Kamis, 30 April 2009

Firewall 

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap 
hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, 
baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan
/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan 
merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, 
server, router, atau local area network (LAN) anda.
 
konfigurasi sederhananya:
 
pc (jaringan local) <==> firewall <==> internet (jaringan lain)
 
Firewall untuk komputer, pertama kali dilakukan dengan menggunakan prinsip 
“non-routing” pada sebuah Unix host yang menggunakan 2 buah network 
interface card, network interface card yang pertama di hubungkan ke internet 
(jaringan lain) sedangkan yang lainnya dihubungkan ke pc (jaringan lokal)
(dengan catatan tidak terjadi “route” antara kedua network interface card di pc ini). 
Untuk dapat terkoneksi dengan Internet(jaringan lain) maka harus memasuki 
server firewall (bias secara remote, atau langsung), kemudian menggunakan 
resource yang ada pada komputer ini untuk berhubungan dengan Internet(jaringan lain), 
apabila perlu untuk menyimpan file/data maka dapat menaruhnya sementara 
di pc firewall anda, kemudian mengkopikannya ke pc(jaringan lokal). 
Sehingga internet(jaringan luar) tidak dapat berhubungan langsung 
dengan pc(jaringan lokal) .
 
Terlalu banyak kekurangan dari metoda ini, sehingga dikembangkan berbagai bentuk, 
konfigurasi dan jenis firewall dengan berbagai policy(aturan) didalamnya.
 
 
Firewall secara umum di peruntukkan untuk melayani :
 
1.mesin/komputer
  Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan
  semua yang terdapat pada komputernya terlindungi. 
2.Jaringan 
  Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis 
  topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, 
  organisasi dsb.
 
KARAKTERISTIK FIREWALL
 
1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall.
Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik 
semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak 
sekali bentuk jaringan yang memungkinkan.
 
2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, 
hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. 
Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis 
policy yang ditawarkan.
 
3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap 
serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya 
dan dengan Operating system yang relatif aman.

Arsitektur Dasar Firewall

Arsitektur dasar firewall dibagi menjadi tiga jenis. Masing masing adalah:

  • Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Gambar 6. Arsitektur DHG

  • Screened-host (screened-host gateway/ SHG)

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

  • Screened-subnet (screened-subnet gateway/SSG)

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.

Fungsi Dasar Firewall

Ketika traffic sampai di firewall, firewall akan memutuskan traffic mana yang diijinkan dan mana yang tidak, berdasarkan pada aturan yang telah didefinisikan sebelumnya. Adapun fungsi dasar dari suatu firewall adalah :

· Mengatur dan mengontrol traffic jaringan

· Melakukan autentifikasi terhadap akses

· Melindungi sumber daya dalam jaringan privat

· Mencatat semua kejadian dan melaporkan kepada administrator

Selain itu, ada pula fungsi lain dari firewall yaitu :

  1. Packet Filtering

Seluruh header dari paket data yang melewati firewall akan diperiksa, kemudian firewall akan membuat keputusan apakah paket tersebut diizinkan masuk atau harus diblok.

  1. Network Address Translation (NAT)

Dunia luar hanya akan melihat satu alamat IP dibalik firewall, sedangkan komputer-komputer di jaringan internal dapat menggunakan alamat IP apapun yang diperbolehkan di jaringan internal, alamat sumber dan tujuan dari paket yang melalui jaringan secara otomatis diubah (diarahkan) ke komputer tujuan (client misalnya) yang ada di jaringan internal oleh firewall.

  1. Application Proxy

Firewall mampu memeriksa lebih dari sekedar header suatu paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protocol aplikasi tertentu yang spesifik.

  1. Pemantauan dan pencatatan traffic

Pemantauan dan pencatatan traffic bisa membantu kita untuk memperkirakan kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang kinerja firewall.

Best Software Firewall 2009.

Untuk meningkatkan system keamanan pada computer, ada banyak pilihan program aplikasi, mulai dari antivirus sampai anti Spy. System keamanan yang terkoordinir ini biasanya disebut dengan firewall. Bagi pengguna system operasi Windows, firewall ini sudah dimaksukkan didalamnya.
Tapi ada beberapa program firewall yang beredar diluar, dan berikut ini adalah beberapa firewall terbaik 2009.

ZONEALARM PRO FIREWALL 2009
Firewall ini mempunyai kelebihan dalam melakukan proteksi, dimana dia mempunyai system firewall multi-layer. Teknologi ini menjadikan system keamanan yang berlapis. Selain itu proses instalasinya pun cukup mudah dan penggunaannya pun cukup mudah.
Kelebihan dari ZoneAlarm PRO Firewall 2009 kemampuannya untuk mendeteksi dan menghilangkan Spyware.


F-SCURE INTERNET SCURITY 2009
Firewall dari F-scure ini cukup bagus, dimana memiliki banyak kelebihan termasuk salah satunya adalah control pada Parental Control. Selain itu anda bisa tetap menjaga keamanan computer dari pencurian data oleh hacker.
F-scure juga memberikan layanan perawatan geratis, serta solusi mudah untuk mengamankan PC.


PRISMA FIREWALL 2009
Prisma Firewall ini juga masuk jajaran firewall 2009, dimana ia sangat ideal untuk digunakan pada system jaringan kecil. Jadi firewall ini bisa digunakan secara personal ataupun pada jaringan perkantoran. Dengan menggunakan fitur Private Network, Prisma Firewall mampu memproteksi semua serangan yang masuk kedalam computer.


NET FIREWALL 2009
Bila computer anda terkoneksi dengan jaringan, maka Net Firewall bisa menjadi salah satu pilihan yang tepat untuk melindungi PC anda. Firewall ini mampu memblok beberapa data yang akan menerobos masuk bila ditengerai telah terinfeksi firus.
Selain itu firewall ini mampu memonitoring semua lalulintas data yang ada pada jaringan tersebut. Dukungan interface yang sederhana jelas sangat memudahkan user dalam mengoperasikannya.


ESET SMART SECURITY FIREWALL
Eset Smart Scurity ini mempunyai kemampuan untuk melindungi PC dari virus, worms, spyware, dan semua gangguan yang memanfaatkan internet sebagai media penyebarannya. Program ini juga bekerja cukup bagus untuk memonitor koneksi PC dari serangan melalui internet.

Diposting oleh hamid di 23.05

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)