1. Apa Itu Firewall ?
Firewall adalah suatu sistem atau sekelompok sistem yang
menetapkan kebijakan kendali akses antara dua jaringan. (Ebook Modul Firewall)
Firewall adalah salah satu aplikasi pada sistem operasi
yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem
jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya
dengan melakukan filterisasi terhadap paket-paket yang melewatinya. (Ebook
Keamanan Jaringan)
2. Cara Kerja Firewall
a. Menolak dan memblokir paket data yang datang
berdasarkan sumber dan tujaun yang tidak diinginkan.
b. šMenolak dan menyaring paket data yang berasal
dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan
internel akan mengakses situs-situs porno.
c. Menolak dan menyaring paket data berdasakan
konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu
antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang
mencoba memasuki jaringan internal.
d. Melaporkan semua aktivitas jaringan dan kegiatan
firewall.
3. Beberapa Prinsip Keamanan
a. Least previlage: artinya setiap orang hanya diberi hak akses tidak lebih
dari yang dibutuhkan untuk menjalankan tugasnya.
b. Defense in Depth: gunakan berbagai perangkat keamanan untuk saling
membackup. Misalnya dapat dipergunakan multiple screening router, sehingga
kalau satu dijebol, maka yang satu lagi masih berfungsi.
c. Choke point: semua keluar masuk lewat satu (atau sedikit) gerbang.
Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang.
d. Weakest link: “a chain is only as strong as its weakest link”. Oleh
karena itu kita harus tahu persis dimana weakest link dalam sistem sekuriti
organisasi kita.
e. Fail-Safe Stance: maksudnya kalau suatu perangkat keamanan rusak, maka
secara default perangkat tersebut settingnya akan ke setting yang paling aman.
Misalnya: kapal selam di Karibia kalau rusak mengapung, kunci elektronik kalau
tidak ada power akan unlock, packet filtering kalau rusak akan mencegah semua
paket keluar-masuk.
f. Universal participation: semua orang dalam organisasi harus terlibat
dalam proses sekuriti.
g. Diversity of Defense: mempergunakan beberapa jenis sistem yang berbeda untuk
pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem
pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya.
h. Simplicity: jangan terlalu kompleks, karena sulit sekali mengetahui
salahnya ada di mana kalau sistem terlalu kompleks untuk dipahami.
4. Konsep Firewall Pada Host dan Server
a. Implementasi Firewall di Host
Personal
Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses
yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur
pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
b. Implementasi Firewall di Server
Network
Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai
serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat
terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah
server. Implementasinya dengan menggunakan Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
5. Beberapa Aplikasi Firewall
Aplikasi Firewall diantaranya :
· ZoneAlarm Free Firewall
· Comodo Firewall
· Private Firewall
· Online Armor Free
· AVS Firewall
· IPTables Firewall Open Source
· OPNSense Firewall Open Source
· IPFire Firewall Open Source
· IPCop Firewall Open Source
· Dll
Tidak ada komentar:
Posting Komentar