| 05.58 |
Tugas 3....
Firewall bekerja dalam mencegah aksek dari penyerang untuk memasuki port-port tertentu dalam komputer, yang secara tidak sengaja membuka port tersebut dan membatasi layanan internet.
contoh kejadian :
misalnya pada perusahan besar yang memiliki banyak komputer. komputer yang ada dalam perusahaan itu di batasi hak akses pada layanan internetnya. seperti menegah akses untuk masuk ke facebook.
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
maka Firewall memiliki tipe tipe sebagai berikut :
Packet-filtering Firewall
firewall
Firewall adalah sebuah kombinasi antara hardware dan software yang memiliki fungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk menjaga keamanan data web yang terhubung tidak dapat di akses dalam internet. Firewall dirancang untuk menyaring informasi yang akan mengizinkan atau menolak transmisi jaringan yang dikirim maupun di terima.Firewall bekerja dalam mencegah aksek dari penyerang untuk memasuki port-port tertentu dalam komputer, yang secara tidak sengaja membuka port tersebut dan membatasi layanan internet.
contoh kejadian :
misalnya pada perusahan besar yang memiliki banyak komputer. komputer yang ada dalam perusahaan itu di batasi hak akses pada layanan internetnya. seperti menegah akses untuk masuk ke facebook.
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
maka Firewall memiliki tipe tipe sebagai berikut :
Packet-filtering Firewall
- Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
- Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall
- Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
- IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
- Serangan yang datang dari layanan yang tidak dikenal akan diblok
Screened Host Firewall
- Terdiri dari sebuah packet-filtering router dan application level gateway
- Host berupa application level gateway yang dikenal sebagai “bastion host”
- Terdiri dari dua router packet filtering dan sebuah bastion host
Screened Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
- Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
- Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Ada satu contoh dari program firewall yaitu :
IPCOP
adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework. IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.
IPCOP dikembangkan secara
Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh
dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki
miror yang cukup banyak.
0 komentar:
Posting Komentar