FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy adalah kebijakan perusahaan yang menyatakan tipe akses yang mana yang diperbolehkan melalui perimeter(perbatasan) network dari sebuah organisasi. Contoh sebuah perusahan hanya mengakases situs web dan FTP dan SMTP, dan hanya menirima file smtp. Network Security 4 / 1 - 8

Deskripsi Acces control Arah (direction) : sebuah penjelasan tentang aliran laulintas network yang bisa diterima berdasarkan arah baik secara outbound dan inbound Servis : tipe aplikasi server yang akn diakses. Sebagai contoh akses web (HTTP), transfer file (FTP) Host spesifik : akses host mana saja yang ditutup dan dibuka untuk melakukan koneksi dengan server tertentu User Individual : banyalk organisasi memiliki sebuah bisnis yang perlu memberikan kepada individu tertentu untuk melakukan aktivitas yang spesifik tetapi tidak membuka akses ini kesemua orang. Waktu harian : melakukan setting waktu untuk membatasi akses pada jam tertentu. Contoh untuk mengakses server web pada internet hanya dapat dilakukan pada jam 5 s/d jam 7 sore. Publik atau privat : melakukan enkripsi agar terlihat private walupun melewati jaringan public. Network Security 4 / 2 - 8

FIREWALL Definisi firewall adalah sebuah sistem atau kelompok sistem yang menerapkan sebuah acces control policy terhadap lalu lintas network yang melewati titik-titik akses network. Jadi tugas firewall adalah untuk memastikan bahwa tidak ada akses tambahan diluar ruang lingkup yang diizinkan oleh administrator. Network Security 4 / 3 - 8

FIREWALL Fungsi-fungsi dari Firewall Static packet filtering (penyaringan packet secara statis) Dynamic packet filtering (penyaringan paket secara dinamis) Stateful Filtering (penyaringan berdasarkan status) Proxy Network Security 4 / 4 - 8

Static packet filtering Static packet filtering mengontrol lalu lintas network menggunakan informasi yang disimpan di dalam header paket. Sebuah static packet filter biasa menggunakan informasi berikut untuk mengatur aliran lalu lintas network: Alamat atau subnet IP tujuan Alamat atau subnet IP sumber Port tujuan Port SUMBER FLAG Network Security 4 / 5 - 8

Dynamic packet filtering Dynamic packet filtering selangkah lebih maju dibandingkan static paket filtering yaitu dengan cara me-maintain sebuah tabel koneksi untuk memantau status dari sebuah session komunikasi. Dimana filteringnya tidak bergantung dari packet headernya atau flag. Network Security 4 / 6 - 8

Stateful Filtering Stateful filtering meningkatkan kemampuan dari dynamic packet filtering. Pertama kali diimplementasikan oleh check poin dengan stateful multilevel inspection. Dimana peraturan stateful bergantung pada protokol yang digunakan. Contohny untuk connectionless tidak perlu diadanya otetekensi ulang pada aplikasi baru yang akan dikirim Network Security 4 / 7 - 8

Proxy Proxy adalah melakukan pengecekan atas trequst untuk melakukan koneksi dengan salah satu web server. proxy dapat dilakukan pada sisi client maupun sisi server. Atau bisa kedua-duanya.sehingga proxy server adalah pembatas antara data inbound (jaringan Lan) ke outbound (jaringan di luar jaringan LAN) Network Security 4 / 8 - 8