Kamis, 23 November 2017

Pengukuran QoS dengan iperf Universitas Bina Darma Dosen Suryayusra

PENGUKURAN TCP
Perintah 1
Menjadi Server


Hasil Client



Perintah 2
Menjadi Server
Hasil Client

Perintah 3
Menjadi Server
Hasil Client
PENGUKURAN UDP
Menjadi Server

Hasil Client


Perintah 2
Menjadi Server
Hasil Client



Keterangan : Untuk IP 192.168.114.203 tidak bias terkoneksi dengan IP 192.168.114.202 untuk menjadi client jadi IP 192.168.114.203 hanya bias menjadi server.

Senin, 08 Mei 2017

PORT SENTRY

PORT SENTRY

Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. PortSentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning & meresponds secara aktif jika ada port scanning. Port scan adalah proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah langkah paling awal sebelum sebuah serangan di lakukan.

Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.

Dari sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses ini istilah keren-nya Intrusion Detection.

PortSentry adalah sebuah perangkat lunak yang di rancang untuk mendeteksi adanya port scanning & meresponds secara aktif jika ada port scanning. Port scan adalah proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah langkah paling awal sebelum sebuah serangan di lakukan. Terus terang, cara meresponds PortSentry cukup sadiz, jika ada mesin yang tertangkap basah melakukan port scan terhadap Server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server kita. Bagi mesin yang sial tersebut, maka jangan berharap untuk melakukan hubungan ke Server yang kita miliki.
PortSentry dapat di download secara gratis & tidak melanggar HAKI dari Psionic Software http://www.psionic.com. Selain PortSentry juga tersedia beberapa freeware di http://www.psionic.com seperti Logcheck untuk audit software & HostSentry yang merupakan host based intrusion detection dan melihat jika ada login yang tidak normal. Bagi anda yang menggunakan Linux Mandrake 8.0, PortSentry biasanya sudah di bawa bersama CD Mandrake 8.0 jadi tidak perlu terlalu pusing lagi dengan mendownload dari Internet.

Beberapa fitur utama dari PortSentry:


Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.

PortSentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.

PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.

Dengan adanya berbagai fitur di atas maka system yang kita gunakan tampaknya seperti hilang dari pandangan penyerang. Hal ini biasanya cukup membuat kecut nyali penyerang.

Penggunaan PortSentry sendiri sangat mudah sekali, bahkan untuk penggunaan biasa saja praktis semua instalasi default tidak perlu di ubah apa-apa dapat langsung digunakan. Instalasi PortSentry di Linux Mandrake 8.0 dapat dilakukan pada saat instalasi awal dengan memilih paket portsentry, atau setelah Linux di install dengan cara menggunakan Software Manager di desktop untuk menambahkan portsentry. Yang mungkin perlu di tune-up sedikit adalah file konfigurasi portsentry yang semuanya berlokasi di /etc/portsentry. Untuk mengedit file konfigurasi tersebut anda membutuhkan privilige sebagai root. Pengalaman saya selama ini, tidak banyak yang perlu di tune-up. Beberapa hal yang mungkin perlu di set adalah

file /etc/portsentry/portsentry.conf merupakan konfigurasi utama portsentry. Disini secara bertahap diset port mana saja yang perlu di monitor, responds apa yang harus di lakukan ke mesin yang melakukan portscan, mekanisme menghilangkan mesin dari routing table, masukan ke host.deny. Proses setting sangat mudah hanya dengan membuka / menutup tanda pagar (#) saja. Pada kenyataannya, jika kita ambil dari distribusi Linux Mandrake, semua option di portsentry.conf yang ada kita diamkan saja portsentry sudah berjalan dengan baik.

pada file /etc/portsentry/always_ignore masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry. Saya biasanya memasukan IP address desktop / laptop administrator LAN ke sini, agar tidak terblokir secara tidak sengaja.

Pada file /etc/portsentry/portsentry.ignore isikan IP address yang perlu di abaikan sama dengan isi file /etc/portsentry/always_ignore.

Pada file /etc/portsentry.modes kita dapat menset mode deteksi yang dilakukan portsentry. Semakin baik mode deteksi yang dipilih (advanced stealth TCP/UP scanning), biasanya PortSentry akan semakin sensitif & semakin rewel karena sedikit-sedikit akan memblokir mesin.


