banner

» » FIREWALL

FIREWALL

Pengertian Firewall 
Firewall adalah suatu sistem yang memiliki kemampuan untuk hanya melewatkan trafik yang diizinkan untuk masuk ke dalam sebuah jaringan komputer, dan secara otomatis menghalangi atau memblokir semua trafik lainnya.
Konsep penggunaan firewall di dalam sistem komputer pada dasarnya terinspirasi pada firewall fisik pada sebuah gedung. Pembuatan firewall pada gedung-gedung tersebut bertujuan untuk melindungi supaya apabila terjadi kebakaran tidak menjalar ke gedung lainnya, seperti firewall fisik yang terpasang pada setiap blok apartemen. Supaya bekerja efektif, si tembok penahan api ini harus dipasang di semua blok apartemen. Begitupun dengan konsep firewall di dalam sistem komputer, pada setiap antarmuka yang berhubungan secara langsung antara jaringan privat dengan jaringan publik maka disanalah harus terdapat firewall, untuk menghindari kemungkinan terjadinya penyusupan program jahat ataupun prilaku jahat secara langsung dari para peretas ke komputer yang ada pada jaringan.

Jenis Jenis Firewall

Firewall terbagi kepada beberapa jenis yang dikategorikan berdasarkan kemampuan dan cara kerjanya. Setidaknya terdapat 7 jenis Firewall yang biasa digunakan. Ketujuh jenis ini mempunyai peruntukkan yang berbeda-beda tergantung pada kebutuhan sebuah jaringan komputer. Jenis jenis Firewall tersebut adalah:
  1. Paket Filter Firewall
  2. Circuit Level Gateway
  3. Application Level Firewall
  4. NAT Firewall
  5. Stateful Firewall
  6. Virtual Firewall
  7. Transparent Firewall
Topologi Firewall

Firewall mempunyai 4 tipe :
  • Packet-filtering Firewall 

Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.


  • Dual-homed Gateway Firewall

Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
Serangan yang datang dari layanan yang tidak dikenal akan diblok. 

  • Screened Host Firewall 

Terdiri dari sebuah packet-filtering router dan application level gateway
Host berupa application level gateway yang dikenal sebagai “bastion host”
Terdiri dari dua router packet filtering dan sebuah bastion host

  • Screened Subnet Firewall

Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host 
Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server. 


 Perbedaan firewall network dan firewall aplikasi

  • Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi
  • Firewall Network adalah sebuah firewall untuk mendapatkan keputusan pada alamat sumber, alamat tujuan dan port yang terdapat pada setiap paket IP.

Definisi proxy Squid dan iptables
  • Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.


  • IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.


NIM                   :  141420195
NAMA                :  WAHYU KURNIAWAN
KELAS               :  IF6A
PROGRAM STUDI:  INFORMATIKA
NAMA DOSEN     :  SURYAYUSRA M.KOM
WEBSITE           :  www.binadarma.ac.id




Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "FIREWALL"

Post a Comment

Subscribe to: Post Comments (Atom)