Senin, 13 Maret 2017

TUGAS KEAMANAN JARINGAN

DEFINISI FIREWALL

 FIREWALL   

Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain,dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran dating untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.


Untuk firewall didalam terminology jaringan, memiliki beberapa pengertian antara lain adalah sebagai berikut: Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya.



Definisi lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan local dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar


Ilmuwan lain mendefinisikan firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalulintas (trafik) harus melaluinya (choke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged).


Dari beberapa definisi diatas, penulis dapat memberikan definisi dimana firewall adalah sebuah pembatas antara suatu jaringan local dengan jaringan lainnya yang sifatnya public (dapat diakses oleh siapapun) sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang dating dari jaringan publik.





JENIS-JENIS FIREWALL

1.      Packet Filtering Gateway     

Dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat ip 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke web server yang menggunakan port 80 dan menolak paket yang menuju web server dengan port 23.
Bila kita lihat dari sisi arsitektur tcp/ip, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

2.      Aplication Layer Gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. 
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

3.      Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
  
4.      Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.




TOPOLOGI FIREWALL




PERBEDAAN  FIREWALL NETWORK DAN APLIKASI
Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi.





DEFINISI PROXY SQUID DAN IPTABLES
1.      PROXY SQUID
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.\
2.      IPTABLES
 Suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

SOFWARE FIREWALL

1.      ZONE ALARM PRO FIREWALL




Sebuah perusahaan perangkat lunak keamanan internet yang menyediakan antivirus konsumen dan firewall produk.
ZoneAlarm dikembangkan olehZone Labs, yang diakuisisi pada bulan Maret 2004 oleh Check Point. produk keamanan firewall ZoneAlarm termasuk sistem deteksi intrusi masuk, serta kemampuan untuk mengontrol program yang dapat membuat koneksi outbound. Pada bulan Agustus 2015, ZoneAlarm memperkenalkan jaminan bebas virus 100% dengan produk Keamanan Ekstrim nya.

2.      PC TOOL FIREWALL PLUS



PC Tools Internet Security,adalah kombinasi dari produk Spyware Doctor produk Firewall dan produk Anti Spam. 
Ini memberikan fungsi dari semua produk tiga berdiri sendiri menjadi produk mulus tunggal. Symantec tidak lagi menawarkan produk ini sebagai tanggal 18 Mei 2013. Ia payware dirancang untuk Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit) dan Windows XP (32-bit).




3.      Windows XP firewall port & aplication manager


sebuah perusahaan perangkat lunak misrosoft windwos yang menyediakan layanan firewell dan fungsi paket filter. windows firewall petama kali di rilis pada windows xp dan windows server 2003.

4.      NORTON INTERNET SECURITY


Dikembangkan oleh Symantec Corporation, adalah program komputer yang menyediakan pencegahan malware dan penghapusan selama periode berlangganan dan menggunakan tanda tangan dan heuristik untuk mengidentifikasi virus. Fitur lain yang termasuk dalam produk adalah firewall pribadi, pemfilteran spam email, dan perlindungan phishing. Dengan rilis 2015 baris di musim panas 2014, Symantec resmi pensiun Norton Internet Security setelah empat belas tahun sebagai produk utama Norton. Hal ini digantikan oleh Norton Security, adaptasi dinamai kembali dari Norton 360 suite keamanan. 
5.      Prevx I 2.0.15 build  6
         Prevx adalah aplikasi komputer yang dirancang untuk menghilangkan dan perlindungan dari malware. Ada terpisah real-time dan on-demand versi. Perangkat lunak ini dapat menghapus malware berisiko rendah gratis, namun pengguna harus membeli dan memasukkan kunci lisensi jika lebih serius. Scanning bisa berlangsung dari kurang dari dua menit sampai lima menit
                                                                                  
HARDWARE FIREWALL

1.      FIREWALL ASTARO


Perusahaan Sophos dan penyedia Unified Threat Management terkemuka, hari ini mengumumkan ketersediaan versi 8.2 dari Astaro Security Gateway. Kepala di antaralebih dari 60 fitur baru atau tambahan di versi 8.2 adalah Application Control (Next Generation Firewall), Interaktif Pelaporan Web dan agen otentikasi baru. Semuabersama-sama fitur-fitur baru dan perangkat tambahan secara dramatis akanmeningkatkan kinerja jaringan sambil memberikan peningkatan visibilitas dan kontrol atas jaringan.  


2.      FIREWALL CISCO ASA


Secara singkat, Cisco ASA adalah perangkat keamanan yang menggabungkan firewall,antivirus, pencegahan intrusi, dan virtual private network (VPN) kemampuan. Ini memberikan pertahanan ancaman proaktif yang berhenti serangan sebelum merekamenyebar melalui jaringan.

3.      FIREWALL BARACUDA




 Jaringan modern mencakup kombinasi dari server lokal, perangkat remote dan aplikasicloud-host. Jika Anda menggunakan platform berbasis cloud seperti Office 365,Salesforce, Amazon Web Services (AWS) dan Microsoft Azure, Anda perlu memastikan bahwa semua aplikasi kritis dan perangkat yang tersedia saat dibutuhkandan diamankan. Barracuda selanjutnya Firewall tujuan-dibangun untuk modern,jaringan terdistribusi di mana kinerja jaringan dan ketersediaan adalah sama pentingnya dengan keamanan. Tidak seperti tradisional firewall berbasis pelabuhan, firewall kamiaplikasi-sadar, memungkinkan Anda untuk mengatur penggunaan aplikasi dan cerdasmemprioritaskan lalu lintas jaringan.
4.      FIREWALL FORTINET



Fortinet adalah sebuah perusahaan multinasional Amerika yang berkantor pusat diSunnyvale, California. Ini mengembangkan dan memasarkan software keamanan dunia maya, peralatan dan layanan, seperti firewall, anti-virus, pencegahan intrusi dan keamanan endpoint, antara lain. Ini adalah perusahaan keamanan jaringan terbesar keempat dengan pendapatan.
Fortinet didirikan pada tahun 2000 oleh saudara Ken dan Michael Xie. Ini mengangkatsekitar $ 93.000.000 dalam pendanaan pada 2004 dan memperkenalkan sepuluhperalatan FortiGate. Pada tahun yang sama adalah awal dari sengketa paten berulangantara Fortinet dan Trend Micro. Perusahaan go public pada tahun 2009,meningkatkan $ 156.000.000 melalui penawaran umum perdana. Sepanjang tahun 2000-an, Fortinet diversifikasi lini produk, menambahkan produk untuk titik akses nirkabel, sandboxing, dan keamanan pesan, antara lain. 

NIM : 141420308
NAMA
: YOGI PRANATA
KELAS
: IF6IB
PROG
RAM STUDI  : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA, M.KOM
WEBSITE : www.binadarma.ac.id