MATERI V FIREWALL DI HOST DAN SERVER
MATERI V
FIREWALL DI HOST DAN SERVER
Kompetensi
Dasar
3.5 Memahami firewall pada host dan server
4.5 Menyajikan
hasil analisis firewall pada host dan
server
Materi
Pokok
·
Pengertian
firewall
·
Analisis
dan implementasi firewall di host Analisis dan implementasi firewall di host
1. Apa
Itu Firewall ?
Firewall adalah suatu sistem atau
sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan.
(Ebook Modul Firewall)
Firewall adalah salah satu aplikasi
pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi
intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak
bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket
yang melewatinya. (Ebook Keamanan Jaringan)
2. Cara
Kerja Firewall
a. Menolak dan memblokir paket data
yang datang berdasarkan sumber dan tujaun yang tidak diinginkan.
b. šMenolak dan menyaring paket data
yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna
jaringan internel akan mengakses situs-situs porno.
c. Menolak dan menyaring paket data
berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi
pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit
virus yang mencoba memasuki jaringan internal.
d. Melaporkan semua aktivitas jaringan
dan kegiatan firewall.
3. Beberapa
Prinsip Keamanan
a. Least previlage: artinya setiap orang hanya diberi
hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya.
b. Defense in Depth: gunakan berbagai perangkat
keamanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening
router, sehingga kalau satu dijebol, maka yang satu lagi masih berfungsi.
c. Choke point: semua keluar masuk lewat satu (atau
sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat
gerbang.
d. Weakest link: “a chain is only as strong as its
weakest link”. Oleh karena itu kita harus tahu persis dimana weakest link dalam
sistem sekuriti organisasi kita.
e. Fail-Safe Stance: maksudnya kalau suatu perangkat
keamanan rusak, maka secara default perangkat tersebut settingnya akan ke
setting yang paling aman. Misalnya: kapal selam di Karibia kalau rusak
mengapung, kunci elektronik kalau tidak ada power akan unlock, packet filtering
kalau rusak akan mencegah semua paket keluar-masuk.
f. Universal participation: semua orang dalam organisasi harus
terlibat dalam proses sekuriti.
g. Diversity of Defense: mempergunakan beberapa jenis
sistem yang berbeda untuk pertahanan. Maksudnya, kalau penyerang sudah
menyerang suatu jenis sistem pertahanan, maka dia tetap akan perlu belajar
sistem jenis lainnya.
h. Simplicity: jangan terlalu kompleks, karena
sulit sekali mengetahui salahnya ada di mana kalau sistem terlalu kompleks
untuk dipahami.
4. Konsep
Firewall Pada Host dan Server
a.
Implementasi Firewall di Host
Personal
Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses
yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur
pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
b.
Implementasi Firewall di Server
Network
Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai
serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat
terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah
server. Implementasinya dengan menggunakan Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
5. Beberapa
Aplikasi Firewall
Aplikasi Firewall diantaranya :
·
ZoneAlarm
Free Firewall
·
Comodo
Firewall
·
Private
Firewall
·
Online
Armor Free
·
AVS
Firewall
·
IPTables
Firewall Open Source
·
OPNSense
Firewall Open Source
·
IPFire
Firewall Open Source
·
IPCop
Firewall Open Source
·
Dll
Tes Formatif
1. Sebutkan prinsip-prinsip keamanan !
2. Apa yang dimaksud Defense in Depth ?
3. Digunakan sebagai apakah personal firewall didesain ?
4. Bagaimana cara kerja firewall ?
5. Mengapa firewall dibutuhkan ?
yuhuu, mantab sekali
ReplyDeletesolder infrared