WELCOME TO GIBRANIOYOGA BLOG!!!!!
HIYAHIYAHIYA wayahe sharing-sharing sedikit ilmu yak:V
Kali ini kami akan membagikan Materi Bab III yaitu Fungsi Firewall Pada Jaringan Voip.
Kuylah ikutin blog kami:V
1.Pengertian Firewall
Sebelumnya,Apasih itu firewall???
Firewall Adalah Sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman. Pada dasarnya Firewall disebut juga sebuah pembats antara suatu jaringan lokal dengan jaringan lainya yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
2.Karekteristik dan Fungsi
Ada beberapa Karekteristik firewall,antara kain sebagai berikut:
a. Semua jaringan komunikasi melalui firewall.
b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall.
c Memilik kemampuan untuk menahan serangan internet.
selain itu firewall juga memliki karakteristik sebagai pengontrol dan mengawasi arus paket data yang mengalir dijaringan. ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak,yaitu sebagai berikut:
a. Alamat IP dari komputer sumber.
b Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data.
Beberapa fungsi dari firewall,antara lain:
a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan.
Secara teknis, firewall melakukan proses pengawasan dan pengontrolan dari paket data yang masuk dan juga mengalir di dalam setiap jaringan komputer. dan firewall merupakan salah satu program antivirus ysng membantu.
b. Melakukan proses autentifikasi terhadap akses di dalam jaringan
Dengan adanya firewall maka keamanan komputer akan menjadi sangat terbantu dengan cara meningkatkan pengamanan melalui proses autentifikasi.
Proses Autentifikasi yaitu proses dimana user harus memberikan password yang sudah tersimpan sebelumnya didalam sebuah komputer atau jaringan, agar bisa menggunakan aksesnya.
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi
Firewall akan melakukan proses recording dari setiap transaksi yang sudah dilakukan di dalam jaringan tersebut. Artinya, firewall merekam dan mencatat setiap aktivitas internet yang dilakukan oleh user di dalam sebuah jaringan. kemudian,membantu mendeskripsikan konten yang biasanya diakses oleh user tersebut di dalam sebuah jaringan.
3. Manfaat Firewall pada Jaringan Komputer
Adapun manfaat dari firewall yaitu:
a. Menjaga Informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Manfaat firewall sebagai filter juga digunaka untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
c. Memodifikasi paket data yang datang di firewall.
d. Akurasi data seperti informasi keuangan,spesifikasi produk,dan harga produk,sangat penting bagi setiap perkembangan bisnis.
Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer.
Sebelumnya, firewall bekerja menyaring lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa metode berikut :
a. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya. Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut juga dengan firewall statis. Selama terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan dicocokkan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok, maka data dapat diterima dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut ditolak.Dalam metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengirim packet mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga mengecek sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP (Transmission Control Protocol).
b. Inspeksi Stateful
Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet dicek, artinya seorang hacker dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan “reply” melalui header.Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandingkan packet filtering. Jadi itulah pembahasan mengenai pengertian firewall, fungsi firewall, dan cara kerja firewall. Semoga bermanfaat.
5. Arsitektur Firewall pada jaringan komputer
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
6. Teknologi firewall pada jaringan komputer
a. Direction Control (Kendali terhadap Layanan)
b. Direction Control (Kendali terhadap arah)
c. User Control (Kendali terhadap Pengguna)
d. Behavior Control (Kendali terhadap Perlakuan)
7. Karekterirtik Firewall
a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall.
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall.
8. Firewall Policies
Salah satu tugas firewall adalah melindungi dan memutuskan untuk memblokir lalu lintas jaringan.
Salah satu contoh kebijakan firewall(firewall plolicies) dalam melindungi lalu lintas jaringan dari serangan peretas yakni dengan demilitarized zone (DMZ).
Firewall memiliki beberapa fungsi untuk melindungi jaringan komputer,yaitu:
a. Sebagai Pos Keamanan Jaringan
b. Mencegah Informasi Berharga Bocor Tanpa Sepengetaun
c. Mencatat Aktivitas Pengguna
d. Memodifikasi Paket Data Yang Datang
e. Mencegah Modifikasi Data Pihak Lain
Tidak ada komentar:
Posting Komentar