Firewall

DEFINISI FIREWALL

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

JENIS FIREWALL

  1. Packet Filtering Gateway
    http://materitkj11.blogspot.com/

    Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.

    Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

  2. Application Layer Gateway
    http://materitkj11.blogspot.com/
    Web server dengan Firewall

    Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.

    Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

    Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

    http://materitkj11.blogspot.com/
    Proxy Firewall dilihat pada Model TCP/IP
  3. Circuit Level Gateway

    Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

    http://materitkj11.blogspot.com/
    Circuit Level Gateway dilihat pada Model TCP/IP
  4. Statefull Multilayer Inspection Firewall

    Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

    http://materitkj11.blogspot.com/
    Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP

TOPOLOGI FIREWALL

IC320795

PERBEDAAN FIREWALL NETWORK DAN APLIKASI

  1. Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan . Umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan dalam sebuah server . Contoh dari Firewall ini adalah Microsoft Internet Security and Acceleration Server ( ISA Server ) , Cisco PIX , Cisco ASA , IPTables dalam sistim operasi GNU/Linux , pf dalam keluarga sistim operasi Unix BSD , serta Sun Screen dari Sun Microsystems , Inc yang dibundling dalam sistim operasi Solaris . Network Firewall secara umum memiliki beberapa fitur utama , yaitu apa yang dimiliki oleh Personal Firewall , Circuit Level Gateway , Application Level Gateway , dan NAT Firewall . Network Firewall umumnya bersifat transparan dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan atau ditolak.
  2. Application Level Firewall / Proxy Firewall tidak mengizinkan paket yang datang untuk melewati firewall secara langsung . Tapi , aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan private dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak pada jaringan publik yang tidak aman . Karena pemrosesan yang lebih rumit , firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi , dan tentu saja lebih lambat dibandingkan dengan Packet-Filter gateway .Network firewall didesain untuk melindungin jaringan secara keseluruhan dari berbagai  serangan. umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan dalam sebuah server. contoh dari firewall ini adalah microsoft internet security and acceleration server (ISA Server), Cisco Pix , Cisco ASA, Iptables dalam sistem operasi GNU/Linux.

DEFINISI PROXY SQUID dan IPTABLES

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

IPTables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.


NIM  : 141420189

NAMA : HAMID RAHMAN

KELAS : IF6IA

PROGRAM STUDI : TEKNIK INFORMATIKA

NAMA DOSEN : SURYAYUSRA,M.KOM

WEBSITE : http://www.binadarma.ac.id

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s