KEAMANAN JARINGAN
FIREWALL
NAMA
: WANDA FADILAH W
KELAS
:XII TKJ B
·
PENGERTIAN
Firewall adalah
perangkat yang digunakan
untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan
privat dari pihak luar. Saat ini,pengertian
firewall difahami
sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai
sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat
sekarang ini banyak perusahaan yang memiliki akses ke Internet maka
perlindungan terhadap aset digital perusahaan tersebut dari serangan para
hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi firewall
menjadi hal yang sangat esensial.
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan
baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu
atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan
luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan
sebuah workstation, server, router, atau local area network (LAN) anda.
Firewall secara umum di peruntukkan untuk melayani :
1.
mesin/komputer
Setiap individu
yang terhubung langsung ke jaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya terlindungi.
2.
Jaringan
Jaringan komputer
yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
·
PERALATAN MEMBANGUN
FIREWALL
langkah -langkah membangun firewall
langkah -langkah membangun firewall
1.Mengidenftifikasi
bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki
khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan
dalam mendesain sebuah firewall
2.Menentukan
Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus
di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di
tentukan oleh policy/kebijakan yang di terapkan. Diantaranya:
1.
Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai
policy atau kebijakan yang akan kita buat
2.
Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau
kebijakan tersebut
3.
Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau
kelompok yang menggunakan jaringan
4.
Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut
akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
5.
Menerapkankan semua policy atau kebijakan tersebut
3.Menyiapkan
Software atau Hardware yang akan digunakan Baik itu operating system yang
mendukung atau software-software khusus pendukung firewall seperti ipchains,
atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung
firewall tersebut.
4.Melakukan
test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun
haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan,
caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit
seperti nmap. * Bastion Host adalah sistem/bagian yang dianggap tempat terkuat
dalam sistem keamanan jaringan oleh administrator.atau dapat di sebuta bagian
terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi
bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen
firewall atau bagian terluar sistem publik. Umumnya Bastion host akan
menggunakan Sistem operasi yang dapat menangani semua kebutuhan (misal , Unix,
linux, NT)
· Konsep
Desain Firewall
Dibawah ini merupakan gambar
konsep desain firewall yang saya buat sendiri menggunakan aplikasi Visio
Implementasi Firewall di Host
Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
· Implementasi
Firewall di Server
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server
0 comments:
Post a Comment