Karakteristik Firewall
1. Seluruh hubungan atau kegiatan dari dalam keluar ataupun dari luar kedalam harus melewati firewall. Dapat juga di lakukan dengan cara memblokir atau membatasi secara fisik semua akses terhadap jaringan lokal kecuali melewati FIREWALL.
2. Hanya kegiatan yang terdaftar yang dapat melewati atau melakukan hubungan. Karena kegiatan yang di daftarkan untuk mangakses server ini hanya menggunakan port 80 maka data dari arah internet menuju jaringan ini dengan tujuan port 80 yang akan di izinkan mengakses server ini. Hal ini dapat dilakukan dengan mengatur polsay atau pesan pada konfigurasi FIREWALL.
3. Firewall harus kebal atau relatif kuat dari serangan, artinya sistem yang digunakan dapat di percaya dan sistem operasinya relatif aman sehingga ketika ada hacker mencoba menyerang server kita akan dihalangi oleh firewall dan tentunya firewall tidak mudah di jebol oleh hacker.
Arsitektur Firewall
1. Arsitektur dual-homed host
Dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan parameter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
Firewall based 7 layer OSI
Ada tipe firewall yang memiliki hubungan dengan OSI layer, tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi tipe tersebut adalah application level gateway, tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi pada OSI layer seperti FTP, HTTP, dll. Firewall ini berfungsi pada network layer.
Layanan firewall
Firewall akan melayani 2 hal, yaitu mesin atau komputer dan jaringan.
Untuk mesin atau komputer ini firewall diciptakan untuk melindungi isi komputer, dan untuk jaringan firewall diciptakan untuk melayani perusahaan atau organisasi yang menggunakan jaringan tersebut.
Firewall Policies
Sebagai pos keamanan jaringan, semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall untuk mendapatkan pemeriksaan.
Mencegah informasi berharga bocor, dalam hal ini firewall bermanfaat mencegah pengguna dalam jaringan tersebut mengirim file berharga yang sifatnya rahasia kepada pihak lain.
Mencatat aktifitas pengguna, setiap pengguna jaringan yang akan mengirim dan menerima data akan menggunakan firewall, firewall akan mencatat semua aktifitas tersebut kedalam seebuah dokumen.
Memodifikasi paket yang datang, para pengguna dapat mengakses internet hanya dengan menggunakan IP public saja
Mencegah memodifikasi data pihak lain, mecegah pihak lain untuk memodifikasi data, agar data tersebut tetap aman
FIREWALL PADA SERVER
IP TABLES
Adalah Tools atau software yang digunakan pada sistem operasi linux dan berfungsi melakukan penyaringan atau filter terhadap lalu lintas atau trafik data dalam suatu server
IPWF (Ip Firewall)
Adalah salah satu layanan yang dimiliki oleh operating sistem free BSD yang digunakan untuk membangun sebuah Firewall
DM2(Demiliterasi)
Adalah subnetwork fisik atau logis yang mencakupkan mengekspos organisasi eksternal yang menghadapi layanan untuk jaringan yang tak terpercaya, biasanya jaringan yang lebih besar seperti internet.
Komentar
Posting Komentar