FIREWALL (Overview)
Assalamu’alaikum Wr.Wb
A. Pendahuluan
Pengertian
terhubung, yaitu antara jaringan internal dengan jaringan global (internet). Firewall diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi yang keluar maupun masuk harus melewati firewall.
Latar Belakang
Firewall meruapakan suatu cara yang efektif untuk melindungi jaringan dari ancaman gangguan lewat internet. Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak menyebar ke bagian yang lain pada jaringan.
Maksud dan Tujuan
B. Pembahasan
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP sumber dari sumber.
- Port TCP/UDP tujuan data pada komputer tujuan.
- Informasi dari header yang disimpan dalam paket data.
>Manfaat Firewall
Berikut ini beberapa manfaat apabila dalam pemasangan jaringan menggunakan
firewall:
firewall:
- Seluruh akses dalam jaringan dapat kita kontrol melalui firewall.
- Dapat menjaga informasi rahasia berharga yang menyali keluar tanpa sepengetahuan.
- Dapat mengawasi semua service berjalan.
- Dapat mencatat dan merekam semua kegiatan berjalan melewatinya.
- Dapat menerapkan suatu kebijakan keamanan (Security Policy).
- Dapat mencegah suatu paket yang dirasa mencurigkan oleh sistem.
- Dapat menghambat pergerakan para penyerang yang mencoba memasuki sistem.
>Cara Kerja Firewall
Komputer memiliki ribuat port yang dapat diakses untuk berbagai keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.
Dalam Jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan packet filtering dan sistem proxy, berikut penjelasnya.
Dalam Jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan packet filtering dan sistem proxy, berikut penjelasnya.
>Packet Filtering
Packet filtering biasa juga disebut dengan screening router, yaitu suatu roter yang melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain, packet filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan dengan paket-paket yang tidak digunakan dan mempunyai resiko kemanan yang lebih besar. Informasi yang digunakan untuk menyalin paket-paket antara lain alamat IP adress asal dan tujuanya, Protokol yang digunakan (TCP, UDP, atau ICMP), dan alamat port asal dan tujuanya.
>Sistem Proxy
Proxy meruapakan suatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan dilakukan melalui suatu operator (Proxy Server). Firewall akan menggunakan kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut. Proxy dalam melakukan tugasnya mengambil user request untuk internet service seperti HTTP, FTP dan meneruskannya pada host yang menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan internal dengan jaringan global (internet).
Proxy meruapakan suatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan dilakukan melalui suatu operator (Proxy Server). Firewall akan menggunakan kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut. Proxy dalam melakukan tugasnya mengambil user request untuk internet service seperti HTTP, FTP dan meneruskannya pada host yang menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan internal dengan jaringan global (internet).
>Cara Kerja Firewall Filter Rule
IF (jika) packet memenuhi syarat kriteria yang kita buat.
THEN (maka) action apa yang akan dilakukan pada packet tersebut
IF (Jika)
THEN (maka)
Selanjutnya saya akan Sedikit menjelaskan Parameter Parameter yang bisa kita gunakan.
Selanjutnya saya akan Sedikit menjelaskan Parameter Parameter yang bisa kita gunakan.
- Protokol dan Port
- Interface
filter terhadap koneksi yang masuk ke router dengan mengarahkan opsi in-interface pada interface yang terkoneksi ke internet.
- Parameter P2P
- Mangle
- ConnectionState
- Address List
- Layer 7 Protocol
- Content
- Mac address
- Time
Saat Anda membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan.
Sekian terimakasih.. Semoga bisa bermanfaat bagi kalian semua, Amiiin….
Tidak ada komentar:
Posting Komentar