Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan
lainnya.
Firewall memprotieksi suatu jaringan
komputer dari hal-hal yang membahayakannya.
Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di
jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas
data yang diizin untuk mengakses jaringan privat yang dilindungi firewall.
Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah
memperbolehkan paket data lewati atau tidak, antara lain :
1 Alamat IP dari
komputer sumber.
2. Port TCP/UDP
sumber dari sumber.
3. Alamat IP dari
komputer tujuan.
4. Port TCP/UDP
tujuan data pada komputer tujuan
5. Informasi dari
header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari
sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di
firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.
MANFAAT FIREWALL
Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
2. ANALISIS DAN IMPLEMENTASI FIREWALL
Firewall pada dasarnya merupakan
penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia).
Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri
di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat AndaDia
mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang
lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah
program perangkat lunak atau perangkat keras yang menyaring informasi (paket)
yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk
mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan
aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall.
Kebanyakan personal firewall seperti firewall Windows beroperasi pada
seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal
sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk
menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk
digunakan pada komputer pribadi mereka. Namun jaringan besar dan
perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak
pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka.
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk
server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat
mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir
akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi
selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas
bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih
metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah
jaringan:
1. Packet Filtering: Pada
metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter.
filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima
dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. Stateful Inspeksi: Ini
adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia
membandingkan aspek kunci tertentu setiap paket database sumber terpercaya..
Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika
perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan
untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
Implement pelanggan kebijakan keamanan
Menambahkan lapisan keamanan pada jaringan dapat membuat jaringan
lebih aman, namun lapisan tambahan perlindungan keamanan dapat menjadi
mahal. Anda harus mempertimbangkan nilai data dan peralatan yang akan
dilindungi dengan biaya perlindungan ketika mengimplementasikan
kebijakan keamanan pelanggan.Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
- Mengkonfigurasi pengaturan keamanan.
- Jelaskan mengkonfigurasi jenis firewall.
- Jelaskan perlindungan terhadap p’baru berbahaya
Dua kesalahan keamanan umum adalah izin yang salah pada folder dan file dan konfigurasi yang salah keamanan nirkabel.
Tingkat Izin untuk Folder dan File
Tingkat izin dikonfigurasi untuk membatasi individu atau kelompok akses pengguna ke data tertentu. Kedua FAT dan NTFS memungkinkan berbagi folder dan folder-tingkat izin untuk pengguna dengan akses jaringan.. Keamanan tambahan file-level hak akses disediakan dengan NTFS.
Wireless Security Configuration
Alat-alat berikut, yang ditunjukkan pada Gambar 3, digunakan untuk mengkonfigurasi keamanan nirkabel:
- Wired Equivalent Privacy (WEP) – Mengenkripsi data siaran antara titik akses nirkabel dan klien menggunakan 64-bit atau 128-bit kunci enkripsi.
- Wi-Fi Protected Access (WPA) – Menyediakan enkripsi dan otentikasi yang lebih baik dibandingkan WEP.
- MAC address filtering – Membatasi akses komputer ke titik akses nirkabel untuk mencegah pengguna biasa dari mengakses jaringan. Penyaringan alamat MAC, rentan ketika digunakan sendiri dan harus dikombinasikan dengan keamanan lainnya penyaringan.
- Service Set Identifier (SSID) – Titik akses nirkabel menyiarkan SSID, WLAN nama jaringan. Mematikan SSID membuat jaringan tampaknya menghilang, tapi ini adalah bentuk yang tidak dapat diandalkan keamanan jaringan nirkabel.
- Wireless antena – Keuntungan dan pola sinyal dari antena terhubung ke titik akses nirkabel dapat mempengaruhi mana sinyal dapat diterima. Hindari transmisi sinyal di luar area jaringan dengan memasang antena dengan pola yang melayani pengguna jaringan Anda.
Firewall selektif menyangkal pengguna di luar dari membangun koneksi ke komputer atau segmen jaringan. Firewall umumnya bekerja dengan membuka dan menutup port yang digunakan berbagai aplikasi. Dengan membuka port hanya diperlukan pada firewall, Anda menerapkan kebijakan keamanan ketat. Setiap paket tidak secara eksplisit diijinkan ditolak. Sebaliknya, kebijakan keamanan permisif memungkinkan akses melalui semua port kecuali yang secara eksplisit menolak. Pada suatu waktu, perangkat lunak dan perangkat keras yang dikirim dengan semua pengaturan yang permisif. Seperti banyak pengguna diabaikan untuk mengkonfigurasi peralatan mereka, pengaturan default permisif meninggalkan banyak perangkat terkena penyerang. Kebanyakan perangkat sekarang kapal dengan pengaturan seketat mungkin, sementara masih memungkinkan setup yang mudah.
- Software Firewall
Konfigurasi Windows XP firewall dapat diselesaikan dalam dua cara:
- Otomatis – Pengguna ini diminta untuk “Keep Blocking”, “blok”, atau “Ask Me Later” untuk setiap permintaan yang tidak diminta. Permintaan ini mungkin dari aplikasi yang sah yang belum dikonfigurasi sebelumnya atau mungkin dari virus atau worm yang telah menginfeksi sistem.
- Kelola Pengaturan Keamanan – Pengguna secara manual menambahkan program atau port yang dibutuhkan untuk aplikasi yang digunakan pada jaringan.
Start> Control Panel> Security Center> Windows Firewall> Pengecualian> Add Program.
Untuk menonaktifkan firewall, pilih:
Start> Control Panel> Security Center> Windows Firewall.
Tidak ada komentar:
Posting Komentar