FIREWALL PADA HOST DAN SERVER
Firewall adalah suatu sistem atau sekelompok sistem
yang menetapkan kebijakan kendali akses antara dua jaringan. (Ebook Modul
Firewall)
Firewall adalah salah satu aplikasi pada sistem operasi
yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem
jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya
dengan melakukan filterisasi terhadap paket-paket yang melewatinya. (Ebook
Keamanan Jaringan)
Cara Kerja Firewall
a.
Menolak dan
memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak
diinginkan.
b.
šMenolak dan
menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya
ketika ada pengguna jaringan internel akan mengakses situs-situs porno.
c.
Menolak dan
menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall
yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang
sudah terjangkit virus yang mencoba memasuki jaringan internal.
d.
Melaporkan
semua aktivitas jaringan dan kegiatan firewall.
Beberapa Prinsip Keamanan
a.
Least
previlage: artinya setiap orang hanya diberi hak akses tidak
lebih dari yang dibutuhkan untuk menjalankan tugasnya.
b.
Defense in
Depth: gunakan berbagai perangkat keamanan untuk saling membackup. Misalnya
dapat dipergunakan multiple screening router, sehingga kalau satu dijebol, maka
yang satu lagi masih berfungsi.
c.
Choke point: semua
keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain
keluar masuk selain lewat gerbang.
d.
Weakest link: “a chain
is only as strong as its weakest link”. Oleh karena itu kita harus tahu persis
dimana weakest link dalam sistem sekuriti organisasi kita.
e.
Fail-Safe
Stance: maksudnya kalau suatu perangkat keamanan rusak, maka secara default
perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya: kapal
selam di Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power
akan unlock, packet filtering kalau rusak akan mencegah semua paket
keluar-masuk.
f.
Universal
participation: semua orang dalam organisasi harus terlibat dalam
proses sekuriti.
g.
Diversity of
Defense: mempergunakan beberapa jenis sistem yang berbeda
untuk pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem
pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya.
h. Simplicity: jangan
terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana kalau
sistem terlalu kompleks untuk dipahami.
Konsep Firewall Pada Host dan Server
a.
Implementasi Firewall di Host
Personal Firewall didesain untuk
melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki.
Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti
proteksi terhadap virus, anti spyware, anti spam.
b.
Implementasi Firewall di Server
Network Firewall didesain untuk
melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya
dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai
perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan
menggunakan Microsoft Internet Security and Acceleration Server (ISA Server),
Cisco Pix, Cisco ASA.
Beberapa Aplikasi Firewall
Aplikasi
Firewall diantaranya :
·
ZoneAlarm
Free Firewall
·
Comodo
Firewall
·
Private
Firewall
·
Online Armor
Free
·
AVS Firewall
·
IPTables
Firewall Open Source
·
OPNSense
Firewall Open Source
·
IPFire
Firewall Open Source
·
IPCop
Firewall Open Source
·
Dll
Tidak ada komentar:
Posting Komentar