Kali ini saya akan memberikan beberapa materi tentang firewall, karakteristik dan fungsi, manfaat, prinsip cara kerja, arsitektur, teknologi firewall, firewall policies, keuntungan dan kelemahan firewall, dan soal-soal yang berkaitan dengan firewall. Stay Tune Yaaaaaaaaaaa !!!!!
FIREWALL
1. Pengertian Firewall
Firewall adalah sistem atau perangkat yang memberi otoritas pada lalu lintas jaringan
komputer yang dianggap aman untuk melaluinya dan melakukan pencegahan terhadap
jaringan yang dianggap tidak aman.
2. Karakteristik dan Fungsi Secara Umum
A. Karakteristik firewall:
a. Semua jaringan komunikasi melewati firewall.
b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall.
c. Memiliki kemampuan untuk menahan serangan intrnet.
d. Firewall harus lebih kuat dan kebal dari beberapa serangan luar.
B. Fungsi Firewall
a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan.
b. Melakukan proses autentifikasi terhadap akses di dalam jaringan.
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada sasu sesi.
3. Manfaat Firewall pada Jaringan Komputer
Manfaat Firewall pada jaringan komputer:
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Mencegah lalu lintas tertentu mengalir ke subnet jaringan agar pengguna tidak main-main
di jaringan.
c. Memodifikasi paket data yang datang di firewall/Network Address Translation (NAT).
d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat penting
bagi setiap perkembangan bisnis.
4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer.
Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan. Setiap hacker yang mencoba menembus ke dalam jaringan komputer
akan mencari port terbuka yang dapat diaksesnya.
Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu
yang perlu tetap terbuka. Firewall dapat berupa hardware atau software jika digabungkan maka
cara kerja firewall menjadi optimal. Selain membatasi akses ke jaringan komputer, firewall juga
memungkinkan akses remote ke jaringan privat melalui secure authentication certificates and
logins (sertifikat keamanan otentikasi dan login). Firewall juga dapatntebn menyaring data dengan
mengidentifikasi pesan konten itu sendiri. Dengan bantuan firewall, informasi sensitif atau tidak
layak dapat dicegah melalui interface.
Guna mengatur lalu lintas perpindahan data komputer firewall menggunakan dua metode, yaitu:
a. Packet Filtering (Firewall Statis)
Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar,
mengizinkannya untuk lewat atau tertahan berdasarkan alamat IP, protokol, dan portnya.
Biasanya digunakan untuk menahan serangan dari luar sebuah LAN. Pada metode ini, firewall
mengecek sumber dan tujuan alamat IP. Apabila pengirim packet menggunakan aplikasi dan
program yang berbeda maka packet filtering dapat mengecek sumber dan tujuan protokol,
seperti UDP dan TCP.
b. Inspeksi Stateful (Firewall Dinamis)
Pada Firewall statis, hanya header dan packet yang dicek. Artinya seorang hacker dapat
mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan "reply" melalui
header. Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam
lapisan-lapisannya dengan cara merekam alamat IP dan juga nomor portnya, sehingga
keamanannya lebih ketat dibandingkan packet filtering.
5. Arsitektur Firewall pada Jaringan Komputer
a. Arsitektur Dual-Homed Host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki
paling sedikit dua interface jaringan. Guna mengimplementasikan tipe arsitektur dual-homed
host, fungsi router pada host ini di nonaktifkan
b. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal
dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dengan paket
filtering.
c. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur
screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi
jaringan internal dari jaringan internet.
6. Teknologi Firewall pada Jaringan Komputer
Teknologi firewall yaitu sebagai berikut:
a. Service control (kendali terhadap layanan),
b. Direction control (kendali terhadap arah),
c. User control (kendali terhadap pengguna),
d. Behavior control (kendali terhadap perlakuan).
7. Firewall Policies (Kebijakan Firewall)
Dalam melindungi lalu lintas jaringan dari serangan peretas yakni dengan Demilitirized Zone
(DMZ). DMZ merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau
pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
Beberapa fungsi firewall pada jaringan komputer lainnya :
a. Sebagai pos keamanan jaringan.
b. Mencegah informasi berharga bocor tanpa sepengetahuan.
c. Mencatat aktivitas pengguna.
d. Memodifikasi paket data yang datang.
e. Mencegah modifikasi data pihak lain.
8. Keuntungan dan Kelemahan dari Firewall pada Jaringan Komputer
A. Keuntungan firewall:
1) Firewall merupakan fokus dari segala keputusan sekuritas.
2) Menerapkan suatu kebijakan sekuritas.
3) Mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
4) Membatasi penggunaan sumber daya informasi.
B. Kelemahan firewall:
1) Tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya
(terdapat pintu lain menuju network tersebut).
2) Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh
firewall.
3) Firewall tidak dapat melindungi dari serangan virus.
SELESAI. Semoga bermanfaat ya :) Berikutnya adalah soal-soal yang berkaitan dengan firewall beserta jawabannya agar bisa mempermudah belajar kalian.
1. Untuk mengatasi pencurian data tanpa seizin dari pengguna komputer demi kepentingan pribadi
diperlukan...
a. Firewall
b. Virus
c. Dial Up
d. Dial Plan
e. IP Address
Jawaban: A
2. Pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat disebut...
a. Server
b. NOC
c. UPS
d. Stabilizer
e. Maintenance
Jawaban: B
3. Kriteria berikut yang dilakukan firewall dalam pemeroleh paket data atau tidak, kecuali...
a. Alamat IP dari komputer sumber
b. Port TCP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP tujuan data pada komputer tujuan
e. Penanaman kabel
Jawaban: E
4. Mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang
ingin memasuki sistem jaringan tanpa mempunyai hak akses adalah...
a. NAT
b. firewall
c. DMZ
d. IP
e. TCP
Jawaban: C
5. Manfaat firewall sebagai filter juga digunakan untuk...
a. Menjaga informasi rahasia
b. Ketersediaan sistem
c. Akurasi data
d. Memodifikasi paket data
e. Mencegah lalu tertentu mengalir ke subnet jaringan
Jawaban: E
6. Cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat
atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan port-nya disebut...
a. Packet filtering
b. Inpeksi stateful
c. Arsitektur dual
d. Dial up
e. Dial plan
Jawaban: A
7. Inspeksi stateful dikenal pula dengan...
a. Metode filtering
b. Firewall protection
c. Inspeksi stateful
d. Replay
e. Firewall dinamis
Jawaban: E
8. Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada...
a. Arsitektur screened host
b. Jaringan external
c. Plan services
d. Bastion host
e. Konfigurasi dial plan
Jawaban: A
9. Arsitektur yang memilikib dua buah screening router, yang masing-masing terhubung ke jaringan
parameter disebut...
a. Dual homed host
b. Screened host
c. Screened subnet
d. Teknologi firewall
e. Hosting
Jawaban: C
10. Perhatikan data berikut!
(1) Dual-homed host
(2) Service Control
(3) Direction Control
(4) Screened Host
(5) Screened Subnet
Dari data di atas yang meruypakan arsitektur firewall yaitu...
a. (1), (2), dan (3)
b. (1), (3), dan (5)
c. (1), (2), dan (4)
d. (1), (4), dan (5)
e. (2), (3), dan (5)
Jawaban: D
Tidak ada komentar:
Posting Komentar