Langsung ke konten utama

Pengertian Firewall, Jenis-Jenis Firewall dan Gambar Hubungan Kerja Firewall dengan Susunan Lapisan Model Referensi TCP/IP

1.     Apa yang dimaksud Firewall?



Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.


Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.

2.     Jelaskan jenis-jenis firewall untuk jaringan komputer?
Firewall dapat dibedakan berdasarkan caranya bekerja. Berikut jenis-jenis firewall :
a.      Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar dibawah, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.


Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

b.      Application Layer Gateway

Web server dengan Firewall

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.  Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

Proxy Firewall dilihat pada Model TCP/IP

c.       Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

Circuit Level Gateway dilihat pada Model TCP/IP


d.      Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

Statefull Multilayer Inspection Firewall dilihat pada Model TCP/I


3.     Gambarkan hubungan kerja firewall dengan susunan lapisan Model Referensi TCP/IP

Sumber :
http://www.materitkj.com/2015/02/jenis-jenis-firewall.html
http://rizfauzi.blogspot.co.id/2015/04/bab-11-sistem-keamanan-jaringan-firewall.html
http://adhifadlilah1489.blog.widyatama.ac.id/2015/12/23/perngertian-fungsi-manfaat-dan-carakerja-firewall-pada-jaringan/



Komentar

Posting Komentar

Postingan populer dari blog ini

Intrusion Detection System (IDS)

IDS (Intrusion Detection System) adalah sebuah sistem (dapat berupa perangkat keras maupun perangkat lunak)  yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan, IDS dapat melakukan inspeksi terhadap lalu lintas inbound  dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan). Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol).   IDS sendiri muncul dengan beberapa jenis dan pendekatan yang berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan (NIDS) dan...
Posting Komentar
Baca selengkapnya

Contoh IAAS PAAS dan SAAS

     A.      Infrastructure as a Service (IaaS) IaaS adalah sebuah model layanan dimana penyedia cloud menyediakan hardware / perangkat keras (komputer server, penyimpanan data, jaringan, dll) untuk pelanggan. Manajemen perangkat keras menjadi tanggung jawab penyedia layanan, dan pelanggan mengontrol operating system serta aplikasi yang diinstal ke dalam server. Beberapa contoh layanan IaaS: 1.       Amazon Elastic Compute Cloud ( EC2 ) adalah platform komputasi berupa virtual computer yang dapat di kustomisasi maupun di kembangkan dengan menggunakan prinsip cluster dan load balance. Untuk deployment nya sendiri sangat mudah sekali karena hanya perlu memilih image yang disebut AMI (Amazon Machine Instances) dan setup hanya perlu 5-10 menit   2.       Windows Azure Keuntungan jika menggunakan Windows Azure ini adalah Anda dapat menulis aplikasi dalam bahasa pemrograman yang sama yang ...
Posting Komentar
Baca selengkapnya

Penerapan Green Computing

Teknologi Informasi yang telah menjadi hal utama dalam infrastruktur sosial menjadi peran penting dalam kehidupan manusia. Komputer merupakan suatu hal yang berkembang cepat yang membutuhkan banyak energi. Sebuah komputer berteknologi tinggi membutuhkan lebih banyak energy untuk melakukan input, proses dan output. Dengan perkembangan teknologi, manusia cenderung bergantung pada teknologi bahkan semakin lama sangat bergantung. Hal ini akan menimbulkan banyak masalah karena energi adalah suatu hal yang tidak bisa di perbaharui. Aktivitas manusia yang paling banyak mempengaruhi lingkungan ataupun kerusakan lingkungan tersebut merupakan fenomena nyata. Lebih-lebih di era globalisasi ini dimana informasi sangat penting dan menjamurnya dunia internet dikalangan pelajar, pebisnis maupun masyarakat pada umumnya. Kita tahu banyak permasalahan yang terjadi perubahan iklim dan kerusakan lingkungan. Oleh karena itu Green Computing   digunakan untuk memaksimalkan efisiensi energi dan meningkat...
Posting Komentar
Baca selengkapnya