Senin, 16 April 2012

FireWall


Firewall adalah sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Keluar masuknya informasi harus melewati firewall ini.

Tujuan adanya firewall adalah menjaga privasi dari orang yang tidak berwenang.

Berdasarkan konsep terdapat 2 macam firewall

1. Network LevelMendasarkan keputusan pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP.
2. Application FirewallHost yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan dan melakukan logging dan auditing laulintas yang melaluinya.
Proxy Server-->server yang berfungsi mewakili request yang ingin diteruskan ke internet.

* Firewall bekerja dengan mengamati paket IP yang melewatinya. Berdasarkan konfiguasi dari firewall maka akses dapat diatur
* Firewall berupa perangkat keras yang sudah dilengkapi dengan perangkat lunak, jadi pengguna tinggal mengkonfigurasi dari firewall tersebut.
* Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server, yang dikonfigurasi menjadi firewall.

Menjaga konfigurasi ada 2 cara :

1. Packet Filtering
mekanisme pengontrolan data dari dan atau ke internet dengan berdasarkan IP/Port
2. Menggunakan sistem proxy
setiap komunikasi yang terjadi antar kedua jaringan harus melalui proxy server.


Arsitektur dasar Firewall
Ada 3 macam arsitektur dasar firewall

1. Arsitektur dengan dual-horned host
Menggunakan sebuah komputer dengan minimal 2 NIC. Interface yang pertama dihubungkan kejaringan internal sedang yang lainnya dengan internet. Dual-host sendiri berfungsi sebagai bastion host atau Suatu sistem komputer yang memiliki keamanan yang tinggi karena peka terhadap serangan jaringan, biasanya terhubung langsung ke imternet dan menjadi titik utama komunikasi dengan jaringan internal.
2. Screened-host
Menolak semua trafik kecuali yang ditujukan ke bastian host, sedangkan pada trafik internal tidak dilakukan pembatasan.
3. Screened subnet
Firewall dengan arsitektur ini menggunakan dua screened-router dan jaringan tengah antara kedua router tersebut, diman ditempatkan bastian host.
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)