NIM: 141420308

NAMA: YOGI PRANATA
KLS: IF6IB
www.binadarma.ac.id 


Nama Dosen Suryayusra, M.Kom




Senin, 17 April 2017

E-Mail Infrastrukutur dan Security


1. Mail server merupakan suatu perangkat lunak yang mendistribusikan file atau informasi sebagai balasan atau respon atas permintaan yang dikirim melalui email. Istilah ini juga sering digunakan untuk menunjukkan bitnet yang menyediakan layanan serupa ftp. Tak hanya itu program ini juga dapat digunakan sebagai aplikasi install email.

Tak hanya sebuah program mail server juga bisa berupa sebuah komputer yang memang dikhususkan untuk menjalankan aplikasi perangkat lunak program ini. nah komputer ini di ibaratkan sebagai jantung dari system sebuah email. Program ini biasanya dikelola oleh programer yang disebut dengan post master.

Mail server ini dikelola oleh seorang post master yang memiliki beberapa tugas pokok yaitu mengelola kaun, memonitor bagaimana kinerja server dan melaksanakan tugas administrative lainnya. Biasanya program ini menggunakan protocol antara lain smtp, pop3 dan imap.


2. Protokol yang umum digunakan antara lain protokol SMTP dan POP3

SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar untuk menampung dan mendistribusikan email.



POP3 (Post Office Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca email secara remote yaitu tidak perlu login ke dalam sistem shelll mesin mail server tetapi cukup menguhubungi port tertentu dengan mail client yang mengimplementasikan protocol POP3 dan IMAP.



3. Definisi cara berkomunikasi e-mail 

Poin To Poin

Maksud dari bentuk poin to poin yaitu pengiriman email yang secara langsung ke sebuah alamat email tertentu di indonesia yang dimana sebelumnya telah mengadakan keepakatan antara penerima email dengan pengirim yang sering kirim mengirim email, dan cara ini juga bias disebut japri, dimana japri merupakan kepanjangan dari jalur pribadi.

Carbon Copy /Cc

Seperti telah dijelaskan sebelumnya bentuk Carbon copy ini adalah sebuah email yang selain ditunjukan ke sebuah alamat email utama yang kita tuliskan pada bagian yang diawali dengan “TO” , sedangkan alamat email tembusannya kita tuliskan pada bagian “CC”.

Blind Carbon Copy / Bcc

Blind carbon copy ini merupakan variasi dari CC dimana orang yang menerima email alamatnya dituliskan pada bagian “TO” oleh si pengirim, dan pengirim juga bisa meilhat kapada siapa

Atau ke alamat email mana saja emailnya dikirimkan sebagai tembusan. Untuk melihatnya bias dilihat pada bagian “CC”. Akan tetapi kadang apabila kita mengirim email kepada seseorang dan kita tidak ingin orang tersebut mengetahuinya bahwa kita juga mengirimkan email tembusan kepada alamat email orang lain. Oleh karena itu agar tidak diketahui digunakanlah BCC. Tapi ada beberapa email client yang menyediakan bagian “BCC”, selain “TO” dan”CC” pada outlook Express ver, 5.01 pada bagian BCC akan tampak apabila kita masuk ke program sebuah email baru dan mengklik pilihan view dan All Header.

Distribution List

Distribution List ini merupakan distribution list yang agak berbeda dengan tiga varian bentuk diatas,karena distribution list ini lebih berkenaan dengan pengaturan distribusi email yang dilakukan secara eksternal, atau Pengaturan distribusi e-mail satu arah yang Bisa digunakan untuk menyebarluaskan informasi tertentu dan tidak mengharapkan adanya respon atau balasan dari penerima.

Discussion List

Discussion List ini bisa disebut juga mailing list atau milis. Yang mana penjelasannya hampir sama dengan distribution list, hanya saja cara penggunaannya memungkinkan siapapun bisa tergabung menjadi subscriber untuk mengirimkan respon.

Akan tetapi untuk bisa tergabung menjadi subscriber terkadang suka ada milis yang mempersyaratkan calon anggotanya untuk memberikan keterangan mengenai jati dirinya sebelum permohonan bergabung disetujui, dan apabila administratur milis menyetujuinya untuk bergabung maka biasanya tidak lama kita akan dikirimkan informasi mengnai tatacara pengiriman email dan keterangan keterangan lainnya tenteng milis tersebut seperti tujuan milis, yang boleh dilakukan dan yang tidak boleh dilakukan, cara keluar dari milis, alamat email administratur dan lain sebagainya.

