NIM :141420070
KELAS :IF6A
PROGRAM STUDI:INFORMATIKA
NAMA DOSEN :SURYAYUSRA, M.Kom
WEBSITE :www.binadarma.ac.id
TUGAS : 1 KEAMANAN JARINGAN
DEFINISI FIREWALL
Definisi firewall
Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. sebuah perangkat yang di letakan antara internet dengan jaringan internet.
Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”
JENIS-JENIS FIREWALL
Packet filtering layer gateway
Berfungsi Sebagai firewall yang bertugas melakukan filtrasi (penyaringan) terhadap paket yang datang dari luar jaringan untuk melindungi jaringan tersebut.
Application layer gateway
Firewall jenis ini akan melakukan penyaringan pada layar aplikasi.Mekanismenya tidak hanya berdasarkan sumber,tujuan,dan atribut paket,tapi bisa mecapai content paket tersebut.
Circuit layer gateway
Firewall ini berjalan pada lapisan transport dari model referensi TCP/IP.Dan akan mengawasi antara hubungan awal TCP (sebagai tcp handshaking)
Statefull multi layer inspection gateway
Dan yang terakhir,dengan penggabungan ketiga model firewall yaitu paket filtering,Application,Circuit,Statefull multi layer gateway maka akan memberikan keamanan dengan tingkat yang paling tinggi di bandingkan dengan jenis paket yang lain.
TOPOLO0GI FIREWALL
Hasil gambar untuk topologi firewall
PEBEDAAN FIREWALL NETWORK DAN APPLICATION
NETWORK yaitu mendapatkan keputusan pada alamat sumber, alamat tujuandan port yang terdapat dalam setiap paket Ip.
APPLICATION host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan dan melakukan logging dan auditing lalulintas yang melaluinya
PROXY SQUID DAN IPTABLES
SQUID adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
NETWORK yaitu mendapatkan keputusan pada alamat sumber, alamat tujuandan port yang terdapat dalam setiap paket Ip.
APPLICATION host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan dan melakukan logging dan auditing lalulintas yang melaluinya
PROXY SQUID DAN IPTABLES
SQUID adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
Tidak ada komentar:
Posting Komentar