Pengertian
Firewall
Pengertian Firewall adalah sistem keamanan jaringan
komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan
dari komputer luar. Pengertian Firewall yang dimaksudkan diatas adalah sistem
atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang
dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan
yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk
menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan
antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat
seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat
keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola
lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena
bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan
komputer eksternal. Secara umum Firewall digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.
Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada
fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang
berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke
Internet maka perlindungan terhadap aset digital perusahaan tersebut dari
serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga
fungsi fire-wall menjadi hal yang sangat esensial.”
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut
pentingnya sbb: Semua jaringan komunikasi melewati fire wall Hanya lalu lintas
resmi diperbolehkan oleh fire wall Memiliki kemampuan untuk menahan serangan
Internet Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang
mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu
lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi,
beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data
lewati atau tidak, antara lain : Alamat IP dari komputer sumber Port TCP/UDP
sumber dari sumber. Alamat IP dari komputer tujuan. Port TCP/UDP tujuan data
pada komputer tujuan Informasi dari header yang disimpan dalam paket data.
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi
proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu
yang spesifikasi.
Jenis-Jenis Firewall
Packet Filter Firewall bekerja dengan cara membandingkan
alamat sumber dari paket – paket tersebut dengan kebijakan pengontrolan akses
yang terdaftar dalam Access Control List firewall . router tersebut akan
menentukan apakah hendak meneruskan paket yang masuk tersebut atau
menghentikannya .
Circuit Level Firewall bekerja pada level yang lebih tinggi
dibandingan dengan Packet Filter Firewall . Modifikasi ini membuat Firewall
jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan
terproteksi , meskipun firewall ini tidak melakukan penyaringan terhadap paket
individual yang mengalir dalam koneksi . Firewall ini dianggap lebih aman
dibandingan dengan Packet-Filtering Firewall , karena pengguna eksternal tidak
dapat melihat IP jaringan internal dalam paket yang ia terima , melainkan
alamat IP dari Firewall .
Application Level Firewall / Proxy
Firewall tidak
mengizinkan paket yang datang untuk melewati firewall secara langsung . Tapi ,
aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan
meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan
private dan kemudian meneruskan respons dari permintaan tersebut kepada
komputer yang membuat permintaan pertama kali yang terletak pada jaringan
publik yang tidak aman . Karena pemrosesan yang lebih rumit , firewall jenis
ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway
memiliki spesifikasi yang tinggi , dan tentu saja lebih lambat dibandingkan
dengan Packet-Filter gateway .
NAT ( Network Adress Translation ) Firewall secara otomatis menyediakan
proteksi terhadap sistem yang berada di balik firewall karena NAT firewall
hanya mengizinkan koneksi yang datang dari balik firewall . NAT Firewall
membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang
dilihat oleh Firewall untuk memetakan alamat jaringan internal ke alamat
eksternal . Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah
alamat IP didasarkan terhadap pemetaan terhadap port dalam NAT .
Stateful
Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang
ditawarkan oleh Packet-Filtering Firewall , NAT Firewall , Circuit-Level
Firewall , dan Proxy Firewall dalam satu sistem . Stateful firewall dapat
melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket ,
seperti halnya dengan Packet-Filtering Firewall , dan juga memiliki pengecekan
terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk
tersebut telah diizinkan . Stateful firewall umumnya didesain agar lebih transparan
dan dapat melakukan inspeksi terhadap data yang datang dari lapisan aplikasi
dengan menggunakan layanan tertentu . Firewall ini hanya tersedia pada beberapa
firewall kelas atas seperti Cisco PIX . Karena menggabungkan keunggulan jenis
firewall lainnya , firewall ini menjadi lebih kompleks
Virtual Firewall mengizinkan beberapa jaringan agar
dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan
keamanan yang juga unik , cukup dengan satu perangkat . Dengan menggunakan
jenis firewall ini , sebuah ISP dapat menyediakan layanan firewall kepada para
pelanggannnya , sehingga mengamankan lalu lintas jaringan mereka , hanya dengan
satu perangkat . Hal ini jelas merupakan penghematan biaya yang signifikan ,
meski firewall jenis ini hanya terdapat pada firewall kelas atas seperti Cisco
PIX 535 .
