Kegiatan Inti Menguraikan istilah firewall dalam dunia komunikasi data Mengidentifikasi peranan firewall Memilih teknologi firewall yang ada Melakukan pemasangan firewall pada pc Melakukan pemasangan firewall dalam sebuah jaringan komputer Mengatur konfigurasi firewall pada pc Mengatur konfigurasi firewall pada jaringan



Firewall

adalah peralatan / suatu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan serangan pihak yang tidak bertanggung jawab

Software Firewall Kelebihan • Harganya murah / bahkan gratis • Mudah dikonfigurasi • Kekurangan Memakan sumber daya dari komputer (CPU,memory, disk) • Terdapat versi yang berbeda dan untuk OS yang berbeda pula Hardware Firewall • • Kelebihan Menyediakan fitur/perlindungan yang lebih banyak dibandingkan software firewall • Beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak, sehingga kompabilitasnya tinggi Kekurangan Cenderung lebih mahal

Some features of "ManageEngine Firewall Analyzer": · Traffic and Bandwidth Analysis · Firewall Rules and URLs Analysis · Attack and Virus Analysis - Powerful and innovative geographic filtering for Sender IP, Server IP, URL IP and Domain TLD Limitations: 30 days trial

Terdapat beberapa tujuan penggunaan firewall, antara lain : 1.Untuk

mencegah atau mengendalikan

aliran data tertentu.

Artinya, setiap paket yang masuk atau keluar akan diperiksa, apakah cocok atau tidak dengan kriteria yang ada pada standar keamanan yang didefinisikan dalam firewall.

2. Untuk

melindungi

hubungan/kegiatan (

(dgn menyaring, membatasi atau bahkan menolak)

dari luar kedalam atau dari dalam ke luar ) suatu suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen : W/S, server, router, LAN. Wireless

3.Dapat

mencegah

upaya berbagai trojan horses, virus, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan port tertentu.

Teknologi Firewall 1. Packet Filtering Gateway firewall yang bertugas melakukan filterisasi terhadap paket paket yang datang dari luar jaringan Prinsip : adalah memperbolehkan (grant) atau menolak (deny) terhadap suatu access, Filtering berdasarkan : alamat IP sumber/tujuan port sumber/tujuan Protocol (TCP,UDP)

2. Application Layer Gateway Proxy firewall Application Level Gateway • adalah proxy untuk aplikasi, bertukar data dengan sistem remote dengan mengatasnamakan klien Filtering berdasarkan : • Izinkan/tidak diizinkan berdasarkan alamat IP sumber/tujuan • Isi paket data • Pembatasan akses file berdasarkan tipe file atau ekstensi • Mengambil request internet service (ftp, telnet, HTTP) dan.

Aplikasi-layer gateway meningkatkan keamanan dengan memeriksa semua lapisan aplikasi, membawa informasi konteks ke dalam proses pengambilan keputusan. Namun, metode yang mereka gunakan untuk melakukan hal ini mengganggu model client / server, mengurangi skalabilitas. Biasanya, klien mengirimkan permintaan informasi atau tindakan sesuai dengan protokol tertentu, dan server merespon, semua dalam satu koneksi. Dengan aplikasi-layer gateway, setiap klien / server komunikasi membutuhkan dua sambungan: satu dari klien ke proxy, dan satu dari proxy ke server. Selain itu, proxy masing-masing membutuhkan proses yang berbeda (atau daemon), membuat dukungan untuk aplikasi baru masalah.

3. Circuit Level Gateway adalah firewall yang memvalidasi koneksi sebelum mengizinkan pertukaran data Artinya, firewall ini tidak mengizinkan atau menolak paket paket begitu saja berdasarkan header paket, tetapi memeriksa apakah koneksi di antara kedua tepi valid berdasarkan aturan-aturan yang dapat dikonfigurasi sebelum sesi dibuka dan pertukaran data diizinkan : Filtering berdsarkan Alamat IP sumber/tujuan Port sumber/tujuan Waktu periode Protokol User Password

1. Menentukan bentuk jaringan yang dimiliki.

2. Menentukan Policy atau kebijakan. Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan

ditentukan bagaimana konfigurasi terbaik

yang akan membuatnya semakin aman

3.Menyiapkan Software atau Hardware yang akan digunakan Termasuk menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.

4. Melakukan test konfigurasi.

Pengujian terhadap firewall yang telah selesai di bangun untuk mengetahui hasil yang akan kita dapatkan.

• Pengembangan Policy(kebijakan):Kebijakan disini tergantungkeamanan apa yang akan dibuat , itu tergantung firewall yang akandibuat .

• Memiliki Tool yang cukup :Untuk membangun sutu firewall dibutuhkanhardware dan software yang memadai.

• Menggunakan tool yang efektif :maksudnya agar tidak ada pemborosan.Jika satu dirasa cukup untuk apa ditambah dengan yang lain.

• Melakukan test konfigurasi.walaupun suatu kebijakan telah dibuat ,konfigurasi dari suatu fire wall sangat berperan besar

Cara kerja Firewall

• Ketika Paket data masuk ke maka Firewall mengecek header dari paket data tersebut.

•Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak.

•Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer tujuan.

• ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content.

• Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. Disini firewall memiliki aturan untuk memfilter permintaan seperti ini.

Pertanyaan : apa perbedaan firewall dan program antivirus..?