4. Serangan pada email

Disadap
Potensi penyadapan ini dapat terjadi karena pengiriman email menggunakan protokol SMTP (Simple Mail Transport Protocol) yang tidak menggunakan enkripsi. Jika kita berada pada satu jaringan yang sama denganorang yang mengirim email, atau yang dilaluioleh email, maka kita bisa menyadap email dengan memantau port 25,yaitu port yang digunakan oleh SMTP.

Spamming
Spam adalah email yang tidak diminta oleh pengguna (unsolicitied email) yang di kirim ke banyak orang. Contoh email yang berisi spam adalah : iklan, undian, informasi palsu, phishing, penipuan, dan lain sebagainya.

Email Bomb
Merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban.

5. Sender Policy Framework (SPF)

SPF atau Sender Policy Framework adalah sistem validasi email yg didisain untuk mencegah spam dengan cara mendeteksi spoofing, dengan mem-verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa sebuah email terkirim dari sebuah alamat IP (email server) yang memang diijinkan untuk mengirim email tsb dari domain si sender.


Teknisnya, anda harus membuat sebuah entri DNS pada domain anda, berupa SPF record atau TXT Record dan memasukan list valid dari alamat2 IP (hosts) yg diijinkan untuk mengirim atau menghantarkan email atas nama domain anda. Setiap email terkirim yg bukan dari list tsb di atas, bisa dipastikan palsu atau spoofed dan anda bisa mengeset DNS anda, supaya MX penerima (external MTA) bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts yg tertera di DNS anda.

Meski simple, akan tetapi setiap admin DNS harus menambahkan SPF record, dan MX server anda juga harus mendukung SPF (aktif mengecek atau memverifikasi sumber dari sebuah incoming mail )
SPF tidak mencegah email spam masuk jika spammer mengirim email dari domain yg ter-signed via legitimate SPF record – ini adalah sebuah flaw dalam SPF karena tidak ada verifikasi dari 3rd party untuk SPF records (seperti misal trusted CA, verisign, godaddy, comodo, adalah lembaga verifikasi untuk SSL) sehingga siapapun (termasuk spammer) bisa saja secara sah me-registerkan nama domainnya.

DomainKeys Identified Mail (DKIM)

DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa memverifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. Jadi fungsinya mencegah spoofing dan phishing email. Dan sama dengan SPF ini nanti dipasangkan pada DNS record untuk nama domainnya.

DKIM menggunakan pasangan kunci private/publik untuk men“sign” semua email keluar secara otomatis.
Dengan membuat kunci publik domain Anda tersedia melalui DNS setiap mail server di internet dapat memeriksa apakah signature tsb berlaku untuk domain Anda dan tidak ada yang spoofed email terkait. Meskipun SPF lebih tersebar luas daripada DKIM, namun SPF memiliki desain flaw karena SPF akan gagal ketika Anda mem-forward email (disebabkan alamat IP pengirim berubah dan mungkin saja alamat tsb menjadi tidak valid lagi – karena mungkin tidak tercantum dalam entri SPF).

Prinsip kerja DKIM similar dengan SPF, dimana ada informasi yang diletakan di public DNS, perbedaanya adalah DKIM melibatkan pasangan kunci private/public untuk men-sign setiap email keluar. Persamaan lainnya, baik SPF maupun DKIM, lebih diarahkan untuk menjaga reputasi domain perusahaan, sehingga spammer tidak bisa menggunakan teknis spoofed atau phising email ke MX target, namun tidak berarti incoming email ke system menjadi lebih aman dari spammer. Signing dan verifying mail bisa dimanfaatkan sebagai mekanisme whitelist yang lebih bisa dihandalkan, untuk misalnya email2 yg berasal dari partner atau clients.

6.  The Spamhaus Block List ( "SBL") Penasehat adalah database dari alamat IP yang Spamhaus tidak merekomendasikan penerimaan surat elektronik.

The SBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir koneksi masuk dari alamat IP yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam" ). The PME database dikelola oleh tim yang berdedikasi peneliti dan spesialis forensik yang terletak di 10 negara, bekerja 24 jam sehari untuk daftar masalah dikonfirmasi spam yang baru dan - sama pentingnya - untuk delisting secara sukarela masalah diselesaikan.

