Administrasi Infrastruktur Jaringann (Firewall)

-
Firewall
Firewall adalah sistem  keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (Security Rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server

Fungsi Firewall
Fungsi firewall dalam jaringan adalah:
- Menjadi pengatur, penyaring, dan pengontrol trafik yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall
- Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall
- Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat
- Melkaksanakan autentifikasi ke akses data

Manfaat Firewall
- Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain
- Mengatur port maupun paket data yang diizinkan atau ditolak
- Menjadi pemantau dan pencatat trafik jaringan
- Autentifikasi akses

Cara Kerja Firewall
Cara kerja dari firewall adalah menganalisis paket data yang masuk dan keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan bibir jangan tertentu dan mencatat trafik paket data yang mencurigakan

A. Packet Filtering
Pada metode ini paket (potongan kecil data) dianilisi dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang dating dengan tindakan menerima dan menolak paket yang pra dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan, tetapi kalau tidak maka paket akan dibuang.

B. Stateful Inspection
Stateful inspection adalah metode baru yang tidak menganilisis isi paket. Sebaliknya, metode ini membandingkan aspek kunci tertentu setiap paket database sumnber terpercaya. Kedua paket yang masuk dan jika hasilnya adalah perbandingan yang wajar, paket tersebut diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.

Jenis-Jenis Firewall
A. Packet Filtering Gateway
Dapat diartikan sebagai firewall yang bertugas melakukan penyaringan terhadap paket-paket dari luar jaringan yang dilindunginya. Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut paket tersebut.

B. Apliction Layer Gateway
Model Firewall ini dapat pula disebut proxy firewall. Mekanismesnya tidak hanya berdasarkan sumber. Meknisme lain yang terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan atribut paket tetapi bias mencapai isi (Contet) paket tersebut.

Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.

C. Circuit Level Gateway
Model Firewall CLG bekerja pada bagian transport layer, model refrensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses untuk menentukan apakah versi hubungan tersebut diperbolehkan atau tidak. Bentuknya hamper  sama dengan application layer gateway, tetapi bagian yang difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport

D. Statefull Multilayer Inspection Firewall
Statefull Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk menyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.

Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer)
dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Teknik yang Digunakan Oleh Firewall
A.  Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan diinternet dan boleh diakses baik untuk kedalam ataupun  keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun untuk mail.

B. Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

C. User Control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

D. Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi 8

-
Pengenalan perangkat aktif fiber optic – GPON GPON adalah singkatan dari Gigabit Pasive Optical Network yang merupakan salah satu teknologi yang dikembangkan oleh ITU-T via G.984. GPON mempunyai dominansi pasar yang lebih tinggi dan roll out lebih cepat dibanding penetrasi GEPON. Standar G.984 mendukung bit rate yang lebih tinggi, perbaikan keamanan, dan pilihan protokol layer 2 (ATM, GEM, atau Ethernet). GPON (Gigabit Capable Passive Optical Network)  adalah teknologi  akses yang diperlukan untuk memberikan layanan multimedia (Voice,data, Video maupun content-content yang lain) bagi pelanggan. Pengenalan perangkat aktif fiber optic – GEPON  GEPON adalah singkatan dari Gigabit Ethernet Passive Optical Network yang merupakan teknik akses optik kecepatan tinggi yang telah distandarisasi menurut IEEE 802.3ah EFM (Ethernet in the First Mile) sehingga dapat digunakan pada konfigurasi point to multipoint. GPON merupakan salah satu teknologi yang dikembangkan oleh ITU-T via G.984. La
Baca selengkapnya

Administrasi Sistem Jaringan : Konfigurasi DNS Pada Linux

-
Gambar
Pengertian DNS DNS adalah singkatan dari Domain Name System yang merupakan sebuah sistem untuk menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. Langkah-langkah Konfigurasi DNS 1) Ketikkan perintah  apt-cdrom add  dan masukkan CD 1 2) Kemudian install bind9 dengan perintah  apt-get install bind9  Kemudian Y dan tunggu 3) Setelah itu ketikkan perintah  cd /etc/bind  agar masuk ke bind 4) ketikkan perintah  cp db.127 db.172  untuk membuat membuat db.127 dan db.172 5) ketikkan perintah  cp db.local db.aryatkj2  untuk membuat db.aryatkj2 di db.local 6) kemudian buka db.172 dengan perintah  nano db.172 9) kemudian ubah seperti gambar dibawah ini. kemudian Ctrl+x > y > enter 9) kemudian buka db.aryatkj2 dengan perintah  nano db.aryatkj2 10) kemudian ubah seperti gambar dibawah ini. kemudian Ctrl+x > y > enter 11) kemudian ketikkan perintah
Baca selengkapnya

TLJ (Simplex, Half Duplex, Full Duplex)

-
Gambar
1. SIMPLEX Adalah mode komunikasi satu arah. Di sini pihak penerima tidak dapat memberikan informasi balikan. Atau sering juga disebut komunikasi broadcast (media penyiaran). Karena melalui satu arah saja, komunikasi ini tidak terjadi secara interaktif, informasi hanya disampaikan melalui satu titik saja. Contoh yang sering ditemukan menggunakan mode ini adalah siaran televisi dan siaran radio . Mode ini dapat diaplikasikan saat media transmisi yang digunakan dikuasai penuh oleh pihak pengirim. Keseluruhan bandwidth digunakan oleh pengirim.                                                                                                                                                                                 2. DUPLEX Duplex adalah komunikasi data yang dilakukan menggunakan dua arah. Dimana antara penerima dan pengirim dapat saling bertukar informasi dan saling berkomunikasi. Metode duplexing ini terbagi menjadi dua, yaitu: a. HALF DUPLEX Adalah media komunikasi dua arah. Namun be
Baca selengkapnya