FIREWALL. Diajukan untuk Memenuhi Salah Satu Tugas Security. Disusun Oleh: Khresna A.W ( )

dokumen-dokumen yang mirip
3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

BAB 1 PENDAHULUAN. letak geografisnya dan dapat dilakukannya dengan baik. banyak cabang di lokasi yang berbeda tentu harus dapat memonitor cabang

Jenis-jenis Firewall. Firewall terbagi menjadi dua jenis, yakni sebagai berikut

KEAMANAN JARINGAN FIREWALL DI HOST DAN SERVER KEAMANAN JARINGAN

Mengamankan Sistem Informasi. Gentisya Tri Mardiani, S.Kom

A I S Y A T U L K A R I M A

Pengertian dan Fungsi Firewall

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

Vpn ( virtual Private Network )

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

SISTEM KEAMANAN JARINGAN KOMPUTER. Mata kuliah Jaringan Komputer Jurusan Teknik Informatika Irawan Afrianto, MT

BAB 2 LANDASAN TEORI. tujuan yang sama. Tujuan dari jaringan komputer adalah: komputer meminta dan memberikan layanan (service). Pihak yang meminta

SISTEM KEAMANAN JARINGAN (Firewall)

Firewall. Pertemuan V

MAKALAH WEB APPLICATION FIREWALL (WAF) Mata Kuliah : Keamanan Sistem Informasi Dosen : Leonardi Paris, S.Kom, M.Kom

BAB I Pendahuluan BAB I PENDAHULUAN. 1.1 Latar Belakang

Indra Dermawan ( )

METODE PENELITIAN. B. Pengenalan Cisco Router

UNIVERSITAS GUNADARMA

BAB 1 PENDAHULUAN. Seiring dengan perkembangan jaman, penggunaan komputer dan jaringan

KEAMANAN JARINGAN KOMPUTER

Firewall. Pertemuan V

Firewall. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

FIREWALL: SEKURITI INTERNET


PROSEDUR KEAMANAN JARINGAN SPMI - UBD

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

Analisa Manajemen FCAPS pada Sistem Keamanan Jaringan Menggunakan Firewall FortiGate 1000D

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

FIREWALL dengan Iptables

PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI

Analisa dan Implementasi Sistem Keamanan Jaringan Komputer dengan Iptables sebagai Firewall Menggunakan Metode Port Knocking

PENGAMANAN JARINGAN KOMUTER

BAB 1 PENDAHULUAN. Hal itu bisa dirasakan dengan semakin banyaknya ditemukan sistem yang berbasiskan

BAB I PENDAHULUAN. 1.1 Latar Belakang

Bab I Pendahuluan BAB I PENDAHULUAN 1.1 LATAR BELAKANG

BAB 4 IMPLEMENTASI DAN EVALUASI

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

BAB III TUGAS DAN TANGGUNG JAWAB ADMIN SERVER

Kuta Kunci: IAN, Packet Filtering, Protokol, Proxy

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 12 FIREWALL. 1. Introduksi. Sumber: Elizabeth Zwicky, et.al, Building Internet Firewalls, 2 nd edition. O Riley & Associates, 2000.

BAB I PENDAHULUAN 1.1 Pendahuluan

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

DAFTAR ISTILAH / SINGKATAN

KEAMANAN KOMPUTER. Pertemuan 10

Making Provisions for Applications and Services

Level 0. Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FireWall. Ahmad Muammar. W. K. Lisensi Dokumen: PENGANTAR

UNIVERSITAS GUNADARMA

Pengaturan OpenDNS. OpenDNS untuk meningkatkan waktu respon Web navigasi

Daftar Isi iii

PEMBUATAN JARINGAN KOMPUTER BERBASIS VLSM SUBNETTING DAN PENGAMANAN JARINGANNYA. Agita Primasanti

Definisi Tujuan Prinsip-prinsip disain firewall. Karakteristik firewall Jenis-jenis firewalls Konfigurasi firewall. Cara Kerja Firewall

Prosedure Keamanan Jaringan dan Data

sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

Mengapa menggunakan web proxy yang terintegrasi dengan AntiVirus???

