Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall digunakan untuk mengontrol lalu lintas jaringan, NAT digunakan untuk menyembunyikan identitas alamat IP, sedangkan proxy server berfungsi sebagai penghubung antara komputer dengan internet serta dapat menyembunyikan identitas pengguna.

1. FIREWALL, NAT, DAN PROXY SERVER
Disusun Oleh Indriyawan

2. FIREWALL

3.  DEFINISI
Firewall adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Umumnya, sebuah firewall diiplementasikan dalam sebuah
mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokal dan jaringan lainnya.

4. Berikut ini ilustrasi mengenai firewall :

5.  FUNGSI
 Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin
untuk mengakses jaringan privat yang dilindungi firewall.
 Melakukan autentifikasi terhadap akses.
 Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi.
 Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan
membantu sebagai pendeteksian dini akan penjebolan jaringan.

6.  KARAKTERISTIK FIREWALL
Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini
dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap
jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan
agar konfigurasi ini terwujud.
Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan,
hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak
sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan.
hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.

7.  IPTABLES
IPTABLES adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan penyaringan terhadap lalu lintas
data.
IPTABLES fapat digunakan untuk melakukan seleksi terhadap paket - paket yang
datang baik input, output maupun forward berdasarkan IP address, identitas jaringan, port,
source (asal), destination (tujuan), protokol yang digunakan bahkan berdasarkan tipe koneksi
terhadap setiap paket (data yang diinginkan).

8.  FIREWALL IPTABLES PACKET FILTERING
 INPUT
Mengatur paket data yang memasuki firewall dari arah intranet
maupun
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet
maupun internet.
 FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke
intranet
maupun sebaliknya.

9. NAT (NETWORK ADDRESS TRANSLATION)

10.  DEFINISI
Pada jaringan komputer, proses Network Address
Translation (NAT) adalah proses penulisan ulang
(masquerade) pada alamat IP asal (source) dan/atau alamat
IP tujuan (destination), setelah melalui router atau firewall.

11. Gambaran dari NAT :

12.  NAT DAPAT DIKERJAKAN OLEH KERNEL LINUX
DENGAN SALAH SATU DARI DUA CARA
BERIKUT :
 Source NAT
SNAT digunakan untuk menyembunyikan asala paket-paket dengan
melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan
eksternal ke suatu IP address atau range address tertentu. Dengan
kemampuan seperti ini, SNAT bisa digunakan sebagai server
Masquerader.
 Destination NAT
DNAT sering digunakan untuk me-redirect secara transparan paket-paket yang masuk
ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang berfungsi sebagai server proxy
atau firewall SOCKS.

13.  3 HAL YANG HARUS DIPERHATIKAN
DALAM IMPLEMENTASI NAT :
 Semua aturan penterjemahan address ke chain-chain dalma tabel NAT.
 Tabel NAT menggunakan chain-chain
 Memasukkan modul-modul kernel untuk menangani protokol-protokol khusus

14. PROXY SERVER

15.  DEFINISI
Proxy server adalah sebuah server atau program komputer yang berperan sebagai
penghubung antara suatu komputer dengan jaringan internet.

16.  PICTURE PROXY SERVER

17.  FUNGSI
• Membagi koneksi
• Menyembunyikan identitas (IP)
• Memblokir situs yang tidak diinginkan
• Mengakses situs yang di blokir
• Melindungi dan menjaga komputer dari pencurian dan kebocoran data
• Sebagai firewall dari situs-situs yang tidak terpercaya dan berbahaya
• Sebagai media untuk menyimpan sejarah browsing dalam bentuk cache
• Merubah topologi jaringa komputer anda, dan lain-lain.

18.  JENIS SERVER PROXY
 Transparent Proxy Server
Jenis proxy server ini membuat alamat IP asli yang dapat diakses melalui header http, dan
memiliki kemampuan untuk cache website tanpa mempengaruhi anonimitas orang-orang yang
menggunakannya.
 Anonymous Proxy
Jenis server proxy ini menyembunyikan alamat IP dan dengan demikian mencegah dari akses
tidak sah ke komputer Anda melalui Internet.
 Distorting Proxy: Jenis server proxy yang menciptakan alamat IP yang menyimpang dari
aslinya, dapat diakses melalui http header.
 High Anonymity Proxy: Jenis proxy server tidak membedakan dirinya sebagai proxy server
dan tidak membuat alamat IP asli, dapat diakses melalui http header.

19. TERIMA KASIH