PENGERTIAN
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman
- Prinsip dan cara kerja firewall
Prinsip kerja Firewall yaitu dengan menyaring pergerakan lalu lintas jaringan berdasarkan alamat IP, nomor port, program, protokol dan kata kunci sehingga dapat menyaring data dengan cara mengidentifikasi isi pesan yang masuk ke perangkat yang digunakan.
Teknologi firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall ini sendiri merupakan perangkat keamanan jaringan yang memantau lalu lintas jaringan yang masuk dan keluar. Firewall yang akan memutuskan apakah akan mengizinkan atau memblokir lalu lintas tertentu berdasarkan seperangkat aturan keamanan yang ditentukan. Maka dari itu sangat penting memiliki teknologi firewall dalam jaringan internet, terutama untuk jaringan internal perusahaan.
1. Packet-Filtering Firewalls
2. Circuit-Level Gateways
3. Stateful Inspection Firewall
4. Proxy Firewall
5. Next-Generation Firewalls
6. Software Firewalls
7. Hardware Firewalls
1. Akses internet dan jaringan. 2. Hanya memberi akses pada paket data yang valid. 3. Mengizinkan paket data untuk melewati traffic yang telah memenuhi seperangkat aturan (security policies). 4. Menyediakan berbagai macam kebijakan keamanan (security policies).
Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2. Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu
- Firewalls based OSI Layers
Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada bagian Layer Network OSI Layer.
adalah kebijakan firewall yang memungkinkan Anda untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam policy exception (pengecualian kebijakan).
Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya
IPFW adalah stateful firewall yang dibuat untuk FreeBSD yang mendukung IPv4 dan IPv6. FreeBSD menyediakan contoh ruleset di /etc/rc.firewall yang mendefinisikan beberapa jenis firewall untuk skenario umum guna membantu pemula dalam membuat ruleset yang sesuai.
De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya internet. Penggunaan umum lainya adalah untuk menghubungkan antara instalsi IPv6 dan IPv4 internet.
Dalam melakukan IP tunel, setiap paket IP, termasuk informasi pengalamatan dari sumber dan tujuan jaringan IP, dikapsulasi dengan format paket asali lainnya ke jaringan antara (transit network).
Di batas antara jaringan sumber ke jaringan antara serta antara jaringan antara ke jaringan tujuan, gerbang jaringan (Gateways) digunakan untuk membangun titik akhir IP tunnel antar jaringan. Kemudian, titik akhir IP tunnel menjadi penjalur IP asali (native IP routers) yang membuat standar penjalur IP antara jaringan sumber dan jaringan tujuan.
IPSec adalah seperangkat aturan atau protokol komunikasi untuk mengatur koneksi aman melalui jaringan. Protokol Internet (IP) adalah standar umum yang menentukan bagaimana data berjalan melalui internet. IPSec menambahkan enkripsi dan autentikasi untuk membuat protokol lebih aman.
- Intrusion detection system
Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.
- Prosedur dan teknik konfigurasi firewall
cara kerja
1.Buka Windows firewall pada sistem hosting SQL server default contoh dan klik Aturan baru di bawah Inbound aturan 2.Pilih opsi Port dan klik berikutnya
3.Pilih TCP sebagai protokol.
Pilih Port khusus lokal dan menentukan nilai sebagai 1433 dan klik berikutnya.
4.Di layar berikutnya pilih Izinkansambungan dan klik berikutnya.
5.Di layar berikutnya pilih opsi yang paling sesuai dengan lingkungan Anda dan klik berikutnya.
6.Selanjutnya layar memberikan nama untuk aturan Anda dan memberikan deskripsi jelas untuk rujukan dan klik selesai.
7.Setelah selesai, Anda akan melihat aturan yang dibuat dan diaktifkan secara default.
- Studi kasus konfigurasi firewall
1. Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses internet
2. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail saja
4. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja seperti detik.com, kompas.com, liputan6.com dan yang lainnya.
5. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
6. Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.
7. Semua komputer client khusus staff tidak bisa membuka situs facebook dan youtube pada jam kerja mulai jam 08.00 – 17.00
8. Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan Owner. Dengan segmen IP 192.168.10.0/24
9. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke area Wifi
10. Mikrotik tidak bisa diakses oleh yang tidak berwenang
