Thursday, November 29, 2012

Tipe dan Keamanan Firewall



Konsep firewall
Firewall  itu sendiri digunakan untuk mencegah akses yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan (dari luar kedalam atau dari dalam ke luar).

Teknik Yang Digunakan :
  • Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
  • Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
  • User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar,tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
  • Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Tipe Firewall :
1. Rules Based Firewall
Rule Firewall dibuat agar sesuai dengan aturan yang telah dibuat.
Dua pendekatan aturan :
  • Default allow
Mengijinkan semua lewat kecuali yang terdaftar
  • Default deny
Semua dilarang lewat kecuali yang terdaftar

2. Packet Filtering
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut, pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal).

3. Aplication Level Gateway (Proxy Firewall)
Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi.
Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, dll.

Keamanan Firewall
Kebijakan jaringan yang diterapkan dalam firewall menyediakan beberapa jenis perlindungan, antara lain :
1. Memblok lalu lintas yang tidak diinginkan
2.Trafik network yang langsung ke internal network seharusnya dapat lebih di percaya
3. Menyembunyikan titik yang rentan dan agak sudah diamankan dari ancaman eksternal
4. Mencatat lalu lintas keluar dan dari jaringan LAN.


sumber:
google.com

1 comment: