Arsitektur dan Jenis Firewall
Sabtu, 21 September 2019
Edit
Arsitektur dan Jenis Firewall
Firewall dalam sebuah network bertugas memproteksi, memfilter keluar masuknya data dalam jaringan, dan menjamin setiap sambungan data berjalan dengan baik.
Fungsi Firewall
Fungsi firewall dam jaringan adalah sebagai berikut:
1. Memfilter setiap transmisi data yang keluar atau masuk dengan policy accept (diterima) dan deny (ditolak)
2. Membatasai request data dari luar ke internal network dan sebaliknya
3. Autentifikasi akses server
4. Memfilter virus, Trojan horse, spam, dan benner yang dapat mengifeksi server.
5. Forwarding atau redirect service layanan.
6. Mengenkripsi paket data yang ditransmisikan
7. Sebagai autenfikasi paket data yang dikirimkan atau diterima
8. Memanajemen bandwith
9. Merekam aktivitas logserver dalam jaringan
Tipe dasar firewall
Dalam melakukan konfigurasi firewall, tedapat empat tipe dasar firewall, yaitu:
1. Packet Firewalls,
2. Traditional Proxy - based firewalls
3. Packet - rewriting firewalls, dan
4. screens.
Arsitektur firewall
Arsitektur firewall adalah susunan atau rangkaian secara fisik yang digambarkan dalam bentuk design yang mewakili kerja dan fungsi firewall dalam jaringan . Pada konsep sistem firewall, ada empat jenis arsitektur firewall yang sering digunakan untuk membangaun jaringan yaitu sebagai berikut.
1. Arsitektur Firewal dengan Dial Up
2. Arsitektur firewall Single Router
3. Arsitektur Firewall dengan Proxy Server
4. Arsitektur Firewall Kompleks
Adapun firewall jika dilihat dari cara kerjanya, dapat dibagi menjadi beberapa jenis, yaitu sebagai berikut
1. Packet Filter Firewall
2. Circuit Level Gateway
3. Aplication Level Gatewat
4. Network Address Translation (NAT) firewall
5. Virtual Firewall
6. Statefull firewall
Keamanan jaringan
Keamanan jairnganselalu identik dengan mekanisme mempertahankan diri dari segala kemungkinan terjadinya serangan serta menutup celah-celah yang dapat menyebabkan intruder masuk ke sistem. Kebutuhan secrurity sangat tergantung dari apikasi dan layanan yang dijalankan oleh komputer itu sendiri. Dengan Demikian , ada dua istilah kondisi komputer, yaitu secure server dan vulner dan vulner server. Serangkaian peraturan yang menetapkan kegiatan yang boleh dilakukan terhadap layanan server serta siapa saja yang dapat mengakses service server disebut sebgai kebijakan keamanan komputer lebih dikenal sebagai security policy.
Seperti dijelaskan dalam bagan di samping, bahwa dalam menetapkan jenis kebijakan kemanan diperlukan tiga tahapan, yaitu sebagai berikut
a. Threat analysis
Threat analysis merupakan langkah analisis layanan server dan kapasitas jaringan dalam mendudkung sistem bisnis yang seang atau akan diterapkan oleh organisasi
b. Security policy
Security policy merupakan rangkaian aturan untuk mencgah terjadinya penyeranagn atau penyusupan terhadap jaringan dan komputer server. Rules dalam security policy merupakan tindakan nyata dalam implemantasi tahap penganalisisan ancaman (threat analysis)
c. Security mechanism\Security mechanism merupakan tahap dalam menerakan mode keamanan yang telah ditetapkan sebelumnya