Firewall

-

 Definisi firewall

Firewall adalah sebuah alat keamanan jaringan yang bisa digunakan untuk memantau lalu lintas jaringan serta memberikan perizinan bahkan membantu memblokir lalu lintas tertentu berdasarkan aturan. Jadi dengan kata lain, Firewall adalah system keamanan yang bisa digunakan untuk melindungi perangkat computer dari anca,am yang bisa saja terjadi pada jaringan internet.


Prinsip dan cara kerja Firewall

Prinsip kerja Firewall yaitu dengan menyaring pergerakan lalu lintas jaringan berdasarkan alamat IP, nomor port, program, protokol dan kata kunci sehingga dapat menyaring data dengan cara mengidentifikasi isi pesan yang masuk ke perangkat yang digunakan. Perpindahan data yang terjadi saat Anda terhubung ke internet juga dapat diatur oleh sistem Firewall. Firewall membuat batas antara jaringan eksternal dengan jaringan yang dijaga.

Firewall akan masuk ke koneksi jaringan dan memeriksa semua paket yang masuk dan keluar. Saat memeriksa, Firewall menggunakan sekumpulan aturan yang telah dikonfigurasi sebelumnya untuk membedakan antara paket aman dan berbahaya. Istilah ‘paket’ mengacu pada potongan data yang diformat untuk transfer internet. Paket berisi informasi mengenai data yang digunakan seperti lokasi asal data. Apabila paket ini tidak mematuhi aturan yang ditetapkan, maka akan dilarang memasuki jaringan yang dijaga oleh Firewall.

Teknologi Firewall

Teknologi firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall ini sendiri merupakan perangkat keamanan jaringan yang memantau lalu lintas jaringan yang masuk dan keluar. Firewall yang akan memutuskan apakah akan mengizinkan atau memblokir lalu lintas tertentu berdasarkan seperangkat aturan keamanan yang ditentukan. Maka dari itu sangat penting memiliki teknologi firewall dalam jaringan internet, terutama untuk jaringan internal perusahaan.

Jenis-jenis Firewall

1. Packet Filter







Jenis yang pertama adalah packet filter yang juga biasa disebut packet-filtering routing. Jenis firewall yang satu ini merupakan jenis firewall paling sering digunakan karena paling sederhana, sehingga lebih mudah digunakkan, sekalipun oleh orang awam. 

Packet filter memiliki dua buah Network Interface Card yang berfungsi untuk menyaring berbagai paket (potongan-potongan data) yang masuk. 

2. Circuit Level Gateway








Jenis Firewall ini merupakan bagian dari proxy server atau penghubung antara internet dengan komputer klien, sesuai dengan namanya.

Secara kinerja, Circuit Level Gateway ini pengoperasiannya lebih tinggi pada model referensi OSI dibandingkan dengan jenis sebelumnya, yaitu packet Filter. posisinya juga berada pada bagiab Session Layer.

3. Application Level







Jenis Firewall yang satu ini juga sering disebut dengan Application Proxy (Gateway). Jika Anda menggunakan Firewall jenis ini, maka paket tidak diperbolehkan lewat secara langsung.

Artinya, harus ada penghubung dan dilakukan penyaringan sebelum masuk ke dalam suatu jaringan kompuer.

4. Network Address Translation







Network Address Translation merupakan jenis Firewall yang mampu melakukan proteksi secara otomatis terhadap sistem yang tengah beroperasi di belakang Firewall.

Tujuannya untuk melakukan multiplexing terhadap lalu lintas jaringan untuk kemudian dikirimkan ke lingkup jaringan yang lebih luas lagi.

5.  Stateful Firewall







Jenis Firewall yang satu ini dikenal sebagai jenis yang cukup unik karena ciri khasnya. Ciri ini terletak pada fungsinya yang mampu menggabungkan berbagai macam keunggulan fungsi yang ditawarkan oleh jenis Firewall lainnya, seperti filtering, proxy, dan circuit level.

Misalnya, sebelum melakukan pengecekan, terlebih dahulu dilakukan penyaringan untuk menyesuaikan dengan karakteristik paket. Kemudian, barulah dapat ditentukan apakah paket mendapatkan izin masuk atau tidak.

