Firewall merupakan suatu sistem yang dirancang untuk mencegah akses yang tak diinginkan dari atau kedalam suatu jaringan internal, dengan kata lain memastikan data pada komputer atau server Web yang terhubung tidak akan bisa diakses siapa saja di Internet
Fungsi firewall
- melakukan autentifikasi terhadap akses
- melindungi sumber daya dalam jaringan privat
- mengontrol dan mengatur lalu lintas jaringan
- mencatat semua kejadian dan melaporkan kepada administrator
Jenis-jenis firewall
1. Personal Firewall
personal firewall di desain untuk melindungi sebuah komputer yang terhubung ke dalam suatu jaringan dari akses yang tidak dikehendaki
2. Network Firewall
Network firewall di desain untuk melindungi jaringan secara keseluruhan dari berbagai serangan termasuk virus
Teknologi Firewall
A. teknologi Penyaring (paket filtering)
hanya memeriksa paket hingga ke network layer -> transport layer
Firewall ini adalah yang terawal digunakan. Ia bertugas mengawal aksess di tingkat transport layer. Setiap packet atau data yang melalui jaringan/internet akan di analisa dan dibandingkan dengan policy atau rules yang ditetapkan oleh administrator sewaktu koneksi masuk atau keluar dari jaringan/internet
Firewall ini adalah yang terawal digunakan. Ia bertugas mengawal aksess di tingkat transport layer. Setiap packet atau data yang melalui jaringan/internet akan di analisa dan dibandingkan dengan policy atau rules yang ditetapkan oleh administrator sewaktu koneksi masuk atau keluar dari jaringan/internet
keunggulan:
1.
transparasi terhadap aplikasi
2. lebih
cepat daripada teknologi gateway
3. biaya
rendah
kelemahan:
1. akses
terbatas
2. tingkat
keamanan cukup rendah
3.
penampilan dan pemeriksaan terbatas
4. sulit
dalam mengkonfigurasi
5. mekanisme
logging yang tersedia kurang memadai
6. tidak
mampu mengatasi aktifitas IP spoofing
B. Teknologi Gateway layer Aplikasi / Proxy
hanya mengimplemetasikan pada layer aplikasi
Firewall ini menilai data di tingkat aplikasi sebelum mengijinkan sebuah koneksi berlaku antara dua host. Perintah yang dinilai termasuklah connection state dan sequencing information, user passwords dan jenis servis yang diminta.
Firewall ini meliputi servis proxy yaitu servis yang menjadi perantara di antara dua buah host. Ia memerlukan sebuah proxy server yang menawarkan fasilitas proxy yang mengijinkan koneksi di tingkat aplikasi di buat oleh client menerusi port tertentu di proxy server tersebut.
Jenis2 service yang ditawarkan di bawah proxy server ialah telnet, FTP, HTTP, HTTPS, SMTP dll
Firewall ini menilai data di tingkat aplikasi sebelum mengijinkan sebuah koneksi berlaku antara dua host. Perintah yang dinilai termasuklah connection state dan sequencing information, user passwords dan jenis servis yang diminta.
Firewall ini meliputi servis proxy yaitu servis yang menjadi perantara di antara dua buah host. Ia memerlukan sebuah proxy server yang menawarkan fasilitas proxy yang mengijinkan koneksi di tingkat aplikasi di buat oleh client menerusi port tertentu di proxy server tersebut.
Jenis2 service yang ditawarkan di bawah proxy server ialah telnet, FTP, HTTP, HTTPS, SMTP dll
keunggulan:
1. tingkat kemana lebih
baik
2. mampu mengatasi
permasalahan secara penuh pada layer aplikasi
kelemahan:
1. hanya dapat mengatasi
secara parsial kondisi informasi yang salah dari suatu komunikasi
2. tidak dapat
menyediakan layanan pada TCP
3. mengabaikan muatan
informasi pada layer yang lebih rendah
4. biaya reformasinya
cukup mahal
C. Teknologi Infeksi Keseluruhan
keunggulan:
1. mampu menangani
permasalah secara penuh pada layer aplikasi
2. kinerja lebih tinggi
3. memiliki skalabilitas
yang jauh lebih baik
kelemahan:
1. biayanya sangat mahal
Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon