Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

FIREWALL

Education
Arya Gagasan
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
FIREWALL by Mind Map: FIREWALL

1. Pengertian Firewall

1.1. Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan penegahan terhadap jaringan yang dianggap tidak aman.

2. Fungsi Firewall pada jaringan computer

2.1. Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan fungsi firewall mengatur, memfilter dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat yang dillindungi beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak.

3. Manfaat firewall

3.1. a. Untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh,FTP ( File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan pada oleh firewall.

3.2. b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalirr ke subnet jaringan.

3.3. c. Untuk memodifikasi paket data yang datang di firewall.

3.4. d. Akurasi data sepeerti informasi keuangan, spesifikasi produk, harga produk dan lain lalin, sangat penting bagi setiap perkembangan bisnis.

4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

4.1. Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara kerja komputer dari firewall adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.

4.2. Firewall dapat berupaa perangkat keras atau perangkat namun cara kerja firewall optimal bila kedua jenis perangkat digabungkan.

4.3. Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router broadband ditemukan, dan seharusnya dilakukan setting paada perangkat ini untuk akses kejaringan komputer.

4.4. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat IP,nomor port, dan protokol, tapi saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri

5. Arsitektur Firewall pada Jaringan Komputer

5.1. Arsitektur dual-homed host

5.1.1. Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan.Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router, pada host ini di non-aktifkan

5.2. Arsitektur screened host

5.2.1. Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah.

5.3. Arsitektur screened subnet

5.3.1. Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari internet

6. Teknologi Firewall pada Jaringan Komputer

6.1. Service Control (kendali terhadap layanan)

6.1.1. Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall.

6.2. Direction Control (kendali terhadap arah)

6.2.1. Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall

6.3. User Control (kendali terhadap pengguna)

6.3.1. Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarnakan user tersebut tidak diijinkan untuk melewati firewall

6.4. Behavior Control (kendali terhadap perlakuan)

6.4.1. Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam

7. Pengertian Intrusion Detection System(IDS)

7.1. Intrusion Detection System(IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

8. Tipe Dasar IDS

8.1. Rule-based system,

8.1.1. yaitu salah satu tipe IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yamg telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada maka langsung dikategorikan sebagai penyusupan.

8.2. Adaptive system,

8.2.1. yaitu salah satu tipe IDS yang mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tetapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang baru.

9. Jenis-jenis IDS (Intrusion Detection System)

9.1. Network-based Intrusion Detection System (NIDS),

9.1.1. adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitn dengan jaringan.

9.2. Host-based Intrusion Detection Systems (HIDS),

9.2.1. Umumnya diletakkan pada server-server kritis di jaringan seperti halnya firewall, web server, atau server yang terkoneksi ke internet.

10. Konsep Firewall pada Jaringan VoIP

10.1. Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Karena kerumitan protokol VoIP maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan dengan baik.

11. Fungsi Firewall pada Jaringan VoIP

11.1. Mengidentifikasi ancamann yang berlaku

11.2. Mengidentifikasi serangan dan meminimalkan peluang untuk serangan

11.3. Meminimalkan dampak dari serangan (jika terjadi)

11.4. Mengelola dan mengurangi serangan yang sukses secara tepat waktu

12. Metode Firewall pada jaringan VoIP

12.1. Packet filtering

12.2. Stateful inspeksi