Keamanan Jaringan Komputer FIREWALLS Keamanan Jaringan Komputer
Firewall di Perbatasan
Tipe – tipe Firewall Inspection Packet Inspection Application Inspection Network Address Translation Denial of Service Inspection Authentication Virtual Private Network Handling Integrated Firewalls
Macam – Macam FW Screening router firewalls Computer based firewalls Firewall appliances Host firewalls (firewalls on clients and servers)
Screening Router Firewalls (SW) Menambahkan software firewall pada router Biasanya hanya memberikan filtering ringan Membutuhkan energi prosesing yang tinggi (mahal) karena harus upgrade hadware
Computer Based Firewalls Menginstall software firewall ke server dengan OS yang ada: Windows or UNIX Mampu melayani beban proses besar Mudah digunakan karena berbasis OS vendor Firewall bisa menjual paket HW+FW Fungsi OS yang umum mengakibatkan proses melambat Security: yang dihack OS-nya
Firewall Appliances Box dengan operating system minimal Sulit untuk di hack Minimal setup Tidak special purpose Harus bisa diupdate
Host Firewalls Diinstall pada hosts itu sendiri (servers / clients) Keamanan lebih tinggi karena “host-specific knowledge” Sistem pertahanan mendalam Harus dimanage secara central / remote Client firewalls biasanya dimanage pengguna biasa, rawan sal-ting (salah setting).
Grafik Kebutuhan Performa FW, Volume trafik dan Kompleksitas filter
Static Packet Filter Firewall
Stateful Inspection Firewall Operation
Stateful Inspection Firewall Operation (2)
NAT
FW di Aplikasi
Home Firewall
SOHO Firewall Router
Distributed Firewall Architecture
Konfigurasi, Test, dan Maintain FW Buat ACL berdasarkan Policy/kebijakan Firewall harus dites dengan audit teknis Maintain harus kontinyu dan update
Sekian Terimakasih