Keamanan
computer maupun jaringan computer terutama terhubung ke internet harus
diwaspadai keamanannya. Untuk itu, computer membutuhkan benteng yang disebut firewall yang mampu melindungi computer
dari ancaman berbahaya di internet atau dunia maya..kemampuan untuk mengakses
dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
organisasi seperti perusahaan , perguruan tinggi , lembaga pemerintahan maupun
pribadi. Internet merupakan sebuah jaringan komputer yang sangat terbuka di
dunia , konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan
bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak
hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait
ke Internet akan dengan mudah dimasuki orang yang tidak bertanggung jawab.
1. Firewall
Fiirewall
merupakan alat untuk mengimplementasikan kebijakan keamanan. Sedangkan kebijakan
keamanan,dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan
implementasi keamanannya. Dalam dunia nyata , firewall adalah dinding yang bias
memisahkan ruang , sehingga kebakaran pada suatu ruang tidak menjalar ke ruang
lainnya . tapi sebenarnya firewall di internet lebig seperti pertahanan
disekeliling benteng, yaitu mempertahankan terhadap serangan dari luar.
Kegunaannya yaitu :
Ø
Membatasi gerak orang yang masuk ke dalam
jaringan internet
Ø
Menbatasi gerak orang yang keluar dari jaringan
internet
Ø
Mencegah penyerang mendekaati pertahana n yang
berlapis.
Jadi, firewall
merupakan suatu cara/system/mekanisme yang yang diterapkan baik terhadap
hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi,
baik dengan menyaring , membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.
2. Tugas
– Tugas Firewall
Firewall secara
umum dugunakn untuk melayani computer yang berhubungan langsun dengan jaringan
luar atau internet dan mengiginkan semua yang terdapat pada komputernya
terlindungi. Dn juga pada jaringan yang terdiri lebih dari satu buah computer
yang berbagai jenis topologi jaringan yang digunakan, baik dimiliki oleh
perusahaan , organisasi lainnya.
Tugas Fiewall
yaitu:
Ø
Harus dapat mengimplementasikan kebijakan
security di jaringan. Sehingga jika ad aksi tertentu yang tidak diperbolehkan
kebijakan ini maka firewall harus meyakinkan bahwa semua usaha yang mewakili
operasi harus gagal atau digagalkan, dengan demikian akses illegal antar
jaringan akan ditolak.
Ø
Melakukan filtering yaitu mewajibkan semua
trafik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian
dan pemanfaatan layanan informasi.
Ø
Firewall juga harus dapat merekam/mencatat
even-even mencurigakan serta member tahu administrator terhadap segala
usaha-usaha menembus kebijakan security.
Kelemahan dari Firewall yaitu:
·
1. Firewall tidak dapat melindungi dari serangan
orang dalam
·
2. Firewall tidak bias melindungi jaringan terhadap
virus
· 3. Firewall tidak bias melindungi serangan yang
tidak melalui firewall misalnya, ada yang memasang dial-up service, yang
jaringannya bias diakses lewat modem.
Teknik yang digunakan firewall
1. Service
control(kendali terhadap layanan)
Firewall akan
mencek no IP Address dan juga no port yang digunakan baik pada protocol TCP dan
UDP Seperti layanan untuk web maupun mail.
2. Direction
Control (kendali terhadap arah)
Berdasarkan arah
dari bagian permintaan terhadap layanan yang akan dikenali dan diijinkan lewat
firewall.
3. User
Conrol (kendali terhadap pengguna)
Biasanya
digunakan untuk membatasi user dan jaringan local untuk mengakses keluar,
tetapi bias juga diterapkan untuk membatasi terhadap pengguna dari luar.
4. Behavior
Control(kendali terhadap perlakuan)
Berdasarkan beberapa banyak layanan itu dugunakan,
misalnya firewall dapat memfilter untuk menanggulangi/mencegah spam.
Tipe-Tipe Firewall
1. Packet
Filltering Routing
Packet
Filltering diaplikasikan dengan cara mengatur packet IP yang menuju, melewati
atau akan dituju oleh packet tersebut. Penyaringan packet ini di konfigurasikan
untuk menyaring packet yang akan di transfer secara dua arah. Kelebihan dari
tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai, dan
relative lebih cepat. Adapun kelemahannya adalah menyeting packet yang akan
difilter secara tepat, serta lemah dalam hal authentikasi.
2. Application-Level
Geteway
Application-Level
Geteway yang biasa juga dikenal sebagai proxy server yang berfungsi untuk
memperkuat atau menyalurkan arus aplikasi.
Cara kerjanya
adalah apabila ada pengguna yang menggunakan salah satu aplikasi misalnya FTP
untuk mengakses secara remote, maka getway akan meminta user memasukan alamat
remote host yang akan diakses. Kelebihannya adalah relative lebih aman daripada
tipe packet filtering router lebih mudah untuk memerikksa dan mendata semua
alirn data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan
tambahan yang berlebih pada setiap hubungan, yang akan mengakibatkan terdapat
dua buah sambungan koneksi antara pemakai dan getway. Dimana getway akan memeriksa
dan meneruskan semua arus dari dua arah.
3. Circuit-Level
Getway
Tipe in
merupakan system yang berdiri sendiri, atau juga dapat merupakan fungsi khusus
yang terbentuk dari tipe application-level getway.
Cara kerjanya
adalah getway akan mengatur kedua hubungan TCP tersebut antara dirinya dengan
TCP pada pengguna local dan antara
dirinya sendiri dengan TCP luar. Fungsi keamanannya terletak pada penentuan hubungan mana yang diijinkan.
Tidak ada komentar:
Posting Komentar