Firewall

-

firewall pada komputer 


Pengertian Firewall

        Firewall dalam artian Teknologi adalah, sebagai suatu cara atau mekanisme yang diterapkan baik terhadap Hardware, ataupun System itu sendiri dengan tujuan untuk melindungi baik dengan menyaring , membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

          Firewall didefinisikan sebagai suatu komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya


Fungsi Firewall

            Fungsi Firewall secara umum :

  • Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall.
  • Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
  • Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
  • Melaksanakan autentifikasi ke akses data.

 

Manfaat Firewall

              Manfaat Firewall adalah :

  • Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain.
  • Mengatur port maupun paket data yang diizinkan atau ditolak.
  • Menjadi pemantau dan pencatat trafik jaringan.
  • Autentifikasi terhadap akses

Cara Kerja Firewall dan prinsip kerja

            Cara kerja firewall adalah menganalisis paket data yang masuk dan yang keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan berkerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang di buat untuk mengontrol paket yang dapat masuk. Sistem ini juga memblokir jaringan tertentu dan mencatat trafik paket data yang mencurigakan



Arsitektur Firewall

               Arsitektur firewakk di bagi menjadi tiga jenis, yaitu :

  1. Arisitektur dengan dual-homed host (dual-homed gateway/DHG)

              Sistem DHG menggunakan sebuah komputer dengan paling sedikit dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan internet. Dual-homed host nya sendiri berfungsi sebagai host (front terdepan, bagian terpenting dalam firewall).

      2. Screened-Host (sreened-host gateway /SHG)

              pada topologi SHG, fungsi firewall dilakukan oleh sebuah sreening-router dan bastiodi t. Router ini di konfigurasi sedemikian sehingga akan menolak semua traffic kecuali yang di tujukan ke bastion host, sedangkan pada traffic internal tidak di lakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan internet tanpa melalui proxy

        3. Screened-subnet (Screened-subnet gateway/SSG)

                  Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (primeter network) antara kedua router tersebut, dimana di tempatkan bastion host. Kelebihan sususan ini akan terlihat pada waktu optimasi penempatan server.


Teknologi jaringan Firewall    

             Firewall adalah sebuah sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman dan mencegah hubungan jaringan yang dianggap tidak aman. Firewall diterapkan pada mesin yang digunakan dan berjalan pada Gateway antara jaringan lokal dengan jaringan Internet.

Firewall adalah alat kontrol yang digunakan untuk membatasi akses kepada siapa pun dengan jaringan pribadi dari pihak ketiga. Firewall menjadi istilah yang lazim yang merujuk pada sistem pengatur komunikasi antar dua jaringan yang tidak sama.

Cyber Crime yang makin rentan terjadi di era modern seperti sekarang membutuhkan akses internet ataupun jaringan yang aman, disitulah Firewall menjadi perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas ataupun mata – mata.

Karakteristrik Firewall

             Karakteristrik Firewall yaitu :

  • Firewall harus bisa lebih kuat dan kebal terhadap serangan eksternal/luar. Hal tersebut berarti sistem operasi komputer akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
  • Hanya aktivitas yang dikenal atau terdaftar saja yang bisa melakukan hubungan. Dalam hal tersebut dilakukan dengan mensetting policy pada konfigurasi keamanan lokalnya.
  • Semua aktivitas yang berasal dari dalam ke luar harus melewati firewall terlebih dahulu. Hal tersebut dilakukan dengan membatasi maupun menblok setiap akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.

Kelebihan dari Firewall 

- Menjaga User agar tidak diarahkan situs berbahaya seperti phising

- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll

- Firewak daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.

- firewall dapat diterapkan pada perangkat jaringan biasa

- Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script

Kelemahan dari Firewall

- firewall tidak dapat melindungi dari serangan virus.

- firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall


IPTABLES 

            adalah salah satu firewall yang ada di linux, kegunaan iptables antara lain :

  • Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanan (servis)
  • Dapat di gunakan untuk mendefinisikan sekumpulan aturan keamanan berbasis port untuk mengamankan host-host tertentu
  • Dapat digunakan untuk membangun sebuah router atau gateway


Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi firewall cisco packet tracer

-
Gambar
  KONFIGURASI FIREWALL BLOK IP DI CISCO  Yoo, balik lagi disini kita akan membuat konfigurasi firewall blok ip agar client tidak bisa mengakses suatu web yang telah di atur nanti nya . Oke langsung saja penjelasan nya di bawah ini: Pertama tama komponen yang akan di gunakan adalah: 1 buah server 1 switch 3 pc client  Untuk topologi nya yang akan kita gunakan adalah seperti di bawah ini lalu kita setting ip address nya yang akan saya gunakan ip dengan class c yaitu 19.158.10.1-192.168.10.254 setelah pemberian ip kita masuk ke tahap selanjut nya yaitu setting server nya. Yang akan kita setting yang pertama yaitu DNS settingan nya seperti di bawah ini isi bagian address nya sesuai dengan ip server ya guyssss okeeyyyy selanjut nya konfigurasi EMAIL, beri nama domain nya, lalu setting username dan password sesuai jumlah password client jika sudah jangan lupa di bagian ip client nya di setting gateway dan dns name nya yang di isi dengan ip server. Dan jika sudah isi configurasi...
Baca selengkapnya

Pbx cisco packet tracker

-
Gambar
  Cara Membuat Layanan PBX Sederhana di Cisco 1. Pilih peralatan di bawah ini untuk di gunakan : Router 2811 Switches 2960 IP Phone 7960 d. Kabel Straight 2. Hubungkan Router (Fast Ethernet 0/0) dengan Switches (Fast Ethernet 0/1). 3. Hubungkan IP Phone (Port Switch) dengan Switches di port Fast Ethernet selanjutnya. Hubungkan semua seperti gambar ini 4. Sambungkan kabel power IP Phone pada menu Physical. 5. Kemudian konfigurasi Switch dengan perintah dibawah ini : en config terminal int range fa0/1-24 switchport voice vlan 1 exit 6. Kemudian konfigurasi router dengan perintah dibawah ini : en config terminal ip dhcp pool voice network 192.168.31.2 255.255.255.0 default-router 192.168.31.1 option 150 ip 192.168.31.1 exit ip dhcp excluded-address 192.168.31.1 int fastethernet 0/0 ip address 192.168.31.1 255.255.255.0 no shutdown exit telephony-service max-ephones 3 max-dn 3 ip source-address 192.168.31.1 port 2000 auto assign 4 to 6 auto assign 1 to 5 ephone-dn 1 (Tunggu dan kemudia...
Baca selengkapnya