MATERI BULAN JULI SISTEM KEAMANAN JARINGAN

FIREWALL

Dalam jaringan komputer, khususnyayang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi halyang dapat mengganggu kestabilan koneksi jaringan komputer tersebut,baik yang berkaitan dengan hardware (pengamanan

fisik, sumber daya listrik) maupunyang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll).

Gangguan pada sistem dapat terjadikarena faktor ketidaksengajaan yang dilakukan oleh pengelola (human error ), akan tetapi tidaksedikit pula yang disebabkan oleh pihak ketiga.

Gangguan dapat berupa perusakan,penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakankriminal melalui aplikasi jaringan komputer.

Dalam internetworking beberapajenis gangguan dikenal dengan istilah:

1.Hacking, berupa pengrusakan padainfrastruktur jaringan yang sudah ada,

misalnya pengrusakan pada sistemdari suatu server.

2.Physing, berupa pemalsuanterhadap data resmi dilakukan untuk hal yang

berkaitan dengan pemanfaataanya.

3.Deface, perubahan terhadaptampilan suatu website secara illegal.

4.Carding, pencurian data terhadapidentitas perbankan seseorang, misalnya

pencurian nomor kartu kredit, digunakan untukmemanfaatkan saldo yang

terdapat pada rekening tersebutuntuk keperluan belanja online.

5.Serta masih banyak istilah padasistem keamanan jaringan yang berkaitan dengan

penyalahgunaan maupun pengrusakan sistem yangsudah ada.

Dalam melakukan persiapan fungsisistem hendaknya disiapkan pengamanan dalam bentuk berikut :

1.Mengelompokkan terminal yangdifungsikan sebagai pengendali jaringan atau

titik pusat akses (Server) padasuatu jaringan, yang selanjutnya harus diberikan

pengamanan secara khusus.

2.Menyediakan pengamanan fisikberupa ruangan khusus untuk pengamanan

perangkat yang disebut pada point nomor 1.Ruangan tersebut dapat diberikan

label Network Operating Center(NOC) dengan membatasi personil yang

diperbolehkan masuk.

3.Memisahkan sumber daya listrikuntuk NOC dari pemakaian yang lain. Perlu juga

difungsikan Uninteruptable PowerSupply (UPS) dan Stabilizer untuk menjaga

kestabilan supply listrik yangdiperlukan perangkat pada NOC.

4.Merapikan wiring ruangan danmemberikan label serta pengklasifikasian kabel.

5.Memberikan Soft Security berupaSistem Firewall pada perangkat yang

difungsikan di jaringan.Merencanakan maintenance dan menyiapkan Back Up

sistem.

Firewall adalah salah satu aplikasi padasistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungiintergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab.Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya.

Fungsi Firewall

•Mengontrol dan mengawasi paket data yang mengalir dijaringan

•Melakukan autentifikasi terhadap akses.

•Applikasi proxy

•Mencatat semua kejadian di jaringan

Firewall tersusun dari aturan-aturan yang diterapkan baikterhadap hardware,software ataupun sistem itu sendiri dengan tujuanuntuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatupermintaan koneksi dari

jaringan luar lainnyaseperti internet

Cara Kerja Firewall

•Menolak dan memblokir paket data yang datang berdasarkansumber dan tujaun

yang tidak diinginkan.

•Menolak dan menyaring paket data yang berasal dari jaringanintenal ke internet.

Contoh nya ketika ada pengguna jaringan internel akanmengakses situs-situs

porno.

•Menolak dan menyaring paket data berdasakan konten yangtidak diinginkan.

Misalnya firewall yang terintegrasi pada suatu antivirusakan menyaring dan

mencegah file yang sudah terjangkit virus yang mencobamemasuki jaringan

internal.

•Melaporkan semua aktivitas jaringan dan kegiatan firewall.

Pada firewall terjadi beberapa proses yang memungkinkannyamelindungi jaringan. Ada

tiga macam Proses yang terjadi pada firewall, yaitu:

1.Modifikasi header paket,digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami prosesrouting.

2.Translasi alamat jaringan,translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IPprivat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamatIP privatdipetakan kesatu alamat publik.

3.Filter paket, digunakan untukmenentukan nasib paket apakah dapat diteruskan atau tidak.

JENIS-JENIS FIREWALL

1.Packet Filtering Gateway

2.Application Layer Gateway

3.Circuit Level Gateway

4.Statefull Multilayer Inspection Firewall

Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugasmelakukan

filterisasi terhadap paket-paket yang datang dari luar jaringan yangdilindunginya.

Application Layer Gateway

Model firewall ini jugadapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,tujuan dan atribut paket, tapi bisa mencapai isi (content ) paket tersebut.

Bilakita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasipada layer aplikasi(Application Layer ).

Circuit Level Gateway

Modelfirewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP.Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasadisebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesihubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama denganApplication Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisanyang berbeda, yaitu berada pada layer Transport

Statefull MultilayerInspection Firewall

Model firewall inimerupakan penggabungan dari ketiga firewall sebelumnya. Firewall

jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet.Denganpenggabungan ketiga model firewall yaituPacket Filtering Gateway,ApplicationLayer Gateway dan Circuit Level Gateway,mungkin dapat dikatakan firewall jenisini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkatkeamanan yang paling tinggi.