Firewall
Firewall adalah sebuah sistem atau perangkat
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya
juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi
istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua
jaringan yang berbeda. Ada beberapa fungsi Firewall diantaranya:
1. Mengontrol dan
mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur,
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
1. Alamat IP dari
komputer sumber
2. Port TCP/UDP sumber
dari sumber.
3. Alamat IP dari
komputer tujuan.
4. Port TCP/UDP tujuan
data pada komputer tujuan
5. Informasi dari
header yang disimpan dalam paket data.
2. Melakukan
autentifikasi terhadap akses.
3. Aplikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikas.
Komponen Sistem Firewall
Firewall
dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan
dari yang tersebut diatas.Firewall dapat terdiri dari satu atau lebih komponen
fungsional sebagai berikut :
- Packet-filtering
router
- Application level
gateway (proxy)
- Circuit level
gateway
Contoh Tipe Firewall
Firewall
terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih
host.
Tipe-tipe
firewall adalah sebagai berikut:
- Packet-filtering
Firewall
- Dual-homed Gateway
Firewall
- Screened Host
Firewall
- Screened Subnet
Firewall
Packet-filtering
Firewall
•Terdiri dari sebuah
router yang diletakkan diantara jaringan eksternal dan jaringan internal yang
aman.
•Rule Packet Filtering
didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway
Firewall
•Dual-home host sedikitnya
mempunyai dua interface jaringan dan dua IP address.
•IP forwarding dinonaktifkan
pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di
firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui
proxy atau SOCKS.
•Serangan yang datang dari
layanan yang tidak dikenal akan diblok.
Screened Host Firewall
•Terdiri dari sebuah
packet-filtering router dan application level gateway
•Host berupa application level
gateway yang dikenal sebagai “bastion host”
•Terdiri dari dua router packet
filtering dan sebuah bastion host
Screened Subnet Firewall
•Menyediakan tingkat keamanan
yang tinggi daripada tipe firewall yang lain
•Membuat DMZ(Demilitarized Zone)
diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan
akses dari luar bastion host ke information server dan router dalam hanya
mengijinkan akses dari jaringan internal ke bastion host
•Router dikonfigurasi
untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang
sama juga ke information server.
sumber :
google.com
No comments:
Post a Comment