FIREWALL
1.Pendahuluan
Assalamuallaikum Wr.Wb
A.Latar Belakang
Karena saya ingin paham
mengenai firewall
B.Maksud dan Tujuan
Agar kitalebih paham mengenai firewall
C.Hasil yang diharapkan
Kita menjadi paham mengenai firewall
2.Alat dan Bahan
-Laptop
-Internet
3.Jangka Waktu Pelaksanaan30 menit
4.Pembahasan
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.[1]
Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
-
Network Firewall: Network Firewall dirancang untuk
melindungi jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan
dalam sebuah server. Contoh dari tembok api ini adalah Microsoft
Internet Security and Acceleration Server (ISA Server), Cisco PIX,
Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam
keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.
Network Firewall secara umum memiliki beberapa fitur utama, yakni
apa yang dimiliki oleh tembok api personal (packet filter tembok api
dan stateful tembok api), Circuit Level Gateway, Application
Level Gateway, dan juga NAT Firewall. Network Firewall
umumnya bersifat transparan (tidak terlihat) dari pengguna dan
menggunakan teknologi routing untuk menentukan paket mana yang
diizinkan, dan mana paket yang akan ditolak.
Secara mendasar, tembok api dapat melakukan hal-hal berikut:
-
Mengatur dan mengontrol lalu lintas jaringan
-
Melakukan autentikasi terhadap akses
-
Melindungi sumber daya dalam jaringan privat
-
Mencatat semua kejadian, dan melaporkan kepada
administrator
Mengatur dan mengontrol lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh tembok api adalah tembok api harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh tembok api. Tembok api melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.Proses inspeksi paket
Inspeksi paket (packet inspection) merupakan proses yang dilakukan oleh tembok api untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:-
Alamat IP dari komputer sumber
-
Port sumber pada komputer sumber
-
Alamat IP dari komputer tujuan
-
Port tujuan data pada komputer tujuan
-
Protokol IP
-
Informasi header-header yang disimpan dalam paket
Koneksi dan keadaan sambungan
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat sambungan antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:-
Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Tembok api juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
-
Koneksi digunakan untuk menentukan bagaimana cara dua
host tersebut akan berkomunikasi antara satu dengan yang lainnya
(apakah dengan menggunakan koneksi connection-oriented, atau
connectionless).
5.Hasil yang
didapat
Kita menjadi paham mengenai firewall
6.Permasalahan
7.Kesimpulan
8.Refrensi
dan Daftar Pustaka : https://id.wikipedia.org/wiki/Tembok_api
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon