4. Suatu cara, sistem, mekanisme
yang diterapkan baik pada
perangkat keras, perangkat
lunak maupun pada sistem itu
sendiri
Definisi Apa itu
firewall ??
MELINDUNGI, MENYARING, MEMBATASI,
ATAU MENOLAK, MEMBUANG
SUATU/SEMUA hubungan pada jaringan
pribadi dengan jaringan luar yang bukan
ruang lingkupnya
Tujuan
5. Fungsi FIREWALL?
Melindungi sumber daya
yang ada jaringan private
Proteksi terhadap Host
Melakukan Autentikasi
terhadap Akses
Stateful Packet
Inspection
tidak hanya menepis paket
yang masuk tetapi juga
koneksi dan keadaan koneksi
Mengatur dan mengontrol
lalul intas jaringan
Proses Inspeksi Paket
Memutuskan
mengizinkan/memblokir
lalulintas jaringan .
Menggunakan beberapa
mekanisme autentikasi (nama
user dan password)
6. Manfaat Firewall
Melakukan autentifikasi terhadap akses.
Memonitoring ataupun mencatat
lalu lintas dari jaringan.
Dapat mengatur port ataupun
paket data yang ditolak atau yang diizinkan
mengontrol dan mengawasi paket
data yang mengalir dalam jaringan
7. Jenis firewall
PERSONAL FIREWALL
NETWORK FIREWALL
didesain untuk melindungi sebuah komputer
yang terhubung ke jaringan dari akses yang tidak dikehendaki
didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau
sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
9. JENIS JENIS FIREWALL JARINGAN
Filtering pada
layer
TRANSPORT
Packet
Filtering
Circuit level
gateway
Application Level
gateway
Stateful Multilayer
Inspection
penyaringan
terhadap paket dari
luar
Bekerja di layer
NETWORK
Filtering pada
layer
APPLICATION
Menggabungkan
3 model firewall
berkerja pada 3
lapis OSI layer
Layer
APPLICATION,
TRANSPORT,
NETWORK
Mari kita ingat
kembali LAYER OSI
dan fungsinya
10. OSI Layer
Cara kerja OSI layer bisa dibilang sangatlah panjang dan cukup rumit.
Ambil contoh ketika kamu hendak mengirim sebuah email ke komputer
lain. Berikut inilah tahapannya:
1. Application layer mengirim data ke komputer lain
2. Presentation layer melakukan konversi email menjadi format
jaringan
3. Session layer membentuk sesi perjalanan data sampai proses
pengiriman selesai dilaksanakan
4. Transport layer pengirim memecah data dan dikumpulkan lagi di
transport layer penerima
5. Network layer membuatkan sebuah alamat dan menuntun data
sampai ke tujuan
6. Data link layer kemudian membentuk data menjadi frame dan juga
alamat fisik
7. Lalu di physical layer data akan dikirim lewat medium jaringan ke
lapisan transport penerima
8. Setelahnya alur berbalik dari physical layer ke application layer
pada komputer penerima
11. Packet Filter
Pertama adalah jenis firewall yang paling simple
serta banyak digunakan yakni Packet Filter.
Dibekali dengan dua buah Network Interface Card
(NIC) dan berfungsi untuk melakukan filter
(penyaringan) terhadap berbagai paket yang masuk.
Packet Filter ini juga biasa disebut dengan Packet-
Filtering Router.
Network Layer
Data Link Layer
Physical Layer
Paket Data Hanya di
Filter di layer Ini
Transport Layer
12. Circuit Level Gateway
Dalam pengoperasiannya Circuit Level Gateway ini memang memiliki kinerja lebih tinggi pada
model referensi OSI ketimbang jenis Packet Filter dan posisinya berada pada bagian Session
Layer.
Dengan memanfaatkan modifikasi dari firewall ini pengguna dapat menyembunyikan informasi
yang berkaitan dengan jaringan terproteksi meskipun tidak melakukan filter terhadap berbagai
macam paket dalam suatu koneksi.
Network Layer
Data Link Layer
Physical Layer
Transport Layer
Paket Data Hanya di
Filter di layer Ini
13. Application Level gateway
Application Level atau yang bisa juga disebut Application
Proxy (Gateway). Dengan menggunakan firewall jenis ini maka
paket tidak akan dibolehkan melewati secara langsung.
Aplikasi proxy yang sesungguhnya pada komputer akan
secara otomatis mengaktifkan firewall dan mengalihkan
permintaan tersebut ke dalam suatu jaringan yang bersifat
lebih privat, jika memang informasi yang diterima aman
barulah permintaan diteruskan ke dalam jaringan komputer
yang bersifat public. Hal ini juga dianggap memiliki tingkat
keamanan cukup baik.
Network Layer
Data Link Layer
Physical Layer
Transport Layer
Session Layer
Presentasion Layer
Application Layer Paket Data
Hanya di Filter
di layer Ini
14. Stateful Multilayer Inspection
Firewall yang satu ini dikenal memiliki ciri khas
karena fungsinya dalam menggabungkan
berbagai macam keunggulan yang pada
umumnya ditawarkan oleh firewall lain berjenis
filtering, proxy dan circuit level dalam suatu
sistem.
Sebelum melakukan pengecekan Stateful
Firewall selalu melakukan penyaringan (filtering)
pada jalur lalu lintas sesuai karakteristik paket.
Setelah terfilter barulah dapat ditentukan
apakah paket diizinkan masuk atau tidak.
15. NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap
sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang
dari komputer-komputer yang berada di balik firewall.
Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal
untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet)
seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.
16. Karakteristik
Hanya kegiatan yang
terdaftar/dikenal yang
dapat melewati jaringan
Seluruh hubungan/kegiatan dari Luar
Harus melewati FIREWALL
Firewall harus dapat lebih
kuat dan
kebal terhadap serangan di
luar.
17. Virtual Firewall
Mengacu pada namanya Virtual Firewall ini
dimaksudkan sebagai penyebutan firewall logis
tertentu yang berada dalam suatu perangkat fisik, bisa
dalam komputer atau firewall lain.
Dalam Virtual Firewall ini tidak hanya satu network
saja namun beberapa network bisa mendapatkan
proteksi dengan keunikan yang menjadi ciri khas
Virtual Firewall, yakni hanya dengan memanfaatkan
sebuah perangkat.
18. Transparent Firewall
Transparent Firewall yang juga biasa disebut
denga Bridging Firewall. Firewall yang satu ini
sebenarnya bukanlah firewall murni namun
merupakan turunan dari Statefull Firewal, jenis
yang sempat kita bahas sebelumnya.
Transparent Firewall juga dapat melakukan semua
cara kerja dari Pcket Filtering, sama seperti pada
Statefull Firewall. Dan sebagaimana namanya
terkadang Transparent Firewall ini tak Nampak oleh
pengguna namun dapat memberikan proteksi yang
cukup baik.