6. Virtual Firewall






Sesuai dengan namanya, Firewall ini bisa berada dalam suatu perangkat fisik, seperti di dalam komputer ataupun Firewall lainnya. Jadi, di dalam Virtual Firewall, tidak hanya ada satu network saja, melainkan ada beberapa network yang bisa mendapatkan proteksi dari Firewall jenis ini.

Keunikan Virtual Firewall adalah bisa memproteksi jaringan hanya dengan memanfaatkan sebuah perangkat saja. Keuntungannya jika Anda menggunakan Firewall jenis ini, yaitu Internet Service Provider (ISP) Anda bisa lebih nyaman dan aman.

7. Transparent Firewall







Transparent Firewall yang bisa juga disebut dengan Bridging Firewall. Keunikan jenis Transparent Firewall, yaitu bisa menjalankan fungsi sebagaimana jenis Packet Filter, hampir serupa dengan Stateful Firewall. Sebab, Firewall yang satu ini sebenarnya memang bukanlah Firewall murni, melainkan turunan dari Stateful Firewall yang sebelumnya sudah dibahaskan.

Firewall jenis ini tidak nampak seperti sedang dijalankan, namun nyatanya dapat memberikan proteksi yang nyata dan cukup baik. Sehingga, cocok dijalankan pada komputer yang sering digunakan secara bersamaan atau bukan komputer pribadi.

Karakteristik Firewall

1. Akses internet dan jaringan.
2. Hanya memberi akses pada paket data yang valid. 
3. Mengizinkan paket data untuk melewati traffic yang telah memenuhi seperangkat aturan (security policies).
4. Menyediakan berbagai macam kebijakan keamanan (security policies).

Arsitekstur Fiirewall

1. Arsitekstur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.

Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.

3. Arsitektur screened subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).

Firewall based OSI layer
Terdapat tipe firewall yang ada hubungannya dengan Osi Layer yaitu tipe Application level gateway, dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi . Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti : ftp, httpd, dll. Firewall bekerja pada bagian Layer Network Osi Layer .

Layanan Firewall
Layanan Firewall - Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara kerja firewall dari sebuah komputer/laptop adalah menutup/block port, kecuali untuk beberapa port tertentu yang memang perlu tetap terbuka. karena Firewall di komputer bertindak sebagai garis pertahanan terdepan untuk mencegah semua jenis hacking/serangan ke dalam jaringan.

Setiap hacker yang berusaha memasuki jaringan komputer akan mencari port yang terbuka dan dapat diakses. Firewall dapat berupa perangkat keras atau perangkat lunak, tetapi cara kerja firewall akan optimal bila kedua jenis perangkat digabungkan. Perangkat keras firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya ditemukan pada router broadband. 

Kemudian, seharusnya perangkat ini diatur agar dapat akses ke jaringan komputer. Kebanyakan perangkat keras firewall memiliki minimal empat port jaringan untuk menghubungkan komputer lain. Teknologi firewall saat ini sudah sangat canggih. 

Berikut adalah macam macam layanan pada firewall:
1. Packet-Filtering Firewall
2. Dual-Homed Gateway Firewall
3. Screend Host Firewall
4. Screend Subned Firewall

Aplikasi Firewall

1. Comodo Free Firewall
Comodo Free Firewall ini dipilih karena kemampuannya menghalau ARP attack, baik itu berupa spoofing dan poisoning. Selain itu, Comodo Firewall ini akan mengamankan segala bentuk koneksi yang kalian lakukan ketika sedang online dan melakukan pengawasan pada koneksi yang menuju ke luar maupun yang masuk ke komputer kalian serta adanya sistem HIPS yang akan melindungi data penting pada komputer kalian agar tidak dimodifikasi oleh program asing yang disisipkan ke dalam komputer kalian.

2. ZoneAlarm Free Firewall
 ZoneAlarm Free Firewall ini mampu menyembunyikan alamat IP kalian agar terhindar dari para penyerang sekaligus mencegah serangan yang sifatnya inbound dan outbound.

3. Tinywall
Tinywall memiliki fitur yang memungkinkan untuk mengatur aplikasi apa saja yang bisa menggunakan jaringan internet, membatasi akses aplikasi hanya pada jaringan LAN, mendukung IPv6, pengaturan password, port dan domain blacklist serta melakukan pemblokiran secara aktif pada berbagai jenis trojan dam virus. 

