1. Pengertian
Server Firewall
Firewall
merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware ,
software ataupun sistem itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat
merupakan sebuah workstation, server, router, atau local area network (LAN)
anda.
2. Filtering Server Firewall
Packet Filtering merupakan mekanisme yang dapat memblokir
packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah
ditentukan.
Packet Filtering umumnya digunakan untuk memblokir
lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan,
nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dsb. Jenis jenis packet filtering :
a. Static Packet Filtering : jenis paket jenis filter yang
diimplementasikan pada kebanyakan router, dimana modifikasi terdapat
aturan-aturan filter yang harus dilakukan secara manual.
b. Dynamic Packet Filtering : apabila proses-proses tertentu disisi
luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even
tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar
dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
3. PROXY
Proxy yaitu sebuah komputer server yang menyediakan suatu
layanan untuk meneruskan setiap permintaan user kepada server lain yang
terdapat di internet. Atau definisi proxy server yang lainnya yaitu suatu
server atau program komputer yang mempunyai peran sebagai penghubung antara
suatu komputer dengan internet.
Cara kerja Proxy server prinsip kerja proxy server
sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta
file atau data yang terdapat di public server (internet) maka proxy akan
meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan
saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan
memberikan respon kepada user jadi seolah-olah dialah public servernya.
4. Peralatan Membangun Firewall
Langkah langkah membangun server firewall
1. Mengidenftifikasi bentuk jaringan yang dimiliki. Mengetahui bentuk jaringan yang dimiliki
khususnya topologi yang di gunakan serta protocol jaringan, akan memudahkan
dalam mendesain sebuah firewall.
2. Menentukan kebijakan. Penentuan Kebijakan merupakan hal yang harus di
lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan
oleh kebijakan yang di terapkan, diantaranya:
a. menentukan apa saja yang perlu dilayani.
b. menentukan individu atau kelompok yang akan
dikenakan kebijakan tersebut.
c. menentukan layanan yang akan dibutuhkan oleh
pengguna jaringan.
3. Menyiapkan software atau hardware yang akan
digunakan, baik itu operating
system yang mendukung atau software khusus pendukung firewall seperti ipchains,
atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung
firewall tersebut.
4. Melakukan
tes konfigurasi
Pengujian terhadap firewall yang telah selesai dibangun
haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan,
caranya dapat menggunakan tool - tool yang biasa dilakukan untuk mengaudit
seperti nmap.
Bastion Host adalah sistem/bagian yang dianggap tempat
terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut
bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga
menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan
komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan
menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal , Unix,
linux, NT).
Tidak ada komentar:
Posting Komentar