The Spamhaus Eksploitasi Blok Daftar (XBL) adalah database realtime alamat IP PC dibajak terinfeksi oleh eksploitasi pihak ke-3 ilegal, termasuk proxy terbuka (HTTP, kaus kaki, AnalogX, wingate, dll), worm / virus dengan built-in mesin spam, dan jenis-jenis eksploitasi trojan-kuda.

The Spamhaus DBL adalah database realtime domain (biasanya domain situs web) yang ditemukan dalam pesan spam. Mail Server perangkat lunak yang mampu isi pesan tubuh pemindaian email untuk URI dapat menggunakan DBL untuk mengidentifikasi, mengklasifikasikan atau menolak spam yang mengandung domain DBL terdaftar.

DBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir masuk email yang berisi domain yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam") . DBL database dikelola oleh tim yang berdedikasi spesialis bekerja dengan sistem otomatis yang terus-menerus menganalisis sebagian besar aliran email di dunia dan domain yang digunakan dalam email spam.

DBL merupakan sebuah domain URI Blocklist dan RHSBL. Hal ini dimaksudkan terutama untuk pesan tubuh URI pemeriksaan tetapi dapat juga digunakan untuk pemeriksaan sambungan pada pemeriksaan tingkat SMTP dan sundulan domain (HELO, yang menghubungkan domain IP rDNS, Dari & Balas-Untuk domain, Pesan-ID domain) dan pemeriksaan lainnya yang melibatkan domain.

DBL dikelola sebagai mendekati nol daftar positif palsu, aman digunakan oleh sistem surat produksi untuk menolak email yang ditandai oleh itu. DBL termasuk URI (domain / nama host) yang digunakan dalam spam termasuk phishing, penipuan / "419" atau domain pengiriman atau menampung malware / virus.

Simillar ke Spamhaus PBL, DBL memiliki sistem otomatis penghapusan swalayan dipantau.

Mail Server administrator dan pengembang filter spam harus memeriksa FAQ DBL untuk informasi penggunaan.



NIM : 141420308
NAMA : YOGI PRANATA
KELAS : IF6IB
PROGRAM STUDI : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA,M.KOM
WWW.BINADARMA.AC.ID

Senin, 13 Maret 2017

TUGAS KEAMANAN JARINGAN

DEFINISI FIREWALL

 FIREWALL   

Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain,dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran dating untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.


Untuk firewall didalam terminology jaringan, memiliki beberapa pengertian antara lain adalah sebagai berikut: Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya.



Definisi lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan local dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar


Ilmuwan lain mendefinisikan firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalulintas (trafik) harus melaluinya (choke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged).


Dari beberapa definisi diatas, penulis dapat memberikan definisi dimana firewall adalah sebuah pembatas antara suatu jaringan local dengan jaringan lainnya yang sifatnya public (dapat diakses oleh siapapun) sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang dating dari jaringan publik.





JENIS-JENIS FIREWALL

1.      Packet Filtering Gateway     

Dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat ip 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke web server yang menggunakan port 80 dan menolak paket yang menuju web server dengan port 23.
Bila kita lihat dari sisi arsitektur tcp/ip, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

2.      Aplication Layer Gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. 
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

3.      Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
  
4.      Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.




TOPOLOGI FIREWALL




PERBEDAAN  FIREWALL NETWORK DAN APLIKASI
Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi.





DEFINISI PROXY SQUID DAN IPTABLES
1.      PROXY SQUID
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.\
2.      IPTABLES
 Suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

SOFWARE FIREWALL

1.      ZONE ALARM PRO FIREWALL




Sebuah perusahaan perangkat lunak keamanan internet yang menyediakan antivirus konsumen dan firewall produk.
ZoneAlarm dikembangkan olehZone Labs, yang diakuisisi pada bulan Maret 2004 oleh Check Point. produk keamanan firewall ZoneAlarm termasuk sistem deteksi intrusi masuk, serta kemampuan untuk mengontrol program yang dapat membuat koneksi outbound. Pada bulan Agustus 2015, ZoneAlarm memperkenalkan jaminan bebas virus 100% dengan produk Keamanan Ekstrim nya.

2.      PC TOOL FIREWALL PLUS



PC Tools Internet Security,adalah kombinasi dari produk Spyware Doctor produk Firewall dan produk Anti Spam. 
Ini memberikan fungsi dari semua produk tiga berdiri sendiri menjadi produk mulus tunggal. Symantec tidak lagi menawarkan produk ini sebagai tanggal 18 Mei 2013. Ia payware dirancang untuk Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit) dan Windows XP (32-bit).




