Firewall merupakan sebuah perangkat yang diletakkan
antara internet dengan jaringan internal. Informasi yang keluar atau masuk
harus melalui firewall ini.
Tujuan adanya firewall adalah untuk menjaga
(prevent) agar akses ( ke dalam maupun keluar) dari orang yang tidak berwenang
( unauthorized access) tidak dapat dilakukan.
Jenis
firewall
Firewall di bagi menjadi 2 jenis yaitu :
- Firewall network
Mendasarkan keputusan pada alamat sumber, alamat
tujuan dan port yang terdapat dalam setiap paket IP.
- Firewall aplikasi
Melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki . Firewall jenis ini umumnya
sekarang berevolusi menjadi bentuk perlindungan total , dengan diikuti
pengamanan komputer dari virus , anti-spyware , dan anti-spam . Contoh dari
Firewall jenis ini adalah Windows Firewall yang sudah termasuk dalam bundling
produk Windows , Symantec Norton Personal Firewall , dan Kerio Personal
Firewall . Personal Firewall secara umum hanya memiliki dua fitur utama , yaitu
packet filter firewall dan stateful firewall.
Topologi
Firewall
Pada gambar di atas hanya traffic yang diijinkan saja
(sesuai rule base) yang boleh melewati gerbang firewall, sementara user public
hanya bisa mengakses server yang diletakkan pada wilayah DMZ saja, tidak bisa
masuk ke wilayah jaringan trusted anda – yaitu jaringan private anda.
DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan.
Firewall dengan DMZ
Pada gambar berikut ini ada 2
wilayah DMZ untuk applikasi layanan Web yang diakses oleh para pengakses dari
public (berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada
wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses
server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah
DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL
terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah
merupakan ancaman.
Perbedaan Antara
Firewall Network dan Firewall Aplication
- Firewall network
Firewall jenis ini hanya bisa melindungi sebuah
komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki melalui
S.IP, D.IP dan Port.
- Firewall Application
Dapat melindungi sebuah komputer yang terhunung ke
jaringan dari akses yang tidak dikehendaki melalui Aplikasi. Contoh : Windows
Firewall, Windows Firewall adalah
perangkat lunak personal firewall,
termasuk dalam sistem operasi Windows XP, Windows Server 2003, dan Windows Vista operating
systems. Ketika Windows XP pertama dijual pada Oktober 2001, di dalamnya terdapat firewall terbatas yang diberi
nama "Internet Connectionl Firewall". Perangkat lunak ini jarang
digunakan karena tidak diaktifkan oleh pengguna. Setelah worm Blaster dan
Sasser menyerang sejumlah komputer Windows pada 2003, Microsoft mengeluarkan
Service Pack 2 untuk meningkatkan keamanan XP, di antaranya dengan
"Windows Firewall".
Defini proxy dan IPtables
- Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap permintaan kita kepada server lain di internet, Proxyjuga merupakan firewall level Aplikasi.Dengan proxy, maka identitas komputer anda berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang direquest adalah IP dari server proxy anda.
- IPtables adalah
suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Contoh perintah IPtables : untuk melihat/cek aturan firewall yang sedang berjalan :
# iptables -L
jika ingin lebih detail bisa dengan :
# iptables -L -n -v
Dimana :
-L adalah list aturan
-n adalah menampilkan alamat IP dan port dalam format numerik. Jangan gunakan DNS untuk menyelesaikan nama. Hal ini akan mempercepat daftar.
-v adalah menampilkan rincian informasi. Pilihan ini membuat perintah list untuk menampilkan nama interfaces, opsi aturan, dan mask TOS. Counter paket dan byte juga tercantum, dengan akhiran 'K', 'M' atau 'G' untuk 1000, 1.000.000 dan 1000000000.
Software firewall
- ZoneAlarm Free Firewall
ZoneAlarm
Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall
gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari
hacker atau spyware yang mencoba mencuri data di komputer kamu melalui
internet.
Fitur
tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar
yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil
pencarian search engine yang aman, dll.
Kamu bisa download ZoneAlarm Free Firewall disini :
Halaman utama ZoneAlarm Free Firewall :
PC
Tools Firewall Plus Adalah kemudahan pemakaian dan kehandalan memblokir program-program yang
ingin online yang membuat kami setia memakai PC Tools Firewall Plus.