BAB 4 HASIL DAN PEMBAHASAN

PENDAHULUAN. Bab Latar Belakang

RANCANG BANGUN SISTEM PENCEGAHAN PENYUSUPAN PADA JARINGAN KOMPUTER BERBASIS CYBEROAM

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

STANDARD OPERATIONAL PROCEDURE F I R E W A L L

BAB 2: INTRODUCTION TCP/IP

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

BAB 3 PERANCANGAN SISTEM

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

BAB I PENDAHULUAN Latar Belakang Masalah

IMPLEMENTASI REMOTE ACCESS VPN PADA JARINGAN TEKNIK INFORMATIKA UNPAS MENGGUNAKAN OPENVPN ACCESS SERVER

2.2 Dasar Teori. Layer # Nama Unit. Dimana setiap layer memiliki fungsi dan contoh masing-masing.

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

BAB I PENDAHULUAN. Diskusi tentang masalah keamanan sebuah jaringan komputer, sudah pasti sangat

FIREWALL,INSTRUSION DETECTION SYSTEM DAN HONEYPOT

PENGGUNAAN SPOOFING DAN SSH FORWARDING UNTUK KEAMANAN SERTA FILTRASI DATA PADA JARINGAN

INFRASTRUCTURE SECURITY

STANDARD OPERATING PROCEDURE

BAB 4 PERANCANGAN DAN EVALUASI. jaringan ke jaringan lain. Semua paket melewati firewall dan tidak ada paket yang keluar

Jaringan Komputer - Jilid V

INSTALASI PC SERVER INSTALASI & KONFIGURASI SSH. Ardi Maharta / Heri Widayat /

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Prinsip Kerja. Pengendalian akses layanan berdasarkan : Pengendalian arah komunikasi

BAB I PENDAHULUAN. 1.1 Latar Belakang

file:///c /Documents%20and%20Settings/Administrator/My%20Documents/My%20Web%20Sites/mysite3/ebook/pc/Firewall.txt

Network Security: Apa Dan Bagaimana?

KONFIGURASI FIREWALL POLICY MICROSOFT ISA SERVER 2006

BAB 4 SIMULASI DAN UJI COBA. Rancangan sistem keamanan yang telah dibuat akan disimulasikan untuk di

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

PENDETEKSIAN SERANGAN DDOS (DISTRIBUTED DENIAL OF SERVICE) MENGGUNAKAN IDS (INTRUSION DETECTION SYSTEM)

BAB I PENDAHULUAN. jaringan internal tersambung dengan jaringan internet yang disebut dengan

FAULT TOLERANCE. Sistem terdistribusi week 9

BANDWIDTH CONTROLLER MENGATUR TRAFIK DATA DIDALAM JARINGAN

KEAMANAN . Subianto AMIK JTC SEMARANG

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Transkripsi:

FIREWALL Diajukan untuk Memenuhi Salah Satu Tugas Security Disusun Oleh: Khresna A.W (10411721060049) FAKULTAS ILMU KOMPUTER UNIVERSITAS SINGAPERBANGSA KARAWANG 2013

KATA PENGANTAR Puji Syukur kami panjatkan kehadirat Allah Swt atas rahmat dan karunia-nya kami dapat menyelesaikan makalah yang berjudul Firewall. Dalam penulisan makalah ini, kami banyak mendapat bantuan dari berbagai pihak. Oleh karena itu, kami ingin mengucapkan terima kasih kepada semua pihak yang telah membantu dalam penulisan makalah ini. Kami sadar bahwa dalam makalah ini masih jauh dari kesempurnaan, hal itu dikarenakan keterbatasan kemampuan dan pengetahuan kami. Oleh karena itu, kami sangat mengharapkan kritik dan saran yang bersifat membangun dari para pembaca. Semoga makalah ini dapat bermanfaat bagi kita. Akhir kata, kami mohon maaf apabila dalam penulisan makalah ini terdapat banyak kesalahan. Karawang, November 2013 Penulis i

DAFTAR ISI KATA PENGANTAR... i DAFTAR ISI... ii BAB I PENDAHULUAN... 1 A. Latar Belakang... 1 B. Perumusan Masalah... 1 C. Tujuan Penelitian... 2 BAB II PEMBAHASAN... 3 A. Pengertian Firewell... 3 B. Fungsi Firewell... 4 C. Cara Kerja... 5 D. Tipe-tipe Firewell... 5 BAB III PENUTUP... 8 A. Kesimpulan... 8 B. Saran... 8 DAFTAR PUSTAKA ii

Bab I Pendahuluan I. 1 Latar Belakang Seriiring dengan pesatnya perkembangan teknologi informasi dan komputerisasi, jaringan komputer tentu sangat bermanfaat, antara lain membuat seseorang dapat berkomunikasi dan berhubungan dengan orang lain tanpa mengenal lagi yang namanya jarak. Seseorang telekomputer dapat memiliki lebih dari satu perkerjaaan yang berbeda letak geografisnya dan dapat dilakukannya dengan baik. Begitu juga dengan kebutuhan perusahaan. Perusahaan yang besar dan memiliki banyak cabang di lokasi yang berbeda tentu harus dapat memonitor cabang perusahaanya. Dengan perkembangan teknologi dan jaringan komputer sekarang, perusahaan induk tersebut tidak harus langsung datang ke lokasi perusahaan cabang untuk mengecek keadaan perusahaan cabangnya, namun dengan manfaat jaringan computer perusahaan induk dapat langsung memeriksa keadaan perusahaan cabangnya tanpa datang langsung ke lokasinya. Perusahaan cabang dapat melakukan sharing datang ke perusahaan induk. Begitu juga dengan perusahaan induk. Namun, dampak dari perkembangan itu adalah semakin banyaknya permasalahan yang muncul dalam melindungi jaringan komputer dari gangguan luar seperti virus, spam, DOS, dll. Oleh karena itu, sebuah jaringan komputer pun perlu memiliki pagar layaknya sebuah rumah. Pagar yang dapat melindungi tempat vital dalam komunikasi data dan menyimpan komponen penting dalam jaringan komputer. Dalam istilah komputer, pagar tersebut sering disebut dengan istilah firewall. Sebuah sistem yang mengizinkan paket data lewat untuk paket yang dianggapnya aman dan menolaknya jika paket data tersebut dianggap tidak aman. 1

