my music

Minggu, 12 Maret 2017

Definisi Firewall



            Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini.
Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses ( ke dalam maupun keluar) dari orang yang tidak berwenang ( unauthorized access) tidak dapat dilakukan. 

Jenis firewall

Firewall di bagi menjadi 2 jenis yaitu :
  • Firewall network
Mendasarkan keputusan pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP.  

  • Firewall aplikasi
          Melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki . Firewall jenis ini umumnya sekarang berevolusi menjadi bentuk perlindungan total , dengan diikuti pengamanan komputer dari virus , anti-spyware , dan anti-spam . Contoh dari Firewall jenis ini adalah Windows Firewall yang sudah termasuk dalam bundling produk Windows , Symantec Norton Personal Firewall , dan Kerio Personal Firewall . Personal Firewall secara umum hanya memiliki dua fitur utama , yaitu packet filter firewall dan stateful firewall.

Topologi Firewall

Firewall Topology – Satu DMZ

         Pada gambar di atas hanya traffic yang diijinkan saja (sesuai rule base) yang boleh melewati gerbang firewall, sementara user public hanya bisa mengakses server yang diletakkan pada wilayah DMZ saja, tidak bisa masuk ke wilayah jaringan trusted anda – yaitu jaringan private anda.
 DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan.
Firewall dengan DMZ 

 External Firewall - Dua DMZ

    

Pada gambar berikut ini ada 2 wilayah DMZ untuk applikasi layanan Web yang diakses oleh para pengakses dari public (berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah merupakan ancaman.
Perbedaan Antara Firewall Network dan Firewall Aplication
  •      Firewall network 
Firewall jenis ini hanya bisa melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki melalui S.IP, D.IP dan Port.
  •      Firewall Application
Dapat melindungi sebuah komputer yang terhunung ke jaringan dari akses yang tidak dikehendaki melalui Aplikasi. Contoh : Windows Firewall, Windows Firewall adalah perangkat lunak personal firewall, termasuk dalam sistem operasi Windows XPWindows Server 2003, dan Windows Vista operating systems. Ketika Windows XP pertama dijual pada Oktober 2001, di dalamnya terdapat firewall terbatas yang diberi nama "Internet Connectionl Firewall". Perangkat lunak ini jarang digunakan karena tidak diaktifkan oleh pengguna. Setelah worm Blaster dan Sasser menyerang sejumlah komputer Windows pada 2003, Microsoft mengeluarkan Service Pack 2 untuk meningkatkan keamanan XP, di antaranya dengan "Windows Firewall".

Defini proxy dan IPtables

  •       Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap permintaan kita kepada server lain di internet, Proxyjuga merupakan firewall level Aplikasi.Dengan proxy, maka identitas komputer anda berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang direquest adalah IP dari server proxy anda.
  •       IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Contoh perintah IPtables : untuk melihat/cek aturan firewall yang sedang berjalan :
    # iptables -L

    jika ingin lebih detail bisa dengan :
    # iptables -L -n -v

    Dimana :
    -L adalah list aturan
    -n adalah menampilkan alamat IP dan port dalam format numerik. Jangan gunakan DNS untuk menyelesaikan nama. Hal ini akan mempercepat daftar.
    -v adalah menampilkan rincian informasi. Pilihan ini membuat perintah list untuk menampilkan nama interfaces, opsi aturan, dan mask TOS. Counter paket dan byte juga tercantum, dengan akhiran 'K', 'M' atau 'G' untuk 1000, 1.000.000 dan 1000000000.
Software firewall 

  • ZoneAlarm Free Firewall 
 Hasil gambar untuk ZoneAlarm Free Firewall
         
          ZoneAlarm Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang mencoba mencuri data di komputer kamu melalui internet.
Fitur tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian search engine yang aman, dll.
Kamu bisa download ZoneAlarm Free Firewall disini :

Halaman utama ZoneAlarm Free Firewall :

  •       PC Tools Firewall Plus

Hasil gambar untuk gambar    PC Tools Firewall Plus

          PC Tools Firewall Plus Adalah kemudahan pemakaian dan kehandalan memblokir program-program yang ingin online yang membuat kami setia memakai PC Tools Firewall Plus. Selain itu juga kehandalan membendung aplikasi dari luar yang ingin masuk ke komputer kita. Dan nilai plus lainnya adalah PC Tools Firewall Plus biasanya selalu cocok dengan program keamanan lainnya, misalnya antivirus dan antimalware. Sekali lagi ini hal yang subyektif, karena banyak orang yang lebih suka dengan firewall yang sudah satu paket dengan antivirus dan banyak pula yang lebih suka firewall yang berdiri sendiri.

