DEFINISI FIREWALL
FIREWALL
Istilah
“firewall” sendiri sebenarnya juga dikenal dalam disiplin lain,dan dalam
kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology jaringan.
Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah,
atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini,
firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk
memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas
pemadam kebakaran dating untuk memadamkan api. Contoh lain dari firewall juga
bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang
penumpang dan kompartemen mesin.
Untuk firewall didalam terminology jaringan, memiliki beberapa
pengertian antara lain adalah sebagai berikut: Firewall
didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi,
baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.
Firewall
didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi
akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan
kumpulan jaringan lainnya.
Definisi
lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi
jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan
local dengan jaringan publik, dengan melakukan metode filtering paket data yang
masuk dan keluar
Ilmuwan
lain mendefinisikan firewall sebagai sebuah titik diantara dua/lebih jaringan
dimana semua lalulintas (trafik) harus melaluinya (choke point); trafik dapat
dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh
trafik selalu dalam kondisi tercatat (logged).
Dari
beberapa definisi diatas, penulis dapat memberikan definisi dimana firewall
adalah sebuah pembatas antara suatu jaringan local dengan jaringan lainnya yang
sifatnya public (dapat diakses oleh siapapun) sehingga setiap data yang masuk
dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat
dikendalikan untuk mencegah bahaya/ancaman yang dating dari jaringan publik.
JENIS-JENIS FIREWALL
1. Packet
Filtering Gateway
Dapat diartikan sebagai firewall yang bertugas melakukan filterisasi
terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan
atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke
server kita yang menggunakan alamat ip 202.51.226.35 dengan port 80. Port 80
adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada
gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke web
server yang menggunakan port 80 dan menolak paket yang menuju web server dengan
port 23.
Bila kita lihat dari sisi arsitektur tcp/ip, firewall ini akan bekerja
pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router
firewall. Software yang dapat digunakan untuk implementasi packet filtering
diantaranya adalah iptables dan ipfw.
2.
Aplication Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall.
Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi
adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan
tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan
dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
3.
Circuit Level Gateway
4. Statefull Multilayer Inspection FirewallModel firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
TOPOLOGI FIREWALL
PERBEDAAN FIREWALL
NETWORK DAN APLIKASI
Aplikasi
firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses
dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan
berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak
memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun
untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke
lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus,
seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak
dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua
kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan
berbasis host firewall aplikasi.
DEFINISI
PROXY SQUID DAN IPTABLES
1. PROXY
SQUID
Squid adalah
software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’
atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya
berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah
FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data
bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak
di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan
menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh
Squid adalah HTTP, FTP, Gopher, dan Wais.\
2. IPTABLES
Suatu
tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan
filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan
mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer,
keluar dari komputer, ataupun traffic yang sekedar melewati komputer
kita. Command, command dan rule yang dipasang pada iptables
(firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap
sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang
ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus
atau di replace dengan rule lain. Berikut beberapa command untuk penambahan,
penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
SOFWARE FIREWALL
1. ZONE
ALARM PRO FIREWALL
Sebuah perusahaan perangkat lunak
keamanan internet yang menyediakan antivirus konsumen dan firewall
produk.
ZoneAlarm dikembangkan olehZone Labs, yang diakuisisi pada bulan Maret 2004 oleh Check Point. produk keamanan firewall ZoneAlarm termasuk sistem deteksi intrusi masuk, serta kemampuan untuk mengontrol program yang dapat membuat koneksi outbound. Pada bulan Agustus 2015, ZoneAlarm memperkenalkan jaminan bebas virus 100% dengan produk Keamanan Ekstrim nya.
ZoneAlarm dikembangkan olehZone Labs, yang diakuisisi pada bulan Maret 2004 oleh Check Point. produk keamanan firewall ZoneAlarm termasuk sistem deteksi intrusi masuk, serta kemampuan untuk mengontrol program yang dapat membuat koneksi outbound. Pada bulan Agustus 2015, ZoneAlarm memperkenalkan jaminan bebas virus 100% dengan produk Keamanan Ekstrim nya.
2. PC
TOOL FIREWALL PLUS
PC Tools Internet Security,adalah kombinasi dari produk Spyware Doctor
produk Firewall dan produk Anti Spam.
Ini memberikan fungsi dari semua produk tiga berdiri sendiri menjadi
produk mulus tunggal. Symantec tidak lagi menawarkan produk ini sebagai tanggal
18 Mei 2013. Ia payware dirancang untuk Windows 8 (32/64-bit), Windows 7
(32/64-bit), Windows Vista (32/64-bit) dan Windows XP (32-bit).
3.
Windows
XP firewall port & aplication manager
sebuah
perusahaan perangkat lunak misrosoft windwos yang menyediakan layanan firewell
dan fungsi paket filter. windows firewall petama kali di rilis pada windows xp
dan windows server 2003.
