FIREWALL Untuk Menjaga Keamanan Sistem Jaringan Komputer
FIREWALL
Untuk Menjaga Keamanan Sistem Jaringan Komputer
.jpg)
Di Susun Oleh
Ngatinem (10018109)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS AHMAD DAHLAN
YOGYAKARTA
2013
Abstrak
Dalam sebuah jaringan, istilah “firewall” tentunya terdengar sudah tidak asing lagi. Karena saat
ini firewall sudah banyak digunakan,
terutama dalam sebuah jaringan komputer yang terkoneksi langsung ke jaringan
publik atau yang dikenal dengan internet. Dengan pesatnya perkembangan
internet, dapat memberikan dampak positif bagi kita sebagai penyedia layanan
informasi dan komunikasi, selain itu internet juga dapat memberikan dampak
negatif sekaligus ancaman bagi penggunanya. Sehingga akses jaringan kita dengan
internet harus dibatasi oleh sebuah pembatas yang dikenal dengan firewall.
Kata Kunci :Firewall,
jaringan komputer.
Pendahuluan
Saat ini internet sudah semakin banyak diakses oleh
banyak orang. Penggunaan internet nampaknya sudah semakin tidak dapat
dipisahkan di berbagai bidang dalam kehidupan manusia di dunia ini. Dengan
adanya internet, seseorang dapat dengan mudah mengetahui dan mendapatkan
informasi, mudah berkomunikasi dengan rekan tanpa memandang jarak dan waktu,
mudah melakukan transaksi dimanapun dan kapanpun, mudah melakukukan aktivitas
belajar-mengajar jarak jauh dan masih banyak lagi kemudahan yang diberikan oleh
internet. Seolah-olah dengan adanya internet kita merasakan bahwa dunia itu
seperti tanpa batas. Di belahan dunia manapun saat ini sudah dapat dihubungkan
dengan internet, yang menyediakan beragam informasi yang dapat diakses oleh
siapapun. Sejalan dengan pesatnya perkembangan internet, selain memberikan
dampak positif sebagai penyedia layanan informasi dan komunikasi, internet juga
dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Ancaman itu
bentuknya berbagai macam dari virus, trojan, cacker, dan yang lainnya. Dengan
akses yang tak terbatas, diibaratkan rumah yang tidak memiliki tembok yang
dapat dimasuki oleh siapa saja yang berkepentingan tanpa dapat diketahui
niatnya baik atapun buruk. Dengan keadaan seperti itu, sudah seharusnya kita
memberikan perlindungan terhadap rumah kita dengan mendirikan tembok baik dari
beton atau kayu, sehingga akses ke rumah lebih mudah dikontrol. Sama halnya
dengan komputer yang terhubung dengan internet, juga harus diberikan tembok
pelindung yang sering disebut dengan “firewall’
untuk melindungi komputer dari ancaman yang datang dari internet.
Pembahasan
Definisi
Ferewall
Firewall
adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak
dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan
melakukan metode filtering paket data yang masuk dan keluar.
Fungsi
Ferewall
Terdapat beberapa fungsi penggunaan firewall, antara lain :
a. Firewall
biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu.
Artinya, setiap paket yang masuk atau keluar akan diperiksa, apakah cocok atau
tidak dengan kriteria yang ada pada standar keamanan yang didefinisikan dalam
firewall.
b. Untuk
melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah
workstation, server, router, atau local area network (LAN).
c. penggunaan
firewall yang dapat mencegah upaya
berbagai trojan horses, virus, phishin, spyware untuk memasuki sistem yang
dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi
komputer dan port tertentu seperti gambar dibawah ini.
d. Firewall
akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara
jaringan luar maupun dalam.
Metode
atau Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara
komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat Anda. Dia mungkin
mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain
yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat
lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau
memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang
pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan
personal firewall seperti firewall Windows beroperasi pada seperangkat aturan
pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak
perlu khawatir banyak tentang konfigurasi firewall.
Firewall pribadi adalah mudah untuk menginstal dan
menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada
komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam
sebuah jaringan:
1.
Packet
Filtering: Pada metode ini paket
(potongan kecil data) dianalisa dan dibandingkan denganfilter. filter
paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan
menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.
Stateful
Inspeksi: Ini adalah metode baru yang
tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci
tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk dan
keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan
lebih lanjut. Jika tidak, mereka akan dibuang.
Tool
yang digunakan : hardware / softwarenya
·
Zone
Alarm Pro Firewall
·
PC
Tools Firewall Plus
·
Windows
XP Firewall Port & Application Manager
·
NInternet
Security
·
Prevx1
2.0.15 build 6
Arsitektur
Firewall
Ada beberapa arsitektur atau konfigurasi dari
firewall. Pada makalah ini hanya akan dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened host
architecture, dan screened subnet architecture. Adapun penjelasannya dapat
dijelaskan sebagai berikut.
a.
Dual-homed
host architecture
Arsitektur dual-home host dibuat disekitar komputer
dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface
jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi
routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat
berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat
berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat
berkomunikasi secara langsung.
b. screened host architecture
Arsitektur screened host menyediakan service
dari sebuah host pada jaringan internal dengan menggunakan router yang
terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet
filtering. Bastion host berada dalam jaringan internal. Packet filtering pada
screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan
koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya
tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang
mencoba untuk mengakses sistem internal harus berhubungan dengan host ini
terlebih dulu.Bastion host diperlukan untuk tingkat keamanan yang tinggi.
c.
Screened
subnet architecture
Arsitektur
screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture
screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih
mengisolasi jaringan internal dari jaringan Internet. Jaringan perimeter
mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan
internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah
screening router, yang masing-masing terhubung ke jaringan perimeter. Router
pertama terletak di antara jaringan perimeter dan jaringan internal, dan router
kedua terletak diantara jaringan perimeter dan jaringan eksternal (biasanya
Internet). Untuk menembus jaringan internal dengan tipe arsitektur screened
subnet, seorang intruder harus melewati dua buah router tersebut sehingga
jaringan internal akan relatif lebih aman.
Kesimpulan
Berdasarkan
penjelasan yang sudah disampaikan, dapat diambil beberapa kesimpula yaitu
keberadaan suatu firewall sangat penting digunakan dalam suatu jaringan yang
terkoneksi langsung ke internet atau yang lebih dikenal dengan jaringan publik
yang dapat diakses oleh siapapun dan dimanapun. Sehingga peran firewall disana
sangat berguna karena sebagai pembatas yang mengatur dan mengendalikan akses
yang dilakukan untuk mengurangi dan mencegah ancaman-ancaman dari internet yang
masuk ke jaringan lokal.
Daftar pustaka
1. Muammar
W. K, 2004, Firewall, http://ilmukomputer.com diakses : 19 Mei 2013.
2. Rodiah,
2004, Sistem Keamanan Firewall Dengan Packet Filtering, Universitas Gunadarma :
Jakarta.
3. Stiawan,
D., 2008, Kombinasi Firewall di OSI Model, FASILKOM UNSRI: Palembang.
0 komentar:
Posting Komentar