FIREWALL
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
a. Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan
komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini
adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi
Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1),
Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal
Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan
Stateful Firewall.
b. Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara
keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam
sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasiGNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara
umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall
(packet filter firewall dan stateful firewall),Circuit Level Gateway, Application Level
Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak
terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket
mana yang diizinkan, dan mana paket yang akan ditolak.
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1.Alamat IP dari komputer sumber
2.Port TCP/UDP sumber dari sumber.
3.Alamat IP dari komputer tujuan.
4.Port TCP/UDP tujuan data pada komputer tujuan
5.Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data,
FUNGSI FIREWALL
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
2.Port TCP/UDP sumber dari sumber.
3.Alamat IP dari komputer tujuan.
4.Port TCP/UDP tujuan data pada komputer tujuan
5.Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu
yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu
sebagai pendeteksian dini akan penjebolan jaringan.
Berikut ini ilustrasi mengenai firewall :
;
0 komentar:
Post a Comment