda gunakan di windows 10. Aplikasi akan berusaha mengganti DNS Anda dengan Comodo Secure DNS jika Anda tidak menonaktifkannya.

  • SimpleWall

SimpleWall merupakan aplikasi firewall yang sederhana untuk mengkonfigurasi Windows Filtering Platform (WFP) yang bisa mengkonfigurasi aktivitas jaringan di PC atau laptop Anda. Aplikasi SimpleWall ini memiliki ukurang yang sangat ringan yaitu kurang dari satu megabyte.

 

  • BiniSoft Windows Firewall Control
       

BiniSoft Windows Firewall Control merupakan aplikasi firewall untuk Windows yang sangat canggih yang dapat memperluas fungsionalitas Windows Firewall dan juga menyediakan fitur-fitur tambahan baru yang dapat membuat kinerja Windows Firewall menjadi lebih baik.

 

  • Bluehell Firewall

Bluehell Firewall merupakan aplikasi firewall yang bisa digunakan di berbagai platform, mulai dari Windows, MacOS, Linux, dan Android. Aplikasi ini cukup ringan yaitu hanya sekitar 30 KB saja dibandingkan dengan aplikasi firewall lainnya.Aplikasi Bluehell Firewall ini dapat melakukan pemblokiran hard code yang mencapai sekitar 7000 .com dan domain .net yang dibuat secara otomatis dari Easylist. Aplikasi Bluehell Firewall ini dapat dipasang sebagai add on di Mozilla Firefox dan Google Chrome.


Firewalls Policies

      Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.

 Pengertian Iptables

     Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya.

 IPFW (IP Firewall) 

      IPFW adalah stateful firewall yang dibuat untuk FreeBSD yang mendukung IPv4 dan IPv6. FreeBSD menyediakan contoh ruleset di /etc/rc.firewall yang mendefinisikan beberapa jenis firewall untuk skenario umum guna membantu pemula dalam membuat ruleset yang sesuai. 

     FreeBSD memiliki 3 firewall yang telah tersedia secara default di base system, yaitu PF (Packet Filter), IPFW (IP Firewall), dan IPFILTER (IPF).

De-Militarised Zone (DMZ) 

     De-Militarised Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule. 


 IP Tunnels

        IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menegah.

IPSec

       IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPsec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer).

       IPsec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPsec.


Intrusion detection system
Prosedur dan teknik konfigurasi firewall
Studi kasus konfigurasi firewall

Komentar

Posting Komentar

Postingan populer dari blog ini

SOAL ULANGAN TLJ

Gambar
1. Kumpulan dari fakta atau simbol merupakan pengertian... a. Komunikasi b. Data c. Informasi d. Komunikasi Data e. Himpunan 2. Sekumpulan data yang sudah diolah menjadi data yang lebih valid, pengertian.... a. Komunikasi b. Data c. Informasi d. Komunikasi Data e. Fakta 3. Apa yang dimaksud dengan Transmission System? a. Alat untuk memindahkan dan menyaring informasi b. Cara untuk menghubungkan Source dan Destination c. Alat penerima sinyal dari Transmission System d. Asal/pengirim data e. Tujuan pengiriman data 4. Proses pengiriman dan penerimaan data dari dua perangkat (device) atau lebih yang terhubung dalam satu jaringan, merupakan pengertian dari... a. Komunikasi Suara b. Komunikasi Audio-Video c. Komunikasi Data d. Komunikasi Radio e.Telepon 5. Protocol OSI terdapat beberapa layer di dalamnya, berikut yang bukan layer yang terdapat dalam layer OSI adalah.... a. Transpo layer b. Application Layer c. Physical Layer d. Internet Layer e. Session Layer 6. Sangat penting untuk melakuka
Baca selengkapnya

ANTENA POWER BEAM SEBAGAI ACCESS POINT

Gambar
TAHUN PELAJARAN JUDUL IDENTITAS 2022 / 2023. SEMESTER GANJIL SELASA,18 OKTOBER 2022   KONFIGURASI ANTENA POWER BEAM SEBAGAI ACCESS POINT  NAMA : AMIROH FII LAILATUL I ABSEN : 09 KELAS : XI TKJ 1 Alat-alat yang dibutuhkan : Poe  Powerbeam M5  Kabel UTP Langkah - langkas Setting Powerbeam, M5 400 Sebagai Access Point Sebagai Berikut : 1. Hubungkan komputer anda ke ke adaptor AirMax yang LAN dan perangkat ubnt ke adaptor ke poe menggunakan kabel UTP. Kita atur dahulu ip address komputer kita agar satu subnet dengan ip address default dari perangkat ubnt. Ip default ubnt ialah : 192.168.1.20 2. Atur Ip komputer pengguna. Misalnya : 192.168.1.25  3. Untuk mengetahui Ip sudah terkoneksi dengan ubnt atau belum, test ping ip default ubnt. kalau sudah reply, next ke langkah selanjutnya  4. Buka web browser yang sering kalian gunakan, lalu ketik URL http://192.168.1.20, user : ubnt (default) dan password : ubnt (default) 5. Kemudian masuk ke tab menu pertama airMAX Setting, ceklist bagian airMAX
Baca selengkapnya