Transparent Firewall atau biasa disebut juga dengan
Bridging Firewall merupakan turunan dari Stateful Firewall . Transparent
Firewall bekerja pada Data-Link Layer dan kemudian memantau lapisan yang ada di
atasnya . Selain itu Transparent Firewall juga dapat melakukan apa yang dapat
dilakukan oleh Packet-Filtering Firewall . Intinya Transparent Firewall bekerja
sebagai sebuah bridge yang bertugas menyaring lalu lintas antara dua segmen
jaringan . Dengan menggunakan Transparent Firewall , keamanan sebuah jaringan
dapat diperkuat tanpa harus mengaplikasikan NAT Filter . Transparent Firewall
menawarkan tiga buah keuntungan yaitu Konfigurasi yang mudah , Kinerja yang
tinggi , dan Tidak terlihat oleh pengguna .
Jenis-Jenis Topology Firewall
1- Screened subnet topology
Pilihan
yang paling aman (dan paling mahal) .Dalam hal ini, DMZ ditempatkan di antara
dua
firewall dari dua vendor yang berbeda, (untuk kinerja keamanan yang lebih
baik).
2- Multihomed Firewall topology
memungkinkan organisasi untuk
menawarkan layanan aman ke server Internet users
bahwa layanan publik tuan rumah
ditempatkan di Zona Demiliterisasi (DMZ), yang terpisah dari kedua Internet dan jaringan
dipercaya oleh firewall.
Oleh karena itu, jika pengguna jahat
tidak berhasil berkompromi firewall, ia tidak memiliki
akses ke Intranet (memberikan bahwa
firewall dikonfigurasi dengan benar).
Firewall
dibagi menjadi 2 macam , yaitu personal firewall dan Network Firewall
Aplikasi Firewall didesain untuk melindungi sebuah
komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki .
Firewall jenis ini umumnya sekarang berevolusi menjadi bentuk perlindungan
total , dengan diikuti pengamanan komputer dari virus , anti-spyware , dan
anti-spam . Contoh dari Firewall jenis ini adalah Windows Firewall yang sudah
termasuk dalam bundling produk Windows , Symantec Norton Personal Firewall , dan
Kerio Personal Firewall . Personal Firewall secara umum hanya memiliki dua
fitur utama , yaitu packet filter firewall dan stateful firewall
Network Firewall didesain untuk melindungi jaringan
secara keseluruhan dari berbagai serangan . Umumnya dijumpai dalam bentuk
perangkat lunak yang diinstalkan dalam sebuah server . Contoh dari Firewall ini
adalah Microsoft Internet Security and Acceleration Server ( ISA Server ) ,
Cisco PIX , Cisco ASA , IPTables dalam sistim operasi GNU/Linux , pf dalam
keluarga sistim operasi Unix BSD , serta Sun Screen dari Sun Microsystems , Inc
yang dibundling dalam sistim operasi Solaris . Network Firewall secara umum
memiliki beberapa fitur utama , yaitu apa yang dimiliki oleh Personal Firewall
, Circuit Level Gateway , Application Level Gateway , dan NAT Firewall .
Network Firewall umumnya bersifat transparan dari pengguna dan menggunakan
teknologi routing untuk menentukan paket mana yang diizinkan atau ditolak
Perbedaan Proxy Squid dan IPtables
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.
pengertian IPTABLES
- Apa itu iptables?
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
- Gimana perintahnya?
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
- Apa saja yang bisa dilakukan dengan iptables?
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
- Gimana perintahnya?
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
- Apa saja yang bisa dilakukan dengan iptables?
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
Nama
: Edi Candra
Nim
: 141420167
Kelas
: IF6IA
Prodi
: Informatika
Dosen
: Surya Yusra, M.KOM
www.binadarma.ac.id
Komentar
Posting Komentar