Download http://www.pctools.com/firewall/
  •      Windows XP Firewall Port & Application Manager


       Windows bisa mendeteksi keberadaan beberapa perangkat lunak firewall pribadi dan akan mengakui bahwa sistem Anda masih dilindungi jika Anda menonaktifkan Windows Firewall. Jika Anda menonaktifkan Windows Firewall tanpa firewall pihak ke-3 terpasang, Pusat Keamanan Windows akan memberitahukan Anda bahwa Anda tidak dilindungi dan ikon perisai kecil firewall akan berubah menjadi merah.

Application Manager

          Windows Explorer adalah sebuah aplikasi perangkat lunak yang menjadi bagian yang tak terpisahkan dari beberapa versi sistem operasi Microsoft Windows yang menyediakan antarmuka grafis kepada pengguna untuk mengakses sistem berkas (baik itu sistem berkas cakram ataupun sistem berkas jaringan).
 
  •       Norton Internet Security
NIS 2014 Main

              Norton Internet Security adalah software keamanan lengkap dari Norton yang telah mengalami perubahan drastis baik dari segi penggunaan memori maupun tampilan menunya.
      Fitur-fitur Norton Internet Security :
1. Penggunaan memori yang kecil
2. Proteksi yang mantap (masuk 3 besar antivirus terbaik)
3. Update offline yang mudah
4. Tidak membebani kerja komputer
5. Mudah di setting
6. Dan fitur mantap lainnya sob
      Silahkan dicoba untuk yang mencari alternatif antivirus mantap selain ESET. Software, games yang free dan gratis hanya di ad4msan.com
  •       Prevx I 3.0.I5 build 6

Hasil gambar untuk gambar Prevx
       
   Prevx I 3.0.I5 build 6 adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan dari malware. Ada terpisah real-time dan on-demand versi. Perangkat lunak ini dapat menghapus adware berisiko rendah gratis, namun pengguna harus membeli dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari kurang dari dua menit sampai lima menit.
Hardware Firewall 
  • Firewall astaro


Hasil gambar untuk gambar Firewall astaro

         Pabrik perangkat sekurity Astaro AG asal Jerman perkenalkan software Astaro Security Gateways edisi Essential Firewall Edition yang bebas biaya baik dimanfaatkan untuk pribadi maupun untuk bisnis. Edisi yang menawarkan fungsi dasar untuk melindungi jaringan yang ada di perusahan maupun di rumah dijanjikan akan mendapat dukungan update sekuriti berkala dari Astaro.

  •       Firewall cisco asa
Hasil gambar untuk gambar Firewall cisco asa

          Cisco Asa datang dalam dua rasa, fisik dan virtual. Satu virtual yang relatif baru, dan dikenal sebagai ASAv ( "v" untuk virtual, masuk akal). Rentang fisik ASA firewall (5500 series) telah sekitar selama beberapa tahun, dan menggantikan firewall PIX.  

  • Firewall barracuda
    Hasil gambar untuk gambar Firewall barracuda

sebagai perlindungan dari serangan 10 serangan teratas OWASP misalnya SQL Injectin, Cross Scripting, DDOS, Serangan Bot Net dll.
Nah letak dari Device ini adalah di belakang Firewall (jika ada) dan didepan webserver, cara kerjanya adalah dengan membuat semacam honey pot dengan mengcopy sampling web traffic dari host yang ingin kita lindungi.

  • Firewall fortinet
Hasil gambar untuk gambar fortinet
jaringan Fortinet memungkinkan sistem Fortigate mendeteksi dan mengeliminir secara real time ancaman yang terintegrasi, bahkan dalam skala kompleks, tanpa menurunkan kinerja jaringan, sementara serangkaian proses manajemen, analisa, database dan solusi perlindungan endpoint bekerja meningkatkan penyebaran fleksibilitas dan memberikan dampak yang nyata dalam mengurangi biaya operasional manajemen keamanan jaringan.
Nama     : Doddy Octarino
Nim       : 141420127
Kelas     : IF6IB
Prodi     : Teknik Informatika
Dosen    : Surya Yusra M.Kom
Website : www.binadarma.ac.id