4. NORTON
INTERNET SECURITY
Dikembangkan oleh Symantec Corporation,
adalah program komputer yang menyediakan pencegahan malware dan penghapusan
selama periode berlangganan dan menggunakan tanda tangan dan heuristik untuk
mengidentifikasi virus. Fitur lain yang termasuk dalam produk adalah firewall
pribadi, pemfilteran spam email, dan perlindungan phishing. Dengan rilis 2015
baris di musim panas 2014, Symantec resmi pensiun Norton Internet Security
setelah empat belas tahun sebagai produk utama Norton. Hal ini digantikan oleh
Norton Security, adaptasi dinamai kembali dari Norton 360 suite keamanan.
5.
Prevx
I 2.0.15 build 6
Prevx
adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan
dari malware. Ada terpisah real-time dan on-demand versi. Perangkat lunak ini
dapat menghapus malware berisiko rendah gratis, namun pengguna harus membeli
dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari
kurang dari dua menit sampai lima menit
HARDWARE FIREWALL
1.
FIREWALL ASTARO
Perusahaan Sophos dan penyedia Unified
Threat Management terkemuka, hari ini
mengumumkan ketersediaan versi 8.2 dari Astaro Security Gateway. Kepala di
antaralebih dari 60 fitur
baru atau tambahan di versi 8.2 adalah Application Control
(Next Generation Firewall), Interaktif Pelaporan Web dan agen otentikasi baru. Semuabersama-sama fitur-fitur
baru dan perangkat tambahan secara dramatis akanmeningkatkan
kinerja jaringan sambil memberikan peningkatan visibilitas dan
kontrol atas jaringan.
2. FIREWALL
CISCO ASA
Secara
singkat, Cisco ASA adalah perangkat keamanan yang
menggabungkan firewall,antivirus, pencegahan intrusi, dan
virtual private network (VPN) kemampuan. Ini
memberikan pertahanan ancaman proaktif yang
berhenti serangan sebelum merekamenyebar melalui jaringan.
3. FIREWALL
BARACUDA
Jaringan
modern mencakup kombinasi dari server lokal, perangkat
remote dan
aplikasicloud-host. Jika Anda menggunakan platform berbasis
cloud seperti Office 365,Salesforce, Amazon Web
Services (AWS) dan Microsoft Azure, Anda perlu
memastikan bahwa semua aplikasi kritis dan
perangkat yang tersedia saat
dibutuhkandan diamankan. Barracuda selanjutnya Firewall tujuan-dibangun untuk modern,jaringan
terdistribusi di mana kinerja jaringan
dan ketersediaan adalah sama pentingnya dengan keamanan. Tidak
seperti tradisional firewall berbasis pelabuhan, firewall kamiaplikasi-sadar, memungkinkan Anda untuk
mengatur penggunaan aplikasi dan cerdasmemprioritaskan lalu lintas
jaringan.
4.
FIREWALL FORTINET
Fortinet adalah sebuah perusahaan multinasional Amerika yang
berkantor pusat diSunnyvale, California. Ini mengembangkan dan
memasarkan software keamanan dunia
maya, peralatan dan layanan, seperti firewall, anti-virus, pencegahan
intrusi dan keamanan endpoint, antara lain. Ini adalah perusahaan keamanan
jaringan terbesar keempat dengan pendapatan.
Fortinet didirikan pada tahun 2000 oleh saudara Ken dan Michael Xie. Ini mengangkatsekitar $ 93.000.000 dalam pendanaan pada 2004 dan memperkenalkan sepuluhperalatan FortiGate. Pada tahun yang sama adalah awal dari sengketa paten berulangantara Fortinet dan Trend Micro. Perusahaan go public pada tahun 2009,meningkatkan $ 156.000.000 melalui penawaran umum perdana. Sepanjang tahun 2000-an, Fortinet diversifikasi lini produk, menambahkan produk untuk titik akses nirkabel, sandboxing, dan keamanan pesan, antara lain.
Fortinet didirikan pada tahun 2000 oleh saudara Ken dan Michael Xie. Ini mengangkatsekitar $ 93.000.000 dalam pendanaan pada 2004 dan memperkenalkan sepuluhperalatan FortiGate. Pada tahun yang sama adalah awal dari sengketa paten berulangantara Fortinet dan Trend Micro. Perusahaan go public pada tahun 2009,meningkatkan $ 156.000.000 melalui penawaran umum perdana. Sepanjang tahun 2000-an, Fortinet diversifikasi lini produk, menambahkan produk untuk titik akses nirkabel, sandboxing, dan keamanan pesan, antara lain.
NIM : 141420308
NAMA : YOGI PRANATA
KELAS : IF6IB
PROGRAM STUDI : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA, M.KOM
WEBSITE : www.binadarma.ac.id
NAMA : YOGI PRANATA
KELAS : IF6IB
PROGRAM STUDI : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA, M.KOM
WEBSITE : www.binadarma.ac.id








