Definisi Firewall
Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Pengertian Firewal
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
Firewall adalah perangkat keamanan bisa berupa program perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan
Jenis Firewall
1. Personal Firewall
Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc.
2. Network Firewall
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc.
Topologi Firewall
A Simple Dual-Homed FirewallFirewall dual-homed adalah salah satu yang paling sederhana dan mungkin cara yang paling umum untuk menggunakan firewall. Internet datang ke dalam firewall langsung melalui modem dial-up atau melalui beberapa jenis lainnya koneksi seperti jalur ISDN atau modem kabel. Anda tidak dapat memiliki DMZ dalam jenis konfigurasi.
firewall mengurus lewat paket yang lulus aturan penyaringan antara jaringan internal dan Internet, dan sebaliknya. Mungkin menggunakan IP masquerading dan itu semua yang dilakukannya. Hal ini dikenal sebagai host dual-homed. Kedua "rumah" mengacu pada dua jaringan yang mesin firewall merupakan bagian dari - satu interface yang terhubung ke rumah di luar, dan lain yang terhubung ke dalam rumah.
A Simple Dual-Homed FirewallFirewall dual-homed adalah salah satu yang paling sederhana dan mungkin cara yang paling umum untuk menggunakan firewall. Internet datang ke dalam firewall langsung melalui modem dial-up atau melalui beberapa jenis lainnya koneksi seperti jalur ISDN atau modem kabel. Anda tidak dapat memiliki DMZ dalam jenis konfigurasi.
firewall mengurus lewat paket yang lulus aturan penyaringan antara jaringan internal dan Internet, dan sebaliknya. Mungkin menggunakan IP masquerading dan itu semua yang dilakukannya. Hal ini dikenal sebagai host dual-homed. Kedua "rumah" mengacu pada dua jaringan yang mesin firewall merupakan bagian dari - satu interface yang terhubung ke rumah di luar, dan lain yang terhubung ke dalam rumah.
Perbedaan Firewall Network dan Alikasi
1. network levell yaitu mendeteksi dari mana dan mau ke mana port ataulobang yang terdapat dalam ip (untuk menghubungkan )
2. aplication firewall yaitu host yang benjalan sebagai proxy server yang tidak mengijnkan lalulintas antara jaringan dan melakukan logging dan auditing lalu lintas yang melaluinya (mendeteksi aplikasi atau memblokiraplikasi)
Definisi Proxy, Squid dan IPtables
1. network levell yaitu mendeteksi dari mana dan mau ke mana port ataulobang yang terdapat dalam ip (untuk menghubungkan )
2. aplication firewall yaitu host yang benjalan sebagai proxy server yang tidak mengijnkan lalulintas antara jaringan dan melakukan logging dan auditing lalu lintas yang melaluinya (mendeteksi aplikasi atau memblokiraplikasi)
Definisi Proxy, Squid dan IPtables
1. Proxy adalah server yang menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Atau suatu server atau program komputer yang mempunyai peran sebagai penghubung antara suatu komputer dengan internet.
2. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
3. IPtables adalah memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
3. IPtables adalah memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Nim :141420010
Nama :Suparji
Kelas :IF6A
program studi :Teknik informatika
Dosen :Suryayusra, M.Kom
www.binadarma.ac.id
Nama :Suparji
Kelas :IF6A
program studi :Teknik informatika
Dosen :Suryayusra, M.Kom
www.binadarma.ac.id
0 komentar:
Posting Komentar