Konsep
firewall
Firewall itu sendiri digunakan untuk mencegah akses
yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu
hubungan (dari luar kedalam atau dari dalam ke luar).
Teknik Yang Digunakan :
- Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan
boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall
akan mencek IP Address dan juga nomor port yang di gunakan baik pada protokol
TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
ataupun untuk mail.
- Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap
layanan yang akan dikenali dan diijinkan melewati firewall.
- User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu
layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu
servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati
firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk
mengakses keluar,tetapi bisa juga diterapkan untuk membatasi terhadap pengguna
dari luar.
- Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan.
Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Tipe Firewall :
1. Rules Based Firewall
Rule Firewall dibuat agar sesuai dengan aturan yang telah
dibuat.
Dua pendekatan aturan :
- Default allow
Mengijinkan semua lewat kecuali yang terdaftar
- Default deny
Semua dilarang lewat kecuali yang terdaftar
2. Packet Filtering
Packet Filtering diaplikasikan dengan cara mengatur semua
packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut,
pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan
, atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring
packet yang akan di transfer secara dua arah (baik dari atau ke jaringan
lokal).
3. Aplication Level Gateway (Proxy Firewall)
Application-level Gateway yang biasa juga di kenal sebagai
proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi.
Tipe ini akan mengatur semua hubungan yang menggunakan layer
aplikasi ,baik itu FTP, HTTP, dll.
Keamanan Firewall
Kebijakan jaringan yang diterapkan dalam firewall
menyediakan beberapa jenis perlindungan, antara lain :
1. Memblok lalu lintas yang tidak diinginkan
2.Trafik network yang langsung ke internal network
seharusnya dapat lebih di percaya
3. Menyembunyikan titik yang rentan dan agak sudah diamankan
dari ancaman eksternal
4. Mencatat lalu lintas keluar dan dari jaringan LAN.
sumber:
google.com
makasih banyak min
ReplyDeleteobeng plus samsung