Kamis, 03 September 2020

Jaringan Firewall


Pengertian firewall, Fungsi, Jenis-jenis, Karakteristik, Arsitektur, dan Layanan

Pengertian Firewall
Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.
Untuk menjaga keamanan dan keandalan layanan, Server Rumahweb Indonesia menggunakan Firewall pada layanan hostingnya. Berikut beberapa fungsi firewall di server : 07
  1. Mencegah bruteforce login (metode meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan melakukan pemblokiran (block) IP yang berusaha melakukan bruteforce login.
  2. Melakukan pembokiran (block) IP yang melakukan port scan
  3. Melakukan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL Injection menggunakan Module Security (ModSec) pada php.

Teknologi Firewall

Tipe Firewall

Personal Firewall
Personal Firewall dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak diinginkan dan tidak aman. Firewall jenis ini telah berevolusi menjadi kumpulan program dengan tujuan untuk mengamankan komputer secara total, dengan penambahan beberapa jenis perangkat yang dilengkapi perlindungan keamanan tambahan terhadap virus, anti-spyware, anti-spam, dan banyak lagi. Bahkan beberapa produk firewall yang di produksi telah dilengkapi fungsi keamanan jaringan deteksi intrusi (Intrusion Detection System).
Contoh dari jenis firewall adalah Microsoft Windows Firewall (yang telah terintegrasi ke dalam Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1 sistem operasi), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall biasanya hanya memiliki dua fitur utama, yaitu Firewall paket dan Stateful Firewall.
Network Firewall
Network Firewall dirancang untuk melindungi seluruh jaringan dari tahunberbagai serangan. Umumnya ditemukan dua tipe, yaitu perangkat khusus dan perangkat lunak yang diinstal pada sebuah server. Contoh Network Firewall adalah Microsoft Internet Security dan Percepatan Server (ISA Server), Cisco PIX, Cisco ASA, Iptables sistem operasi GNU / Linux, PF di BSD Unix dan krim surya Sun Microsystems, Inc. yang disediakan dalam sistem operasi Solaris.


Network Firewall terdiri dari beberapa karakteristik utama, yaitu Firewall pribadi (packet Filtering Firewall dan Stateful Firewall), tingkat sirkuit Gateway aplikasi level Gateway dan Firewall NAT. Firewall tidak nampak pada pengguna perangkat dan teknologi routing yang digunakan untuk menentukan paket yang diperbolehkan dan yang tidak diperbolehkan

Jenis jenis firewall

1.Packet Filtering

Firewall jenis ini melakukan penyaringan paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Jenis ini akan bekerja dalam level IP paket data dan membuat keputusan tentang tindakan lebih lanjut (disetujui atau tidak disetujui) oleh kondisi paket. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering
Jenis yang diterapkan di kebanyakan router, dengan modifikasi dan aturan filter harus dilakukan secara manual.
Dynamic Filtering
Proses tertentu yang diluar jaringan kan di ubah dan disaring secara dinamis berdasarkan kriteria tertentu yang kemudian diobservasi oleh Router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection
Dikembangkan dari Dynamic Filtering dengan tambahan fitur eksaminasi berkala berdasarkan data yang dibawa oleh paket IP.

2.Circuit Gateways

Firewall ini bekerja pada Layer (lapisan) transport network dan koneksi atau hubungan diautorisasi berdasarkan alamatnya. Sama dengan Packet Filtering, Circuit Gateway tidak bisa memantau trafik data yan terjadi antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.

3.Application Gateways

Application Gateways juga disebut sebagai Firewall berbasis ProxyApplication Gateways bekerja pada aplikasi dan dapat mempelajari informasi dalam data aplikasi (yang dimaksudkan disini adalah konten dari paket data karena Proxy pada dasarnya bekerja pada paket data). Filtrasi didasarkan pada data aplikasi, seperti perintah – perintah FTP atau URL yang dapat diakses melalui HTTP.

4.Hybrid Firewalls

Firewallini memakai elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall komersial pertama adalah DEC SEAL. DEC SEAL merupakan firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts dan packet filtering pada gateway. Sistem hybrid seringkali digunakan untuk menambahkan layanan baru dengan cepat pada sistem firewall yang sudah tersedia. Kita bisa menambahkan gateway sirkuit atau firewall packet filtering pada gateway aplikasi, hanya diperlukan karena kode proxy yang baru yang ditulis untuk setiap layanan baru yang akan disediakan. Kami juga dapat memberikan otentikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk setiap layanan.

Sekian hal yang dapat kami bagikan mengenai Jenis – Jenis Firewall. Jika ada hal yang ingin ditanyakan, silahkan tinggalkan jejak di kolom komentar dan jangan lupa share jika anda terbantu dan informasi ini bermanfaat

Karakteristik Firewall

Karakteristik Firewall atau ciri-ciri dari firewall adalah:
  • Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
  • Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
  • Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

Arsitektur Firewall
1.      Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2.      Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3.      Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet)
Layanan Firewall
  1. packet-filtering Firewall
  2. dual-homed gateway Firewall
  3. screened host Firewall
  4. screened subned Firewall

Referensi :
1. Definisi,fungsi firewall
https://www.rumahweb.com/journal/pengertian-fungsi-dan-cara-kerja-firewall/
2. Teknologi firewall
https://www.centipedia.net/teknologi-firewall/
3. Jenis firewall
https://www.dosenpendidikan.co.id/firewall/
4. Karakteristik firewall
https://www.centipedia.net/jenis-jenis-firewall/amp/
5. Arsitektur firewall
http://samsul1609.blogspot.com/2018/11/arsitektur-firewall.html?m=1
6. Layanan Firewall
https://brainly.co.id/tugas/30551984

1 komentar: