Firewall adalah sistem keamanan jaringan yang melindungi komputer dari serangan eksternal dengan mengontrol lalu lintas jaringan dan hanya mengizinkan akses yang dianggap aman. Proxy server berfungsi sebagai perantara antara klien dan server dengan menyimpan konten yang sering diakses untuk mempercepat akses, serta menyaring akses berdasarkan pengguna, konten, dan waktu. Kedua sistem ini membantu meningkatkan keamanan dan kinerja jaring
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Firewall , Network Address Translation (NAT) Proxy Server
1.
2. Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan
untuk melindungi komputer dari beberapa jenis serangan dari
komputer luar.
Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang
memberi otorisasi pada lalu lintas jaringan komputer yang
dianggapnya aman untuk melaluinya dan melakukan pencegahan
terhadapa jaringan yang dianggap tidak aman. Firewall diperlukan
untuk komputasi perangkat seperti komputer yang diaktifkan
dengan koneksi Internet.
Secara umum Firewall digunakan untuk mengontrol akses terhadap
siapapun yang memiliki akses terhadap jaringan privat dari pihak
luar.
3. Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut
pentingnya sbb:
Semua jaringan komunikasi melewati fire wall
Hanya lalu lintas resmi diperbolehkan oleh fire wall
Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang
mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan
mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan
privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall
apakah memperbolehkan paket data lewati atau tidak, antara lain :
Alamat IP dari komputer sumber
Port TCP/UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dalam paket data.
4. Manfaat Firewall
Menjaga informasi rahasia dan berharga yang menyelinap keluar
tanpa sepengetahuan.
Untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
Untuk memodifikasi paket data yang datang di fire-wall. Proses ini
disebut Network Address Translation (NAT).
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port
kecuali untuk beberapa port tertentu yang perlu tetap
terbuka. Firewall di komputer bertindak sebagai garis pertahanan
terdepan dalam mencegah semua jenis hacking ke dalam jaringan,
karena, setiap hacker yang mencoba untuk menembus ke dalam
jaringan komputer akan mencari port yang terbuka yang dapat
diaksesnya.
5. IPTABLES adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan penyaringan terhadap
lalu lintas
data.
Firewall IPTABLES packet filtering memiliki tiga aturan (policy),
yaitu:
a. INPUT
Mengatur paket data yang memasuki firewall dari arah
intranet maupun internet.
b. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah
intranet maupun
internet. Biasanya output tidak diset, karena bisa membatasi
kemampuan
firewall itu sendiri.
6. c. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke
intranet
maupun sebaliknya.
Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT)
adalah proses penulisan ulang (masquerade) pada alamat IP asal
(source) dan/atau alamat IP tujuan (destination), setelah melalui
router
atau firewall. NAT digunakan pada jaringan dengan workstation yang
menggunakan IP private supaya dapat terkoneksi ke Internet dengan
menggunakan satu atau lebih IP public.
7. Membangun NAT dapat dilakukan dengan menggunakan IPTABLES
(Netfilter). Dimana pada IPTABLES memiliki tabel yang mengatur NAT.
NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua cara
berikut :
a. Source NAT
SNAT digunakan untuk menyembunyikan asala paket-paket dengan
melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan
eksternal ke suatu IP address atau range address tertentu. Dengan
kemampuan seperti ini, SNAT bisa digunakan sebagai server
Masquerader.
b. Destination NAT
DNAT sering digunakan untuk me-redirect secara transparan paket-paket
yang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang
berfungsi sebagai server proxy atau firewall SOCKS.
Salah satu versi dari NAT adalah IP Masquerade, yang mengijinkan
beberapa workstation atau host terkoneksi ke internet tanpa harus
memiliki IP address yang dapat dikenal di jaringan eksternal internet.
Server yang memiliki fungsi sebagai gateway menyediakan suatu
masquerader menggunakan IPTABLES untuk membuat host-host lokal
dikenal di jaringan internet dimana IP address yang tercatat adalah IP
address gateway.
8. Proxy Server
Pengertian Proxy Server
Proxy ServerProxy Server adalah server yang diletakkan antara
suatu aplikasi client dan aplikasi server yang dihubungi.
Aplikasi client dapat berupa browser web, client FTP, dan
sebagainya. Sedangkan aplikasi server dapat berupa server
web, server FTP dan sebagainya.
9. Manfaat Proxy Server
Secara umum manfaat proxy server ada dua macam, yaitu
sebagai berikut:
1. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data permintaan dari
aplikasi client, permintaan yang sama dengan permintaan sebelumnya
hanya akan diambilkan dari simpanan server proxy. Jika seorang pengguna
internet sudah pernah membuka situs yang sama, tidak perlu
dihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan dari
simpanan server proxy.
2. Filter permintaan
Server proxy juga dapat digunakan sebagai filter terhadap permintaan
data dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap
situs yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga
dapat sebagai filter terhadap aplikasi client yang dapat menggunakan
akses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter
terhadap gangguan internet.
10. Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah
antara kedua pihak yang saling berhubungan dan berfungsi sebagai
perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak
secara langsung berhubungan, akan tetapi masing-masing berhubungan
dengan perantara, yaitu proxy.
Fungsi Proxy Server
1. Connection sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan
jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah
koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi
jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari
jaringan lokal ke internet akan menggunakan sambungan yang dimiliki
oleh gateway secara bersama-sama (connecion sharing).
11. 2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket
filtering yang digunakan untuk melindungi jaringan lokal terhadap
gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk
menolak situs web tertenu pada waktu-waktu tertentu.
3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah
diminta dari server-server di internet. Mekanisme caching akan
menyimpan obyek-obyek yang merupakan permintaan dari para pengguna
yang di dapat dari iternet.
12. Keuntungan Proxy Server
Keuntungan proxy server dalam suatu jaringan TCP/IP adalah:
1. Keamanan jaringan lebih terjaga, karena adanya proxy sebagai
pembatas antara jaringan lokal dan jaringan luar (internet)
2. Pengaksesan kembali terhadap situs-situs yang telah diakses
sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke
jaringan luar (internet) melainkan ada pada direktori cache proxy.
3. Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu
akses.
Kekurangan Proxy Server
1. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan
menjadi lebih lambat, karena client harus meminta terlebih dahulu ke
pada proxy, setelah itu baru proxy yang akan meminta request dari client
tersebut ke pada penyedia layanan internet.
2. Bila proxy server terlambat melakukan update cache, maka client akan
mendapatkan content yang belum update ketika melakukan request
content tersebut.