3.      Windows XP firewall port & aplication manager


sebuah perusahaan perangkat lunak misrosoft windwos yang menyediakan layanan firewell dan fungsi paket filter. windows firewall petama kali di rilis pada windows xp dan windows server 2003.

4.      NORTON INTERNET SECURITY


Dikembangkan oleh Symantec Corporation, adalah program komputer yang menyediakan pencegahan malware dan penghapusan selama periode berlangganan dan menggunakan tanda tangan dan heuristik untuk mengidentifikasi virus. Fitur lain yang termasuk dalam produk adalah firewall pribadi, pemfilteran spam email, dan perlindungan phishing. Dengan rilis 2015 baris di musim panas 2014, Symantec resmi pensiun Norton Internet Security setelah empat belas tahun sebagai produk utama Norton. Hal ini digantikan oleh Norton Security, adaptasi dinamai kembali dari Norton 360 suite keamanan. 
5.      Prevx I 2.0.15 build  6
         Prevx adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan dari malware. Ada terpisah real-time dan on-demand versi. Perangkat lunak ini dapat menghapus malware berisiko rendah gratis, namun pengguna harus membeli dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari kurang dari dua menit sampai lima menit
                                                                                  
HARDWARE FIREWALL

1.      FIREWALL ASTARO


Perusahaan Sophos dan penyedia Unified Threat Management terkemuka, hari ini mengumumkan ketersediaan versi 8.2 dari Astaro Security Gateway. Kepala di antaralebih dari 60 fitur baru atau tambahan di versi 8.2 adalah Application Control (Next Generation Firewall), Interaktif Pelaporan Web dan agen otentikasi baru. Semuabersama-sama fitur-fitur baru dan perangkat tambahan secara dramatis akanmeningkatkan kinerja jaringan sambil memberikan peningkatan visibilitas dan kontrol atas jaringan.  


2.      FIREWALL CISCO ASA


Secara singkat, Cisco ASA adalah perangkat keamanan yang menggabungkan firewall,antivirus, pencegahan intrusi, dan virtual private network (VPN) kemampuan. Ini memberikan pertahanan ancaman proaktif yang berhenti serangan sebelum merekamenyebar melalui jaringan.

3.      FIREWALL BARACUDA




 Jaringan modern mencakup kombinasi dari server lokal, perangkat remote dan aplikasicloud-host. Jika Anda menggunakan platform berbasis cloud seperti Office 365,Salesforce, Amazon Web Services (AWS) dan Microsoft Azure, Anda perlu memastikan bahwa semua aplikasi kritis dan perangkat yang tersedia saat dibutuhkandan diamankan. Barracuda selanjutnya Firewall tujuan-dibangun untuk modern,jaringan terdistribusi di mana kinerja jaringan dan ketersediaan adalah sama pentingnya dengan keamanan. Tidak seperti tradisional firewall berbasis pelabuhan, firewall kamiaplikasi-sadar, memungkinkan Anda untuk mengatur penggunaan aplikasi dan cerdasmemprioritaskan lalu lintas jaringan.
4.      FIREWALL FORTINET



Fortinet adalah sebuah perusahaan multinasional Amerika yang berkantor pusat diSunnyvale, California. Ini mengembangkan dan memasarkan software keamanan dunia maya, peralatan dan layanan, seperti firewall, anti-virus, pencegahan intrusi dan keamanan endpoint, antara lain. Ini adalah perusahaan keamanan jaringan terbesar keempat dengan pendapatan.
Fortinet didirikan pada tahun 2000 oleh saudara Ken dan Michael Xie. Ini mengangkatsekitar $ 93.000.000 dalam pendanaan pada 2004 dan memperkenalkan sepuluhperalatan FortiGate. Pada tahun yang sama adalah awal dari sengketa paten berulangantara Fortinet dan Trend Micro. Perusahaan go public pada tahun 2009,meningkatkan $ 156.000.000 melalui penawaran umum perdana. Sepanjang tahun 2000-an, Fortinet diversifikasi lini produk, menambahkan produk untuk titik akses nirkabel, sandboxing, dan keamanan pesan, antara lain. 

NIM : 141420308
NAMA
: YOGI PRANATA
KELAS
: IF6IB
PROG
RAM STUDI  : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA, M.KOM
WEBSITE : www.binadarma.ac.id