# Firewall Langsung ke konten utama

Firewall


Firewall

merupakan suatu sistem pengamanan jaringan yang berperan sebagai perimeter antar jaringan dengan melakukan mekanisme penyaringan terhadap trafik yang masuk maupun yang keluar. Firewall dapat berupa hardware ataupun software yang terinstall pada sebuah komputer.
Fungsi firewall dalam jaringan adalah sebagai berikut:
  • Menjadi pengontrol dan pengawas paket data yang masuk ke dalam/ ke luar  jaringan. Firewall harus dapat menjadi pengatur, penyaring dan juga pengontrol lalu lintas data.
  • Melaksanakan otentikasi terhadap akses data.
  • Melakukan pencatatan pada semua transaksi dari seluruh peristiwa yang terjadi didalam firewall.
  • Melindungi akses terhadap suatu layanan
Jenis firewall berdasarkan skalanya :

  • Personal firewall, firewall yang terpasang di sebuah komputer, untuk melindungi komputer tersebut dari akses yang tidak diizinkan melalui jaringan.
  • Network firewall, pelindung jaringan secara keseluruhan dari semua serangan yang berasala dari jaringan yang berbeda.

Cara kerja Firewall berdasarkan jenisnya terdiri dari :

  • Packet filtering, firewall melakukan filtering paket di layer 3 (network layer), yang terdiri dari alamat pengirim, alamat tujuan, protokol yang digunakan , port. Perangkat router umumnya dapat melakukan mekanisme packet filtering. Kelebihan dari packet filtering adalah :  Mudah diimplementasikan , relative lebih cepat.  Sedangkan kelemahannya : lemah dalam hal otentikasi.
  • Application Gateway filtering, firewall jenis ini melakukan filtering pada layer 7 (application layer) tak hanya memeriksa berdasar alamat sumber, tujuan dan atribut paket saja, melainkan juga mampu memeriksa content dari paket tersebut. Firewall ini umumnya juga bertindak sebagai proxy firewall. Firewall jenis ini memiliki fungsi untuk membokir situs-situs tertentu yang tidak boleh diakses sebagaimana mestinya sesuai dengan aturan yang berlaku. Kelebihannya dapat melakukan filtering terhadap content dibandingkan packet filtering. Kelemahannya relative lebih lambat dibandingkan dengan packet filtering.
  • Circuit Level Gateway, firewall jenis ini melakukan filtering pada pada layer transport. Firewall melakukan pemeriksaan terhadap proses handshake protokol TCP.
  • Stateful Inspection Firewall, teknologi firewall yang secara dinamis memantau koneksi aktif untuk menentukan paket jaringan yang diizinkan melalui Firewall. Firewall melacak status pengoperasian dan karakteristik koneksi jaringan yang melewatinya. Firewall dikonfigurasi untuk membedakan paket jaringan yang sah untuk berbagai jenis koneksi. Hanya paket yang sesuai dengan koneksi aktif yang dikenal yang diizinkan melewati firewall.

 Topologi Firewall
Contoh penerapan firewall pada jaringan dapat terlihat seperti pada gambar topologi berikut:

Jaringan terbagi menjadi 3 segment (inside , outside dan DMZ). Bisa dikembangkan menjadi 4 segment (inside, outside, DMZ dan Server Farm).
  • Wilayah inside berisi jaringan internal yang umumnya terdiri dari komputer pengguna internal.
  • Wilayah Outside jaringan yang terhubung dengan jaringan publik/internet
  • Wilayah DMZ , berisi server yang dapat di akses dari internal maupun eksternal/internet
  • Wilayah Server Farm berisi kumpulan server yang hanya bisa diakses oleh pengguna internal.


Komentar

Posting Komentar

Postingan populer dari blog ini

Standard Operational Procedure

SOP ( Standard Operational Procedure ) Pengertian SOP SOP ( Standard Operational Procedure ) menurut Akyar merupakan dokumen proses yang menjelaskan secara terperinci mengenai bagaimana cara melakukan sesuatu dalam sebuah kegiatan operasional. Pengertian standar operasional prosedur (SOP) menurut Istyadi Insani    adalah dokumen yang berisi serangkaian instruksi tertulis yang dibakukan mengenai berbagai proses penyelenggaraan administrasi perkantoran yang berisi cara melakukan pekerjaan, waktu pelaksanaan, tempat penyelenggaraan dan aktor yang berperan dalam kegiatan. Dapat disederhanakan SOP adalah kumpulan dari instruksi mengenai aktifitas yang didokumentasikan secara berulang pada sebuah organisasi. Tujuan SOP SOP digunakan untuk menjaga konsistensi kegiatan operasional serta sebagai tolak ukur keberhasilan suatu kegiatan operasional. Dengan SOP, organisasi dapat mendefinisikan tujuan dari kegiatan operasionalnya, dan seluruh komponen terkait seperti al...
Posting Komentar
Read more »

Mengenal Ancaman dan Serangan Terhadap Sistem Informasi

Pendahuluan Fenomena E-Bisnis tidak dapat disangkal telah menjadi trend yang mewarnai aktivitas bisnis baik di negara maju maupun berkembang. Konsep baru yg berkembang karena kemajuan teknologi informasi dan berbagai paradigma bisnis baru yg dianggap sebagai kunci sukses perusahaan di era informasi masa mendatang. Secara ringkas dapat dikatakan bahwa e-bisnis adalah : merupakan satu set dinamis teknologi, aplikasi & proses bisnis yang menghubungkan perusahaan, konsumen & komunitas tertentu secara elektronik. Salah satu sarana yang digunakan untuk melakukan transaksi diantara entitas e-bisnis adalah internet. Internet merupakan salah satu bentuk model jaringan yang menghubungkan antar komputer. Jaringan komputer merupakan media yang secara native bersifat kurang aman.   Melalui jaringan komputer tindakan kejahatan dapat dilakukan, mulai dari penyadapan/pengintipan hingga pencurian dan pengrusakan data/informasi. Berkaitan dengan hal tersebut, salah satu fa...
Posting Komentar
Read more »