4. Anti-Netcut3
Untuk anda yang sering terkoneksi ke Wi-Fi publik atau hotspot lainnya, anda bisa memanfaatkan Anti-Netcut3 ini sebagai Firewall untuk melindungi koneksi komputer. 

5. Peerblock
Peerblock merupakan aplikasi Firewall yang dibuat khusus untuk melindungi para pengguna yang sering melakukan koneksi peer to peer seperti sharing file melalui torrent. Peerblock ini memungkinkan untuk mengontrol komunikasi komputer satu dengan komputer internet, melakukan blokir server dan situs yang berbahaya. 

Firewall policies
Firewall Policies adalah kebijakan Firewall yang memungkinkan kita untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam policy exception (pengecualian kebijakan). 

IPTables
IPTables adalah sebuah alat yang mana pada sistem operasi Linux yang digunakan sebagai alatuntuk melakukan penyaringan dan filter terhadap lalu lintas atau trafik data dalam suatu server.secara sederhana IPTables digambarkan sebagai pengatur lalu lintas data. Inti IPTables adalah suatu firewall yang membatasi lalu lintas keluar dan masuk ataupun sekedar mengawasi lalu lintas yang melewati komputer. Firewall adalah suatu dinding pembatas yang bertujuan melindungi suatu sistem jaringan.

IPFW
IPFW (IP Firewall) IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh Operating System FreeBSD untuk membangun sebuah firewall. Firewall ini bekerja pada layer tiga lapisan OSI (Open System Interconnection). Salah satu ciri firewall dengan IPFW adalah pembacaan rule-nya akan dilakukan dari atas ke bawah. Apabila ada lalu lintas yang sudah sesuai dengan rule firewall di bagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule di baris berikutnya.

DMZ
DMZ adalah akronim dari demilitarized zone (zona demiliterisasi), yang merupakan sebuah pengaman jaringan dari trafik yang tidak tepercaya. DMZ adalah istilah dalam keamanan jaringan lokal yang berfungsi melindungi sistem dari peretas yang ingin mencoba memaksa masuk ke dalamnya tanpa memiliki izin akses. DMZ biasanya digunakan untuk menyimpan sumber daya, server untuk DNS, FTP, VoIP, dan layanan eksternal.

Tunnels
IP Tunnel adalah kanal jaringan komunikasi protokol internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jenis jaringan IP tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menengah. Bersama dengan protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya internet. Penggunaan umum lainnya adalah untuk menghubungkan antara instalasi IPv6 dan IPv4 internet. 

IPSec
IPSec adalah seperangkat aturan atau protokol komunikasi untuk mengatur koneksi aman melalui jaringan. IPSec menambahkan enkripsi dan autentikasi untuk membuat protokol lebih aman. Misalnya, IPSec mengacak data di sumbernya dan menguraikannya di tujuannya. IPSec juga mengautentikasi sumber data. 

Intrusion detection system
Intrusion Detection System atau IDS adalah sebuah sistem yang memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas mencurigakan. Jika aktivitas mencurigakan tersebut ditemukan, IDS akan melaporkannya dalam bentuk peringatan. Dengan kata lain, IDS bisa dibilang sebagai perangkat lunak pemindai sistem atau jaringan guna terhindar dari kegiatan yang melanggar kebijakan.

Secara teknis, IDS pada dasarnya dibuat untuk mendeteksi upaya-upaya serangan siber. Sistem ini tidak memiliki fungsi merespon atau memblokir upaya serangan tersebut. Segala bentuk aktivitas berbahaya biasanya dilaporkan ke pihak administrator atau diteruskan ke Security Information and Event Management (SIEM) secara terpusat. Selanjutnya SIEM akan mengintegrasikan output dari sejumlah sumber sekaligus memfilter setiap aktivitas. 

Prosedur dan teknik konfigurasi Firewall

1.Buka Windows firewall pada sistem hosting SQL server default contoh dan klik Aturan baru di bawah Inbound aturan
2.Pilih opsi Port dan klik berikutnya
3.Pilih TCP sebagai protokol.
Pilih Port khusus lokal dan menentukan nilai sebagai 1433 dan klik berikutnya.
4.Di layar berikutnya pilih Izinkansambungan dan klik berikutnya.
5.Di layar berikutnya pilih opsi yang paling sesuai dengan lingkungan Anda dan klik berikutnya.
6.Selanjutnya layar memberikan nama untuk aturan Anda dan memberikan deskripsi jelas untuk rujukan dan klik selesai.
7.Setelah selesai, Anda akan melihat aturan yang dibuat dan diaktifkan secara default.

