pendahuluan  Internet adalah jaringan publik  Terdiri dari berbagai tipe dan sifat pengguna  Dibutuhkan suatu cara untuk mengamankan jaringan komputer di suatu area  Penggunaan internet yang semakin meningkat  Kebutuhan yang harus ada di jaringan komputer

What Is Firewall?  Terminologi internet : firewall didefinisikan sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya  Mengawasi seluruh lalu lintas yang keluar / masuk dalam suatu koneksi  Kompleksitas informasi yang berjalan di internet membutuhkan suatu perlindungan

Cont-  Network Firewall pertama kali muncul era 80 an, yaitu berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil  Untuk mengurangi spill over (over traffic) data dari LAN ke seluruh jaringan  Meng-enhance manajemen jaringan, sebagai akibat spill over  Firewall untuk keperluan sekuriti baru dipakai awal dekade 1990-an

Firewall  Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi  Sistem security yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk  H/w atau S/w yang penting “policy”

Cont-  Sebagai akses unauthorized yang akan keluar atau masuk ke jaringan LAN dan ke internet  Meningkatnya penetrasi layanan internet broadband menjadi dominasi penggunaan firewall  Diibaratkan seorang satpam yang akan memeriksa semua orang yang akan masuk dan keluar  Sebagai barrier (penahan) terhadap serangan yang berjalan di intenet

Ilustrasi

Cont-

Pemanfaatan Firewall  Mencegat dan mengontrol trafik antar network  Mendukung autentifikasi pengguna dalam sebuah jaringan  Firewall mendukung security policy, misalnya perusahaan menetapkan penggunaan NAT (network address translation), - hanya user atau group - hanya protokol tertentu - hanya beberapa aplikasi dan sumber daya - waktu akses - akses dari tempat tertentu

Cont-  Mencatat log aktifitas user, oleh karena trafik melewati firewall, maka disini dapat dibuat suatu sistem untuk mencatat semua kegiatan sistem dan user yang menggunakan jaringan  Sebagai dokumentasi yang tepat untuk menentukan security policy di sebuah institusi

Kekurangan Firewall  Firewall tidak dibuat untuk penyerang “orang dalam”  Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (back- door)  Firewall tidak dapat melindungi dan melawan virus

Cont-  Sebagai gateway antara mesin internal & eksternal  Mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika ditak di deny/block  Memeriksa isi paket  AAA = authentication, authorization, accounting system

Ilustrasi

Proxy Server & Firewall  Memenuhi permintaan user untuk layanan internet (telnet, ftp,http), mengirimkannya sesua dengan kebijakan  Bertindak sebagai gateway menuju layanan  Mewakili paket data dari dalam dan dari luar  Menangani semua komunikasi internet - eksternal