Selain itu juga kehandalan membendung aplikasi dari luar yang ingin
masuk ke komputer kita. Dan nilai plus lainnya adalah PC Tools Firewall
Plus biasanya selalu cocok dengan program keamanan lainnya, misalnya
antivirus dan antimalware. Sekali lagi ini hal yang subyektif, karena
banyak orang yang lebih suka dengan firewall yang sudah satu paket
dengan antivirus dan banyak pula yang lebih suka firewall yang berdiri
sendiri.
Download http://www.pctools.com/firewall/
Windows bisa
mendeteksi keberadaan beberapa perangkat lunak firewall pribadi dan akan
mengakui bahwa sistem Anda masih dilindungi jika Anda menonaktifkan Windows
Firewall. Jika Anda menonaktifkan Windows Firewall tanpa firewall pihak ke-3
terpasang, Pusat Keamanan Windows akan memberitahukan Anda bahwa Anda tidak
dilindungi dan ikon perisai kecil firewall akan berubah menjadi merah.
Windows Explorer adalah sebuah
aplikasi perangkat lunak yang menjadi bagian yang tak terpisahkan dari beberapa
versi sistem operasi Microsoft Windows yang menyediakan antarmuka grafis kepada
pengguna untuk mengakses sistem berkas (baik itu sistem berkas cakram ataupun
sistem berkas jaringan).
- Norton Internet Security
Norton Internet Security adalah software keamanan lengkap dari
Norton yang telah mengalami perubahan drastis baik dari segi penggunaan
memori maupun tampilan menunya.
Fitur-fitur Norton Internet Security :
1. Penggunaan memori yang kecil
2. Proteksi yang mantap (masuk 3 besar antivirus terbaik)
3. Update offline yang mudah
4. Tidak membebani kerja komputer
5. Mudah di setting
6. Dan fitur mantap lainnya sob
1. Penggunaan memori yang kecil
2. Proteksi yang mantap (masuk 3 besar antivirus terbaik)
3. Update offline yang mudah
4. Tidak membebani kerja komputer
5. Mudah di setting
6. Dan fitur mantap lainnya sob
Silahkan dicoba untuk yang mencari alternatif antivirus mantap
selain ESET. Software, games yang free dan gratis hanya di ad4msan.com
- Prevx I 3.0.I5 build 6
Prevx I 3.0.I5 build 6 adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan dari malware. Ada terpisah real-time dan on-demand versi. Perangkat lunak ini dapat menghapus adware berisiko rendah gratis, namun pengguna harus membeli dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari kurang dari dua menit sampai lima menit.
Hardware Firewall
- Firewall astaro
Pabrik perangkat
sekurity Astaro AG asal Jerman perkenalkan software Astaro
Security Gateways edisi Essential Firewall Edition yang bebas biaya baik
dimanfaatkan untuk pribadi maupun untuk bisnis. Edisi yang menawarkan fungsi
dasar untuk melindungi jaringan yang ada di perusahan maupun di rumah
dijanjikan akan mendapat dukungan update sekuriti berkala dari Astaro.
- Firewall cisco asa
Cisco Asa datang dalam dua rasa,
fisik dan virtual. Satu virtual yang relatif baru, dan dikenal sebagai ASAv ( "v" untuk
virtual, masuk akal). Rentang fisik ASA firewall (5500 series) telah sekitar selama beberapa
tahun, dan menggantikan firewall PIX.
- Firewall barracuda
sebagai perlindungan dari serangan 10 serangan teratas
OWASP misalnya SQL Injectin, Cross Scripting, DDOS, Serangan Bot Net dll.
Nah letak dari Device ini adalah di belakang Firewall
(jika ada) dan didepan webserver, cara kerjanya adalah dengan membuat semacam
honey pot dengan mengcopy sampling web traffic dari host yang ingin kita
lindungi.
jaringan Fortinet memungkinkan sistem Fortigate mendeteksi dan mengeliminir
secara real time ancaman yang terintegrasi, bahkan dalam skala kompleks, tanpa
menurunkan kinerja jaringan, sementara serangkaian proses manajemen, analisa, database
dan solusi perlindungan endpoint bekerja meningkatkan penyebaran fleksibilitas
dan memberikan dampak yang nyata dalam mengurangi biaya operasional manajemen
keamanan jaringan.
Nama : Doddy Octarino
Nim : 141420127
Kelas : IF6IB
Prodi : Teknik Informatika
Dosen : Surya Yusra M.Kom
Website : www.binadarma.ac.id
Nim : 141420127
Kelas : IF6IB
Prodi : Teknik Informatika
Dosen : Surya Yusra M.Kom
Website : www.binadarma.ac.id