KATA PENGANTAR
Puji
syukur senantiasa kita panjatkan kehadirat Allah Swt karena atas limpahan
rahmat dan hidayahnyalah sehingga penulis dapat menyelesaikan makalah mata
kuliah “jaringan komputer 3”, dengan judul makalah “firewall”
dengan baik dan tepat pada waktu yag di tentukan.
Terimakasih
penulis haturkan kepada Orang Tua, Dosen, serta teman – teman yang telah ikut
membantu dalam penyusunan makalah ini. Baik bantuan berupa moril maupun
material, karena tanpa bantuan dan dukungan dari mereka makalah ini tidak akan
terlaksana dengan baik.
Penulis
menyadari makalah ini masih jauh dari kesempurnaan, karena kritik dan saran
yang membangun senantiasa penulis harapkan demi terlaksananya laporan
selanjutnya yang lebih baik.
Demikianlah,
apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di maafkan
sebagaimana penulis hanyalah manusia biasa yang tak pernah luput dari
kesalahan. Kesempurnaan hanya milik Allah. Semoga makalah ini dapat bermanfaat
baik bagi penulis dan terlebih bagi pembaca.
Kendari, 20 desember 2011
Penulis
DAFTAR ISI
Kata pengantar......................................................................................................................1
Daftar isi...............................................................................................................................2
Bab 1. Pendahuluan
1.1 Latar
belakang....................................................................................................3
1.2 Tujuan.................................................................................................................3
1.3 Rumusan
masalah...............................................................................................3
1.4 Manfaat...............................................................................................................3
Bab 11. Pembahasan
2.1 pengertian firewall serta jenis – jenis firewall....................................................4
2.2 fungsi – fungsi firewall.......................................................................................5
2.3 cara kerja firewall...............................................................................................9
Bab 111. Penutup
3.1 kesimpulan........................................................................................................12
3.2 saran..................................................................................................................12
Daftar pustaka....................................................................................................................13
BAB 1
PENDAHULUAN
1.1 latar belakang
Firewall adalah sebuah sistem
atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall
menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki
akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka
perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Karena kurangnya pengetahuan
tentang firewall maka penulis mengangkat materi tentang firewall untuk membantu
pembaca mengetahui tentang firewall.
1.2
tujuan
1
. agar pembaca dapat mengetahui tentang
firewall dan jenis – jenisnya
2. agar pembaca dapat mengetahui tentang fungsi
firewall
3. agar pembaca dapat mengetahui tentang cara
kerja firewall
1.3 rumusan masalah
1.
jelaskan pengertian firewall dan jenis – jenisnya
2.
sebutkan dan jelaskan fungsi – fungsi firewall
3.
jelaskan cara kerja firewall
1.4 manfaat
1. pembaca dapat
mengetahui tentang firewall dan jenis – jenisnya
2.
pembaca dapat mengetahui tentang fungsi firewall
3.
pembaca dapat mengetahui tentang cara kerja firewall
BAB 11
PEMBAHASAN
FIREWALL
Firewall adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar.
Firewall terbagi menjadi
dua jenis, yakni sebagai berikut:
Personal Firewall: Personal Firewall
didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses
yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi
sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total,
dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam,
dan lainnya..
Network Firewall: Network Firewall didesain
untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya
dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem
operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki
beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet
filter firewall dan stateful firewall), Circuit Level Gateway, Application
Level Gateway, dan juga NAT Firewall. Network Firewall umumnya
bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang
diizinkan, dan mana paket yang akan ditolak.
Secara fundamental, firewall dapat
melakukan hal-hal berikut:
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Fungsi pertama yang
dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan
mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat
atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang
demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi
yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap
koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
Inspeksi paket ('packet inspection) merupakan proses yang dilakukan
oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk
menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan
akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan
apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan
inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap
antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket
dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah
hendak menolak atau menerima komunikasi:
·
Informasi header-header yang disimpan
dalam paket
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling
membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
1.
Komputer dapat menggunakan koneksi
tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang
meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan
data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi
untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan
menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau
ditolak.
2.
Koneksi digunakan untuk menentukan
bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang
lainnya (apakah dengan menggunakan koneksi connection-oriented, atau
connectionless).
Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi
antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir
bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan
jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir
melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah
Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara
yang sama untuk memantau keadaan percakapan komunikasi yang terjadi.
Ketika sebuah firewall menggabungkan stateful inspection dengan packet
inspection, maka firewall tersebut dinamakan dengan Stateful Packet
Inspection (SPI). SPI merupakan proses inspeksi paket yang tidak dilakukan
dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi
juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. SPI
mengizinkan firewall untuk melakukan penapisan tidak hanya berdasarkan isi
paket tersebut, tapi juga berdasarkan koneksi atau keadaan koneksi, sehingga
dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel, mudah
diatur, dan memiliki skalabilitas dalam hal penapisan yang tinggi.
Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa
adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja
setelah dilakukan inspeksi), umumnya sebuah kebijakan (policy) tidak dibutuhkan
untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang
diharapkan akan diterima. Hal ini memungkinkan inspeksi terhadap data dan
perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah
koneksi diizinkan atau tidak, lalu firewall akan secara otomatis memantau
keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai
dengan keadaan. Ini merupakan peningkatan yang cukup signifikan jika
dibandingkan dengan firewall dengan inspeksi paket biasa. Apalagi, proses ini
diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk
mengizinkan respons dan komunikasi selanjutnya. Kebanyakan firewall modern
telah mendukung fungsi ini.
Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan
autentikasi terhadap akses.
Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung
komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama
lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal-awal
perkembangan Internet, hal ini boleh dianggap sebagai suatu berkah. Tapi saat
ini, di saat semakin banyak yang terhubung ke Internet, mungkin kita tidak mau
siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Karenanya,
firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa
mekanisme autentikasi, sebagai berikut:
·
Firewall dapat meminta input dari pengguna
mengenai nama pengguna (user name) serta kata kunci (password). Metode ini
sering disebut sebagai extended authentication atau xauth. Menggunakan xauth
pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai
nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya,
setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun
tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi
terputus dan pengguna mencoba menghubungkan dirinya kembali.
·
Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses
autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini
lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian,
metode ini lebih rumit implementasinya karena membutuhkan banyak komponen
seperti halnya implementasi infrastruktur kunci publik.
·
Metode selanjutnya adalah dengan
menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada
pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah
diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses
autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap
host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian
digunakan untuk proses autentikasi. Kelemahan metode ini adalah kunci PSK
jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci
yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak
jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai
sebuah derajat keamanan yang tinggi, umumnya beberapa organisasi juga
menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat
digital.
Salah satu tugas
firewall adalah melindungi sumber daya dari ancaman yang mungkin datang.
Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan
akses (access control), penggunaan SPI, application proxy, atau kombinasi dari
semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang
mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun
demikian, firewall bukanlah satu-satunya metode proteksi terhadap sumber daya,
dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall
secara eksklusif adalah salah satu kesalahan fatal. Jika sebuah host yang
menjalankan sistem operasi tertentu yang memiliki lubang keamanan yang belum
ditambal dikoneksikan ke Internet, firewall mungkin tidak dapat mencegah
dieksploitasinya host tersebut oleh host-host lainnya, khususnya jika exploit
tersebut menggunakan lalu lintas yang oleh firewall telah diizinkan (dalam
konfigurasinya).
Pada bentuknya yang
paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC
(Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan
penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering
router.
Firewall jenis ini
bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut
dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan
paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang
lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan
atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak
dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan
basis hak-hak yang dimiliki oleh pengguna.
Firewall jenis lainnya
adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall.
Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan
informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan
penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Firewall jenis lainnya
adalah Application Level Gateway (atau Application-Level Firewall atau sering
juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari
sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk
melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam
komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada
layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons
dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali
yang terletak dalam jaringan publik yang tidak aman.
NAT (Network Address Translation) Firewall
secara otomatis menyediakan proteksi terhadap sistem yang berada di balik
firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari
komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk
melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau
Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa
alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi
mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan
internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di
belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam
NAT firewall.
Lihat juga: Network Address Translation
Stateful Firewall
merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh
packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy
Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering
terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya
packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi
untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. Tidak
seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya
didesain agar lebih transparan (seperti halnya packet-filtering firewall atau
NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang
dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi
terhadap data yang datang dari lapisan aplikasi (application layer) dengan
menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa
firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan
jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
Virtual Firewall adalah
sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik
(komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa
jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan
kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah
perangkat. Dengan menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga
mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah
perangkat. Hal ini jelas merupakan penghematan biaya yang signifikan, meski
firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco PIX
535.
Transparent Firewall (juga dikenal sebagai
bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa
turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang
beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan
Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya.
Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan
oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak
terlihat oleh pengguna intinya, transparent firewall bekerja sebagai sebuah
bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen
jaringan. Dengan menggunakan transparent firewall, keamanan sebuah segmen
jaringan pun dapat diperkuat, tanpa harus mengaplikasikan NAT Filter.
Transparent Firewall menawarkan tiga buah keuntungan, yakni sebagai berikut:
- Konfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai "Zero Configuration"). Hal ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut. Karena ia bekerja pada data-link layer, pengubahan alamat IP pun tidak dibutuhkan. Firewall juga dapat dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host, jika memang diperlukan.
- Kinerja yang tinggi. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi. Karena bekerja lebih sederhana, maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan firewall yang berjalan pada lapisan yang tinggi, dan akhirnya performa yang ditunjukannya pun lebih tinggi.
- Tidak terlihat oleh pengguna (stealth).
BAB 111
P[ENUTUP
3.1 kesimpulan
1. firewall adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall
menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
a. Personal
firewall
b. Network firwall
4.
Fungsi
firewall
a. Mengatur dan mengontrol lalu lintas jaringan
b. Melindungi sumber daya dalam jaringan privat
5. Cara kerja firewall
a. Packet –filter firewall
b. Circuit-level gateway
c. Aplication leve firewall
d. NAT firewall
e. Stateful firewall
f. Virtual firewall
g. Transparent firewall
3.2 saran
Diharapkan
kepada pembaca agar memberikan kritik dan saran yang membangun baik dari segi sistematika
maupun dari segi isi,setelah membaca makalah ini semog dapat bermanfaat bagi
penulis dan pembaca
DAFTAR PUSTAKA
Thanks cantik makalahnya :)
BalasHapusiya sama sama ;)
BalasHapusSlots Casinos in Arizona - MapyRO
BalasHapusFind the BEST Casinos in Arizona. We offer a variety 바카라 게임 of games 의정부 출장마사지 and have 동두천 출장마사지 the most popular slot 원주 출장샵 machines and roulette machines in the 경기도 출장마사지 state.