Intro Internet = Koneksi secara bebas Internet Berbagai keperluan dan kepentingan Ada yang ingin merusak sistem komputer Untuk melindunginya dibutuhkan pelindung : Firewall
Firewall Berdasarkan kamus merriam webster : a wall constructed to prevent the spread of fire Tujuan : mencegah masuknya penyusup dari internet ke PC Pemanfaatan IP dan aneka port TCP/IP oleh creacker Firewall akan memeriksa setiap data yang masuk dan keluar ke atau dari user dengan serangkaian kebijakan keamaman komputer.
Firewall berbentuk software Bisa berdiri sendiri yang menangani proteksi port dan koneksi data Bisa merupakan bagian integral sebuah paket pemabagi koneksi internet (internet conection sharing) Contoh yang berdiri sendiri : ZonaAlarm Personal Firewall, Sygate Personal Firewall, dan Norton Personal Firewall Contoh yang merupakan bagian dari suatu apliasi : Winroute Pro dan Wingate
Bentuk Software
Firewall berbentuk Hardware Berbentuk alat khusus yang bertugas melindungi sebuah jaringan LAN Menyatu dalam perangkat yang berfungsi sebagai router untuk koneksi internet. Contoh : Cisco PIX 501 Firewall Aplikasi security ditanam dalam bentuk chip. Bila ada data liar, firewall akan menindak sesuai dengan kebijakan security
Bentuk Hardware
Metode Penyaringan paket data Yang paling sederhana : Menyaring paket data berdasarkan sumbernya dan atau tujuan (domain atau alamat IP tertentu) dan menyaring data berdasarkan portnya. Port : mirip seperti dalam koneksi fisik, yaitu wadah koneksi logik untuk melakukan transfer data. Dalam internet : TCP/IP
Port dalam Internet Seperti : HTTP (Hypertext transfer protocol). Berbentuk angka yang ditelah ditetapkan untuk layanan world wide web. Dikenal dengan well known port. Ditetapkan oleh : Internet Assigned Numbers Authority (IANA). Nomor port yang lazim dipakai dalam koneksi jaringan dan internet : 0 sampai 65536 Port 0 -1024 untuk layanan khusus Untuk HTTP menggunakan port 80