Studi kasus konfigurasi Firewall

1.Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses internet
2.Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail saja
3.Komputer client dengan IP 192.168.1.42 hanya bisa buka situs Jamsostek saja. Yaitu www.bpjsketenagakerjaan.go.id
4.Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja seperti detik.com, kompas.com, liputan6.com dan yang lainnya.
5Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
6. Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.
7.Semua komputer client khusus staff tidak bisa membuka situs facebook dan youtube pada jam kerja mulai jam 08.00 – 17.00
8.Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan Owner. Dengan segmen IP 192.168.10.0/24
9. Tidak bisa sembarang  komputer khususnya client Laptop atau Gadget masuk ke area Wifi
10.Mikrotik tidak bisa diakses oleh yang tidak berwenang








Postingan populer dari blog ini

Laporan Load Balancing (Metode ECMP)

-
Gambar
  A. Pengertian: Load balancing adalah proses pendistribusian traffic jaringan ke beberapa server. Ini untuk memastikan salah satu server tidak menanggung terlalu banyak beban permintaan. Secara sederhana, berikut prinsip kerja load balancing: Mendistribusikan permintaan klien atau beban jaringan secara efisien di beberapa server. Dengan pemerataan distribusi, website atau aplikasi menjadi lebih tanggap dan stabil ketika diakses oleh pengguna. Memastikan ketersediaan dengan mengirimkan permintaan hanya ke server yang sedang online Memberikan fleksibilitas untuk menambah atau mengurangi server sesuai permintaannya Kali ini saya akan menggunakan load balancing  metode ECMP , Dengan banyaknya metode load balance, kadang kita bingung ingin menggunakan metode yang mana. Terlebih lagi banyak metode yang hanya dengan melihat konfigurasinya saja, kita dibuat pusing. Kali ini kita akan coba tips load balance yang cukup mudah dalam hal konfigurasi dan sangat menarik untuk dicoba. Load balance de
Baca selengkapnya

KONFIGURASI PROXY SERVER PADA MIKROTIK

-
Gambar
   A. Landasan Teori 1. Pengertian Proxy server adalah program komputer yang dapat bertindak sebagai komputer lain untuk mengakses internet atau intranet. Fungsi utama dari proxy server adalah untuk mengawasi dan mengatur lalu lintas paket data yang melewatinya.  Proxy server juga berperan dalam memonitor dan mengendalikan aktivitas aplikasi client dan server, seperti FTP, web server, dan web browser. Dalam penggunaannya, dapat membantu meningkatkan kecepatan dan stabilitas koneksi internet dibandingkan dengan tidak menggunakannya. 2. Jenis Proxy Server 1. Anonymous Proxy (Proksi Anonim) 2. High Anonymity Proxy 3. Transparent Proxy (Proksi Transparan) 4. Reverse Proxy 3. Keuntungan Proxy Server Kecepatan Koneksi Lebih Cepat: Proxy menyimpan data sebelumnya, mengakses data yang sama lebih cepat. Akses ke Konten Terbatas: Bantu akses konten yang dibatasi negara atau wilayah. Filtering Permintaan: Meningkatkan keamanan dan efisiensi jaringan dengan memfilter akses ke situs w
Baca selengkapnya

soal aij

-
Gambar
I PILIHAN GANDA 1. Suatu ukuran dari banyaknya informasi yang dapat dialirkan dari source ke destination dalam suatu waktu tertentu adalah .... a. Internet b. Domain c. Web Server d. URL e. Bandwidth 2. Mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged tra c. sama baiknya dengan yang datang dari sebuah VLAN (untagged tra c). Adalah .... a. Native VLAN b. VLAN Default c. VLAN Manajemen d. VLAN Voice e. VLAN Data 3. Yang bukan kategori routing protocol adalah .... a. BGP (Border Gateway Protocol) b. OSPF (Open Shortes Path First) c. OSI (International Organization of Standardization) d. EIGRP (Enhanced Interior GatewayRouting Protocol) e. RIP (Routing Information Protocol) 4. Dapat mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logika, disebut dengan .... a. Improved IT staff effciency b. Cost Reduction c. Simpler project or application management d. Higher performance e. Secur
Baca selengkapnya