Firewall
by Achsan Arosyd
1. Fungsi Firewall Pada Jaringan Komputer
1.1. Semua jaringan komunikasi mellewati firewall
1.2. Hanya lalu lintas resmi diperbolehkan oleh firewall
1.3. Memiliki kemampuan untuk menahan serangan internet
2. Prinsip dan Cara Kerja Firewall
2.1. Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara kerja komputer dari firewall adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.
2.2. Firewall dapat berupaa perangkat keras atau perangkat namun cara kerja firewall optimal bila kedua jenis perangkat digabungkan.
2.3. Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router broadband ditemukan, dan seharusnya dilakukan setting paada perangkat ini untuk akses kejaringan komputer.
2.4. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat IP,nomor port, dan protokol, tapi saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri
3. Arsitektur Firewall Pada Jaringan Komputer
3.1. Arsitektur dual-homed host Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan.
3.2. Arsitektur screened host Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah.
3.3. Arsitektur screened subnet Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari internet
4. Tipe Dasar IDS
4.1. Rule-based system, yaitu salah satu tipe IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yamg telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada maka langsung dikategorikan sebagai penyusupan.
4.2. Adaptive system, yaitu salah satu tipe IDS yang mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tetapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang baru.
5. Fungsi Firewall Pada Jaringan VoIP
5.1. Fungsi firewall pada jaringan VoIP terdapat gangguan pada sistem dapat terjadi disebabkan karena faktor ketidaksengajaan yang dilakukan oleh administrator jaringan ( human error) akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga
5.1.1. Gangguan pada Sistem
5.1.1.1. Interruption
5.1.1.2. Interception
5.1.1.3. Modification
5.1.1.4. Pabrication
5.1.2. Gangguan Internetworking
5.1.2.1. Hacking
5.1.2.2. Physing
5.1.2.3. Deface
5.1.2.4. Carding
6. Pengertian Firewall
6.1. Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan penegahan terhadap jaringan yang dianggap tidak aman.
7. Manfaat Firewall
7.1. a. Untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh,FTP ( File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan pada oleh firewall.
7.2. b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalirr ke subnet jaringan.
7.3. c. Untuk memodifikasi paket data yang datang di firewall.
7.4. d. Akurasi data sepeerti informasi keuangan, spesifikasi produk, harga produk dan lain lalin, sangat penting bagi setiap perkembangan bisnis.
8. Teknologi Firewall Pada Jaringan Komputer
8.1. Service Control (kendali terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall.
8.2. Direction Control (kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall
8.3. User Control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarnakan user tersebut tidak diijinkan untuk melewati firewall
8.4. Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam
9. Pengertian Intrusion Detection System (IDS)
9.1. Intrusion Detection System(IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. Intrusion adalah segala aktivitas yang bersifat mengganggu integritas, konfidensialitas, dan/atau ketersediaan dari resource atau informasi yang terdapat di sebuah sistem jaringan komputer. Intrusion Detection System(IDS) akan memonitor traffic data pada sebuah jaringan atau mengambil data dari berkas log.
10. Jenis - Jenis IDS
10.1. Network-based Intrusion Detection System (NIDS), adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitn dengan jaringan. NIDS umumny terletak di dalam segmen jaringan penting dimana server berada atau terdapat pada "pintu masuk" jaringan.
10.2. Host-based Intrusion Detection Systems (HIDS), Umumnya diletakkan pada server-server kritis di jaringan seperti halnya firewall, web server, atau server yang terkoneksi ke internet.
11. Konsep Firewall Pada Jaringan VoIP
11.1. Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Karena kerumitan protokol VoIP maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan dengan baik.
11.1.1. Mengidentifikasi ancamann yang berlaku
11.1.2. Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
11.1.3. Meminimalkan dampak dari serangan (jika terjadi)
11.1.4. Mengelola dan mengurangi serangan yang sukses secara tepat waktu