Dalam jurnal ini, penulis membahas tentang firewall berserta jenisnya dan manfaat firewall pada umumnya. Tentunya penulis bukan ahli jaringan komputer ataupun terlalu paham mengenai firewall. Namun jika tidak mencoba, penulis tidak akan tahu kemampuan penulis. Terakhir, penulis mengucapkan terima kasih dan selamat menikmati. I.2 Tujuan Penelitian Adapun tujuan dari penulisan jurnal ini, antara lain : a. Berbagi sedikit pengetahuan mengenai jaringan komputer dan khususnya mengenai firewall. 2

BAB II PEMBAHASAN II. 1 Pengertian Firewall "Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial." Sumber : http://id.wikipedia.org/wiki/firewall Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang baik diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap jahat tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering. Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. 3

Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut. II. 2 Fungsi Firewall Fungsi firewall, antara lain : 1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : a. Alamat IP dari komputer sumber b. Port TCP/UDP sumber dari sumber c. Alamat IP dari komputer tujuan d. Port TCP/UDP tujuan data pada komputer tujuan e. Informasi dari header yang disimpan dalam paket data 2. Melakukan autentifikasi terhadap akses. 3. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi 4. Mencatat semua kejadian di jaringan Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan. 4

II. 3 Cara Kerja Firewall Cara kerja firewall pada umumnya : Cara-cara firewall dalam melindungi jaringan komputer internal, antara lain : 1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan. 2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno. 3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal. 4. Melaporkan semua aktivitas jaringan dan kegiatan firewall. II. 4 Tipe-tipe Firewall Tipe-tipe Firewall, antara lain 1. Packet-Filtering Firewall Packet-Filtering Firewall adalah tipe firewall yang memeriksa dan membandingkan alamat sumber dari paket lewat dengan aturan atau kebijakan yang telah terdaftar pada filtering firewall. Pada firewall tipe ini akan diatur apakah paket data tersebut akan diperbolehkan lewat atau menolaknya. Aturan atau kebijakan pemeriksaan didasarkan informasi yang dapat ditangkap dari packet header, yaitu antara lain : a. IP address sumber dan tujuan b. Nomor port TCP/UDP sumber dan tujuan c. Tipe ICMP message 5

Contoh aturan atau kebijakan packet filtering firewall : Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan port 23 yaitu protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga dapat melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya menbuat aturan atau kebijakan yang akan diberlakuan untuk firewall. Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat. Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan aturan tersebut akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan packet filtering firewall ini. 2. Application-Level Gateway (Proxy) Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang berkaitan dengan layer aplikasi, seperti ftp, telner, dll. Kebanyakan, proxy firewall ini akan melakukan autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan. firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari aturan dan kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain maka gateway akan melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut. Kelebihan application layer firewall antara lain : 6

relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada level aplikasi. Kekurangan application layer firewall antara lain : pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah. 3. Circuit Level Gateway Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi pengguna yang sudah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan firewall pada saat proses pembuatan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Firewall jenis ini bekerja pada lapisan session layer. Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5. 7

Bab III Kesimpulan IV. 1 Kesimpulan Tidak ada satupun sistem buatan manusia yang dikatakan aman. Namun firewall adalah salah satu cara untuk melindungi jaringan dari pihak luar yang akan berbuat jahat ataupun iseng. Dengan membuat aturan dan kebijakan pada firewall secara tepat setidaknya dapat melindungi jaringan dari ganggaun pihak luar. Firewall juga mencatat semua kejadian di jaringan sehingga dapat melakukan pendeteksian dini terhadap segala serangan yang mengancam di jaringan. 8

Daftar Pustaka Internet : http://id.wikipedia.org/wiki/firewall http://linux.or.id/node/2929 http://students.ukdw.ac.id/%7e22022807/kommasd.html http://dwiyatmoko.multiply.com/journal http://sdn.vlsm.org/share/serverlinux/node161.html http://opensource.telkomspeedy.com/wiki/index.php/mini_howto_iptables_untuk_firewall

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan