DEFINISI FIREWALL

1. Apa itu firewall?

     Suatu firewall adalah suatu system yang mengendalikan aliran traffic antara jaringan-2 dan memberikan suatu mekanisme untuk melindungi hosts terhadap ancaman-2 yang berhubungan dengan jaringan. Perlu diperhatikan bahwa firewall tidak bisa mengendalikan dan juga tidak melindungi traffic yang tidak melewati gerbang keamanan (seperti dial-up modem yang mem-bypass firewall), ataupun ancaman yang berasal dari dalam jaringan private tersebut maupun ancaman dari authorized user. Kenapa tidak bisa mengamankan serangan dari dalam? Yach jelas saja ibaratnya para tentara hanya menjaga pintu gerbang perbatasan sementara ancaman dari dalam bisa saja lebih berbahaya. Berapa banyak pencurian dokumen rahasia oleh karyawan sendiri, jika keamanan dari dalam sendiri malah longgar.
Firewall menjadi system yang aman hanya jika diimplementasikan policy keamanan sesuai dengan rule base nya. Dengan semakin banyak dan beragam nya ancaman dari Internet dan juga kerentanan atau kelemahan system dengan mudah nya di distribusikan ke internet, firewall tidaklah bisa memberikan 100% perlindungan terhadap jaringan anda terhadap segala kemungkinan ancaman.
Sebuah firewall yang tepat dan sesuai haruslah digunakan jika harus terhubung ke jaringan external, jaringan public atau jaringan un-trusted seperti Internet. Hal ini adalah suatu keharusan karena banyaknya ancaman dan juga karena keharusan suatu perlindungan terhadap asset informasi yang ada didalam jaringan private organisasi anda. Suatu zona demiliter (DMZ- De-Militarized Zone) haruslah digunakan untuk memberikan segmentasi jaringan jika memberikan hosting resources kepada public, seperti server layanan Web. Jangan sampai server layanan Web ini ada didalam jaringan internal anda, sangat berbahaya karena bakal banyak pengunjung yang memasuki jaringan anda, wilayah private anda.

Jenis-jenis Firewall :
Firewall terbagi menjadi dua jenis, yakni sebagai berikut





Topologi Firewall 

Perhatikan gambar dibawah ini, hanya traffic yang diijinkan saja (sesuai rule base) yang boleh melewati gerbang firewall, sementara user public hanya bisa mengakses server yang diletakkan pada wilayah DMZ saja, tidak bisa masuk ke wilayah jaringan trusted anda – yaitu jaringan private anda.

Firewall Topology – Satu DMZ
Firewall dengan DMZ
Beberapa DMZ bisa saja dipakai jika memang dibutuhkan adanya beberapa wilayah DMZ untuk membedakan level-2 policy keamanan. Pada gambar berikut ini ada 2 wilayah DMZ untuk applikasi layanan Web yang diakses oleh para pengakses dari public (berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah merupakan ancaman.

External Firewall – Dua DMZ
Penggunaan firewall internal tidak lah dianjurkan jika hanya akan menghalangi traffic jaringan corporate anda yang justru sangat diperlukan untuk kelangsungan operasional system informasi pada jaringan corporate anda, seperti layanan directory services, layanan domain name – DNS, layanan exchange system. Kalau toch harus dipakai maka haruslah menggunakan rule base yang menjamin layanan-2 kritis operasional corporate tersedia secara global.

PERBEDAAN FIREWALL NETWORK DAN APLIKASI
Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi.
DEFINISI PROXY SQUID DAN IPTABLES
  • Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
  • IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

2. Software Firewall 

  • ZoneAlarm adalah sebuah perusahaan perangkat lunak keamanan internet yang menyediakan antivirus konsumen dan firewall produk. ZoneAlarm dikembangkan oleh Zone Labs , yang diakuisisi pada bulan Maret 2004 oleh Check Point . [3] produk keamanan firewall ZoneAlarm termasuk sistem deteksi intrusi masuk, serta kemampuan untuk mengontrol program yang dapat membuat koneksi outbound. Pada bulan Agustus 2015, ZoneAlarm memperkenalkan jaminan bebas virus 100% dengan produk Keamanan Ekstrim nya.
    ZoneAlarm PRO Firewall: firewall ini cocok untuk konsumen dan usaha kecil. Muncul dengan firewall dua arah, perlindungan identitas, tidak melacak, backup online, manajemen password. 
  • PC Tools Firewall Plus adalah firewall pribadi yang kuat untuk Windows yang melindungi komputer Anda dari penyusup dan mengontrol lalu lintas jaringan masuk dan keluar dari PC Anda. Dengan memonitor aplikasi yang terhubung ke jaringan Firewall Plus bisa berhenti Trojans, backdoors, keyloggers dan malware lainnya dari merusak komputer Anda dan mencuri informasi pribadi Anda.PC Tools Firewall Plus adalah teknologi canggih yang dirancang khusus untuk orang-orang, tidak ahli. pencegahan kuat terhadap serangan dan eksploitasi dikenal diaktifkan secara default dan canggih pengguna juga dapat dengan mudah membuat aturan mereka sendiri packet filtering untuk menyesuaikan pertahanan jaringan. Yang perlu Anda lakukan adalah menginstal untuk perlindungan yang sedang berlangsung segera dan otomatis.
  • Windows XP Firewall Port & Application Manager adalah aplikasi praktis dan mudah bernilai ketika Anda perlu untuk melindungi komputer Anda dan data pribadi Anda terhadap serangan yang tidak diinginkan dan ancaman lainnya bersembunyi Internet.Karena ada berbagai proses dan layanan yang memerlukan izin untuk terhubung ke PC Anda, sehingga mengubah beberapa pengaturan yang telah ditetapkan dalam rangka untuk bekerja dengan baik, kita juga perlu mempertimbangkan proses-proses bahwa Firewall tidak mampu mendeteksi.
  • Norton Internet Security, yang dikembangkan oleh Symantec Corporation , adalah program komputer yang menyediakan malware pencegahan dan penghapusan selama periode berlangganan dan menggunakan tanda tangan dan heuristik untuk mengidentifikasivirus . Fitur lain yang termasuk dalam produk adalah firewall pribadi , email spam filtering, dan phishing perlindungan. Dengan rilis 2015 baris di musim panas 2014, Symantec resmi pensiun Norton Internet Security setelah empat belas tahun sebagai produk utama Norton. Hal ini digantikan oleh Norton Security , adaptasi dinamai kembali dari Norton 360 suite keamanan.
  • Prevx1 2.0.15 build 6 adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan dari malware . Ada terpisah real-time dan on-demand versi. Perangkat lunak ini dapat menghapus risiko rendah adware gratis, namun pengguna harus membeli dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari kurang dari dua menit sampai lima menit.
3. Hardware Firewall
  • Firewall Astaro

Firewall Astaro adalah aplikasi keamanan yang komprehensif, terpadu yang mencakup canggih, tapi mudah untuk menggunakan fungsi firewall. Perangkat lunak ini diinstal pada perangkat keras PC standar, dan dikelola melalui antarmuka point-and-klik user-friendly.

  • Firewall Cisco ASA
Firewall Cisco adalah perangkat keamanan yang menggabungkan firewall, antivirus, pencegahan intrusi, dan virtual private network (VPN) kemampuan. Ini memberikan pertahanan ancaman proaktif yang berhenti serangan sebelum mereka menyebar melalui jaringan. 
  • Firewall Barracuda
Firewall Barracuda adalah keamanan, jaringan dan penyimpanan produk berbasis pada peralatan jaringan dan layanan cloud. produk keamanan perusahaan termasuk produk untuk perlindungan terhadap email, web surfing, web hacker dan ancaman instant messaging seperti spam, spyware, trojan, dan virus. jaringan dan penyimpanan produk perusahaan termasuk penyaringan web, load balancing, pengendali pengiriman aplikasi, pengarsipan pesan, NG firewall, layanan backup dan perlindungan data

  • Firewall Fortinet
Firewall Fortinet adalah penyedia peralatan keamanan jaringan dan pemimpin pasar dalam manajemen ancaman terpadu (UTM) kelas dunia. Produk dan layanan yang diberikan luas dan beragam. Fortigate menyediakan perlindungan terpadu dan kinerja tinggi terhadap ancaman keamanan yang dinamis sementara menyederhanakan infrastruktur keamanan TI. 


Nama                     : Desy Kurniati
Nim                       : 141420231
Kelas                     : IF6IB
Program Studi        : Teknik Informatika
Dosen Pembimbing : Suryayusra, M.KOM 
Website                  : www.binadarma.ac.id

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi Keamanan Jaringan Portsentry, Ossec, ModSecurity, dan Snort

Gambar
Materi Ke a manan Jaringan Portsentry, Ossec, ModSecurity, dan Snort 1. Portsentry Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain. Dari sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses ini istilah keren-nya Intrusion Detection...
Baca selengkapnya

Pengamanan Komputer dengan Portsentry

Pengamanan Komputer dengan Portsentry Pada sistem keamanan dengan Intrusion Detection System (IDS), IDS akan memberitahukan kepada administrator jika ada penyusup yang memasuki jaringan. Namun jika hanya mengandalkan IDS sebagai pusat keamanan suatu jaringan komputer maka tidak cukup, karena IDS hanya mendeteksi serangan yang telah terjadi dan kemudian mengandalkan kecepatan respon dari administrator. Untuk mengatasi masalah tersebut, maka perlu penggabungan antara IDS dan firewall. Fungsi dari firewall adalah menentukan paket-paket yang layak melewati jaringan dan yang tidak layak melewati jaringan. Jika IDS dan firewall digabungkan maka akan menjadi IPS (Intrusion Prevention Sistem).  Ada 3 jenis IDS : 1.       Packet sniffer, untuk melihat paket yang melintas jaringan. 2.       Packet logger, untuk mencatat semua paket yang melintasi jaringan untuk dianalisis di kemudian hari. 3.       Intrus...
Baca selengkapnya
Gambar
Pengertian Remote Akses? Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu jaringan (network) sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di suatu tempat, lewat kabel telepon, terhubung ke suatu PC atau server pada network utama suatu perusahaan.  Adapun oleh Utomo, dkk (2010) Remote access didefinisikan sebagai Remote access merupakan sistem yang bisa digunakan dalam pengendalian suatu manajemen jaringan, dimana administrator dapat dengan mudah mengontrol dan mengawasi setiap komputer client maupun server, berinteraksi dengan user, backup data, atau aktifitas lainnya. Sedangkan menurut Dhawan (1998) dalam Eliminate Guess Work (2010), Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu network sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di satu tempat, lewat kabel telepon, terhubung kesuatu PC atau server pada network utama suatu perusahaan. Secara umum apl...
Baca selengkapnya