Kompetensi Dasar
- 3.10 Mengevaluasi firewall jaringan
- 3.11 Menganalisis permasalahan firewall
- 4.10 Mengonfigurasi firewall jaringan
- 4.11 Memperbaiki konfigurasi firewall
Pendahuluan Teknologi firewall sebenarnya sudah dibahas pada Buku Administrasi Sistem Jaringan kelas XII pada Bab VII Analisis Sistem Keamanan (Penerbit Erlangga). Meski begitu, belum sepenuhnya dibahas secara mendetail tentang keterkaitan firewall dengan konfigurasi routing . Pada bab ini , akan dijelaskan lebih lanjut tentang konsep kerja firewall, iptables, dan teknik pengontrolan IDS. Sebagai acuan dalam praktik, Anda harus kembali menyediakan dan mempersiapkan server berbasis Linux Debian minimal versi 9 (sudah dijelaskan pada Buku Administrasi Sistem Jaringan kelas XI). Bagaimana konsep teori serta cara mengonfigurasinya ? Simak , pahami , dan praktikkan materi pada bab ini.
Teknologi Firewall
Firewall atau dinding api (dalam terminologi bahasa) dapat diartikan sebagai dinding perangkat atau perangkat lunak yang sengaja diciptakan untuk mengerjakan prosedur keamanan dalam networking. Firewall dalam sebuah networking bertugas memproteksi, menyaring keluar masuknya data dalam jaringan, serta menjamin setiap trafik data berjalan dengan baik serta sesuai ketentuan dan kebijakan yang telah ditetapkan. Sebagai contoh, komputer dengan IP address 192.168.100.1 tidak diizinkan mengakses web server local pada domain http://smk-elearning.net.
- Menyaring data, baik yang keluar maupun masuk sesuai dengan security policy yang telah ditetapkan. Dalam firewall, hanya terdapat dua jenis aksi, yaitu accept (diterima) dan deny (ditolak).
- Melimit setiap request, baik in maupun out yang menuju atau keluar dari jaringan dan sebaliknya.
- Menjamin data yang ditransmisikan dalam terenkripsi dan terjaga privileged - nya untuk menjaga kerahasiaan informasi organisasi atau perusahaan serta keamanan data.
- Mengatur hak akses user sesuai dengan kebijakan perusahaan untuk mencegah akses oleh pihak - pihak yang tidak memiliki hak terhadap jaringan dan server yang cenderung merusak sistem jaringan.
- Meminimalisasi masuknya virus , trojan , spam , dan banner yang sering kali menghabiskan bandwidth serta menginfeksi komputer - komputer dalam jaringan.
- Dapat dimanfaatkan sebagai forwarding atau redirect service layanan tertentu ke sebuah mesin dalam jaringan . Sebagai contoh , akses port 1000 SSH akan di - redirect - kan ke komputer dengan IP address 10.10.1.1 port 22.
- Memodifikasi isi paket data yang ditransmisikan , seperti mengenkapsulasi paket dalam bentuk enkripsi.
- Sebagai autentikasi paket data yang dikirimkan atau diterima.
- Sebagai pengatur bandwidth , biasanya digunakan pada mesin - mesin berbasis MikroTik.
- Merekam semua catatan kegiatan pada saat terjadinya transmisi data, baik keluar maupun masuk.
- Mencegah atau memblok aktivitas yang dirasa mencurigakan , seperti melakukan DNS poisoning , SQL injection, dan XSS injection.
- Jenis - jenis Firewall Firewall dapat dibagi menjadi dua jenis , yaitu sebagai berikut.
- Software firewall adalah aplikasi yang dapat berbentuk program aplikasi serta sistem operasi yang diinstal dan dijalankan pada mesin komputer yang difungsikan sebagai sistem firewall jaringan sehingga teknik ini lebih murah biayanya.
- Firewall berbentuk hardware ( branded ) adalah sistem firewall dengan seperangkat hardware yang telah terpasang software atau sistem operasi khusus. Firewall berbentuk hardware yang bertujuan mengelola keamanan jaringan , seperti Cisco RouterBOARD , dan Cyberoam NG . Kelemahan jenis firewall adalah biaya pemasangan dan maintenance yang lebih mahal dibandingkan software firewall.
0 komentar:
Posting Komentar
terimakasih atas atensi anda