-->

Teknologi Firewall (AIJ) KLS XII

Thursday, 13 August 2020 Add Comment Edit

                                            ADMINISTRASI INSFRASTRUKTUR JARINGAN

Teknologi Firewall

Firewall atau dindingapi (dalam terminology Bahasa) dapat diartikan sebagai dinding perangkat atau perangkat lunak yang sengaja diciptakan untuk mengerjakan prosedur keamanan dalam networking. Firewall dalam sebuah networking bertugas memproteksi, menyaring keluar masuknya data dalam jaringan , serta menjamin setiap trafik data berjalan dengan baik serta sesuai ketentuan dan kebijakan yang telah ditentukan. Sebagai contoh, computer IP address 192.168.100.1 tidak di ijinkan mengakses web server local .



Gambar 1. Nalogi Cara kerja Firewall dengan satu user


Perhatikan gambar 1, diilustrasikan seorang user yang memiliki kecenderungan sebagai intruder. Intruder dapat dicegah atau diminimalisasi dengan menerapkan kebijakan firewall dalam sebuah router atau server yang secara khusus digunakan sebagai perangkat firewall. Intruder pada gambar tersebut dapat beraksi dari dalam ajringan local atau meyerang langsung server dari jaringan luar. Berdasarkan ilustrasi tersebut, dapat disimpulkan bahwa fungsi firewall dalam jaringan adalah sebagai berikut.

1.      Menyaring data, baik yang keluar maupun masuk sesuai dengan security policy yang telah ditetapkan. Dalam firewall, hanya dapat dua jenis aksi, yaitu accept (diterima) dan deny (ditolak)

2.      Melimit setiap request, baik in maupun out yang menuju atau keluar dari jaringan dan sebaliknya.

3.      Menjamin data yang ditransmisikan dalam keadaan terenkripsi dan terjaga privilege-nya untuk menjaga kerahasiahan informasi organisasi

4.      Mengatur hak akses user sesuai dengan kebijakan perusahaan untuk mencegak akses oleh pihak-pihak ayng tidak memiliki hak terhadap jaringan dan server yang cenderung merusak system jaringan.

5.      Meminimalisasi masuknya virus, trojan, spam, dan banner yang sering kali  menghabiskan bandwidthserta menginfeksi computer dalam jaringan.

6.      Dapat dimanfaatkan sebagai forwading atau redirect service layanan tertentu ke sebuah mesin dalam jaringan sebagai contoh, akses port 1000 SSH akan di-redirect-kan ke computer dengan IP address 10.10.1.1 port 22.

7.      Memodifikasi isi paket data yang ditansmisikan, seperti mengenkapsulasi paket dalam bentuk enkripsi.

8.      Sebagai autentifikasi paket data yang dikirimkan atau diterima

9.      Sebagai pengatur Bandwidth, biasanya digunakan pada mesin-mesin berbasis mikrotik.

10.  Merekam semua catatan kegiatnan pada say terjadinya transmisi data, baik keluar maupun masuk.

11.  Mencegah atau memblok aktipitas yang dirasa mencurigakan, seperti melakukan DNS poisoning, SQL Injection, dan XSS  Injection.

Firewall terdiri atas dua kategori, yaitu jenis-jenis dan tipe dasar firewall yang perlu diketahui untuk memudahkan anda dalam mengkonfigurasi.

1.      Jenis-jenis Firewall

Firewall dapat dibagi menjadi dua jenis, yaitu sebagai berikut:

a.       Software Firewall adalah aplikasi yang dapat berbentuk program aplikasi serta sitem operasi yang diinstal dan dijalankan pada mesin computer yang difungsikan sebagai system firewall jaringan sehingga Teknik ini lebih murah biayanya.

b.      Firewall berbentuk hardware (branded) adalah sistem firewall dengan seperangkat hardware yang telah terpasang software atau system operasi khusus.


Gambar 2. Cara kerja Firewall


Perhatikan gambar berikut di atas diilustrasikan dalam waktu yang bersamaan, dapat dua orang user sedang online terhubung internet akan mengakses web server nilai router A user pertama dapat diklasifikasikan sebagai anynomious user diidentifikasikan sebagai intruder yang mencoba mengaksesservice URL http://ip_Router_A/. sementara itu, user lainya dianggap sebagai user berhasil log in ke server, mengakses web server dgn URL http://ip_Router_A:22222/.

1.      Tipe Dasar Firewall

Dalam melakukan konfigurasi firewall, terdapat empat tipe dasar firewall, yaitu sebagai berikut

a.       Packet firewall

Packet firewall umumnya digunakan pada router sebagai device penghubung jaringan luar dengan jaringan dalam (LAN) fungsi router tersebut sebagai penyaringan setiap paket data yang keluar atau masuk menuju jaringan dalam (LAN).

b.      Traditional Proxy-based firewall

Traditional Proxy-based firewall  digunakan pada sitem transparent proxy. Setiap request menuju port 80 dan 8080 akan diarahkan menuju layanan tertentu pada server proxy, baik menuju jaringan local maupun jaringan luar.

c.       Packet rewriting firewall

Cara kerja system firewall ini adalah me-rewriting setiap paket data yang ditransmisikan, baik dari jaringan local maupun jaringan internet. Transmisi data yang berasal dari luar menuju internal network akan di-handle system proxy yang ierintegrasi dengan firewall ( biasanya jadi satu dengan router). Sementara itu, filtrasi data dari dalam jaringan lebih bersifat transparan.

d.      Firewall Screens

Jenis firewall ini menggunakan single interface (sebagai contoh ethernet) untuk memantau, meneruskan dan menyaring keluar masuknya paket data, baik jaringan luar maupun jaringan local. Interface yang digunakan tersebut biasanya tidak memiliki IP address.


-=KALAU ADA YG DI TANYAKAN BOLEH KLIK DI BAWAH INI=-

0 Response to "Teknologi Firewall (AIJ) KLS XII"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel