Firewall pada Jaringan Komputer

-


Welcome To My Blog 안녕 친구들👋😊

Firewall pada Jaringan Komputer


1. Pengertian Firewall pada Jaringan Komputer

         Firewall merupakan sistem atau perangkat yang memberi otoritas pada lalu lintas jaringan komputer yang dianggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.

firewall pada jaringan komputer
      Pengamanan terhadap sistem jaringan hendaknya dilakukan sebelum sistem tersebut difungsikan . dalam melakukan pesiapan fungsi sistem, hendaknya disiapkan pengamanan dalam berbagai bentuk, yaitu sebagai berikut.

a. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akes (server) pada suatu area yang digunakan untuk aplikasi tertentu.

b. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat. Ruangan tersebut dapat diberikan label NOC dengan membatasi personil yang diperbolehkan masuk.

c. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan UPS dan stabilizer untuk menjaga kestabilan suplai listrik yang diperlukan perangkat pada NOC.

d. Merapikan wirring (kabel) ruangan dan memberikan label serta pengklasifikasian kabel.

e. Memberikan soft security berupa sistem firewall pada perangkat yang difungsikan di jaringan.

f. Merencanakan maintenance dan menyiapkan backup sistem.



 2. Karakterisktik dan Fungsi Firewall Secara Umum


    Ada beberapa karakteristik firewall, yaitu sebagai berikut.
a. Semua jaringan komunikasi melewati firewall.
b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall.
c. Memiliki kemampuan untuk menahan serangan internet.

    Ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut.
a. Alamat IP dari komputer sumber.
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data.

    Beberapa fungsi dari firewall, yaitu sebagai berikut.
a. Mengontrol dan Mengawasi Paket Data yang Ada di dalam Jaringan
        Apabila firewall pada sebuah jaringan diaktifkan, firewall akan menyeleksi dan juga memilah milah paket data yang akan diakses. dengan fungsi ini, firewall memiliki kontribusi yang tinggi terhadapa pemblokiran  dari konten-konten yang tidak penting juga berbahaya.

b. Melakukan Proses Autentifikasi terhadap Akses di dalam Jaringan
        Proses autentifikasi merupakan proses di mana user harus memberikan password yang sudah tersimpan sebelumnya di dalam sebuah komputer atau jaringan agar bisa menggunakan aksesnya. Apabila proses ini gagal, maka jaringan tersebut akan menutup dan tidak bisa digunakan.

c. Melakukan Recording  dan Pencatatn dari Setiap Arus Transaksi yang Dilakukan pada Satu Sesi
        Firewall akan merekam dan mencatat setiap aktivitas internet yang dilakukan oleh user di dalam sebuah jaringan.



3. Manfaat Firewall pada Jaringan Komputer

     Adapun manfaat dari firewall, sebagai berikut.
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.

b. Manfaat firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

c. Memodifikasi paket data yang datang di firewall.

d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting bagi setiap perkembangan bisnis.



4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

     Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui secure authentication certificates and logins.

firewall melakukan filter

     Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall dapat menggunkan salah satu atau gabungan dari dua metode, yaitu sebagai berikut.

a. Packet Filtering (Firewall Statis)
        Packet Filtering merupaka sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat IP, protokol, dan portnya.
         Pada metode ini, firewall mengecek sumber dan tujuan alamat IP. Apabila pengirim packet menggunakan aplikasi dan program yang berbeda maka packet filtering dapat mengecek sumber dan tujuan protokol, seperti UDP dan TCP.

b. Inspeksi Stateful (Firewall Dinamis)
         Pada motode ini, pastikan status koneksi dimonitor aktif, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall. Dengan firewall dinamis, sebuah paket dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat IP dan juga nomor port-nya, sehingga keamanan lebih ketat dibandingkan packet filtering.



5. Arsitektur Firewall pada Jaringan Komputer

a. Arsitektur Dual-Home Host
    Guna mengimplementasikan tipe ini, fungsi router pada host ini dinonaktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-home host dan sistem di luar firewall dapat berkomunikasi dengan dual-home host, tetapi ke dua sistem ini tidak dapat berkomunikasi secara langsung


b. Arsitektur Screened Host
    Pengamanan pada arsitektur ini menggunakan packet filtering, di mana tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host.


c. Arsitektur Screened Subnet
    Arsitektur ini menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, 
yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringa internet. Jaringan parameter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal.





6. Teknologi Firewall pada Jaringan Komputer

a. Service Control (Kendali terhadap layanan)
    Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses, baik untuk ke dalam atau keluar firewall.

b. Direction Control (Kendali terhadap Arah)
    Berdasarkan arah dari brbagai permintaan terhadap layanan yang akan dikenali dan diizinkan melewati firewall.

c. User Control (Kendali terhadap Pengguna)
    Berdasarkan user untuk dapat menjalankan sutu layanan.

d. Behavior Control (Kendali terhadap Perlakuan)
    Berdasarkan seberapa banyak layanan itu telah digunakan.


7. karakteristik Firewall pada Jaringan Komputer

 a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.
b. Hanya aktivitas yang dikenal yang dapat melalui atau melakukan hubungan firewall.
c. Semua aktivitas dari dalam ke luar harus melalui firewall.



 8. Firewall Policies
    
firewall policies dengan Demilitarized Zone (DMZ)

    Firewall memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin, yaitu sebagai berikut.
a. Sebagai pos keamanan jaringan.
b. Mencegah informasi berharga bocor tanpa sepengetahuan.
c. Mencatat aktivitas pengguna.
d. Memodifikasi paket data yang datang.
e. Mencegah modifikasi data pihak lain.


9. Keuntungan dan Kelemahan dari Firewall pada Jaringan Komputer

a. Keuntungan Menggunakan Firewall
   1) Firewall merupakan fokus dari segala keputusan sekuritas.
   2) Firewall dapat menerapkan suatu kebijaksanaan sekuritas.
   3) Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
   4) Firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi.

b. Kelemahan dalam Menggunakan Firewall
   1) Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya.
   2) Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall.
   3) Firewall tidak dapat melindungi dari serangan virus.

Okaay untuk lebih memperjelas materi firewall, kita simak latihan soal-soal firewall berikut ini.

1. Sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang 
    dianggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang 
    dianggap tidak aman disebut ....
    a. VoIP                           d. service control       
    b. Softswitch                  e. user control
    c. Firewall

2. Perhatikan pernyataan berikut !
    (1) Semua jaringan komunikasi melewati firewall
    (2) Merencanakan maintenance dan menyiapkan backup sistem
    (3) Hanya lalu lintas resmi yang diperbolehkan oleh firewall
    (4) Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain
    (5) Memiliki kemampuan untuk menahan serangan internet
    Berdasarkan pernyataan di atas yang termasuk karakteristik dan fungsi firewall secara umum
    adalah....
    a. (1), (2) dan (3)           d. (1), (3) dan (5)
    b. (1), (2) dan (4)           e. (1), (3) dan (4)          
    c. (2), (3) dan (5)

3. Berikut ini yang bukan merupakan manfaat dari firewall adalah ...
     a. Melakukan proses authentifikasi terhadap akses di dalam jaringan
     b. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan
     c. Mencegah lalu lintas tertentu mengalir ke subnet jaringan
     d. Memodifikasi paket data yang datang  di firewall
     e. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat
        penting bagi setiap perkembangan bisnis

4. Sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya
   untuk lewat atau tertahan berdasarkan alamat Internet Protokol (IP), protokol, dan portnya
   disebut ....
   a. inspeksi stateful                            d. arsitektur Screened Subnet
   b. arsitektur Dual-Home Host          e. Packet Filtering
   c. arsitektur Screened Host

5. Mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain
   yang ingin memasuki sistem jaringan tanpa mempunyai hak akses disebut ....
   a. service control                             d. User control
   b. Demilitarized Zone (DMZ)         e. Behavior control
   c. Direction control

6.Arsitektur yang memiliki dua buah screening router, yang masing-masing terhubung ke
   jaringan parameter disebut ....
   a. arsitektur Dual-Home Host          d. Firewall policies
   b. arsitektur Screened Host              e. Packet filtering
   c. arsitektur Screened subnet

 7. Sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam
    sebuah sistem atau jaringan disebut ....
    a. Network management                 d. segmentasi jaringan
    b. IDS                                              e. IPTables
    c. teknologi firewall

8. Perhatikan pernyataan berikut !
    (1) Lebih bereaksi pada serangan daripada mencegahnya
    (2) Menghasilkan data yang besar untuk dianalisis
    (3) Mendeteksi "external hackers" dan serangan jaringan internal
    (4) menyediakan pertahanan pada bagian dalam
    (5) menyediakan layer tambahan untuk perlindungan
    (6) Paket terfragmantasi dapat bersifat problematis
    Berdasarkan pernyataan di atas yang termasuk kelebihan menggunakan IDS adalah....
    a. (1), (2) dan (3)           d. (3), (4) dan (5)
    b. (1), (2) dan (4)           e. (1), (3) dan (4)          
    c. (2), (3) dan (5) 
 
9. Konfigurasi yang dilakukan dengan cara menghubungkan komputer secara langsung dengan
    port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan  disebut ....
    a. network segmentation                          d. Private addressing
    b. out of band network management        e. authentication
    c. segmentasi jaringan

10. Berikut ini merupakan fungsi firewall pada jaringan VoIP kecuali ...
     a. keamanan jaringan                                   d. penyangga antarjaringan
     b. Mencegah gangguan sistem                     e.  rentan terhadap serangan yang "rendah dan lambat"
     c. mencegahb gangguan internetworking





Semoga pembelajaran kali ini dapat bermanfaat bagi kalian 👏
Bagi para pengunjung setia, terima kasih - thanks - 고마워 친구😊
See you next time, friends 또 만나요👋

Komentar

Posting Komentar

Postingan populer dari blog ini

Kumpulan Soal Teknologi Layanan Jaringan Kelas XII

-
Kumpulan Soal Teknologi Layanan Jaringan Kelas XII 1. Perhatikan data berikut!     (1) Asterisk (4) Elastix     (2) OpenSIPS (5) PABX     (3)  Trixbox     Dari data di atas, yang merupakan software penggunaan softswitch adalah....     A. (1) (3) (5) dan (2)     B. (1) (2) (3) dan (5)     C. (1) (2) (4) dan (5)     D. (1) (2) (3) dan (4)     E. (1) (3) (4) dan (5) 2.  Berikut ini software yang berbasiskan SIP Proxy adalah...      A. Trixbox      B. Elastix      C. VoIP      D. Priority      E. Command 3. Perhatikan data berikut!     (1) contex (4) priority     (2) extensions (5) command     (3) file (6) parameter     Berdasarkan data di atas, komponen yang membangun tahapan perintah extensions atau     command line adalah...     A. (1), (2), (3), (4), dan (5)     B. (1), (3), (4), (5), dan (6)     C. (1), (2), (3), (5), dan (6)     D. (1), (2), (3), (4), dan (6)     E. (1),
Baca selengkapnya

Kumpulan Soal tentang Subscriber Internet Telepon

-
Hallo my friends 1. Teknologi yang menyediakan penghantar data digital melalui kabel yang digunakan dalam      jarak dekat dari jaringan telepon setempat disebut ....     a. ISDN                                       d. HDSL     b. DSL                                         e. VDSL     c. ADSL 2. Teknologi yang memberikan kecepatan transfer data yang berbeda antara proses pengiriman     data (upload) dan penerimaan data (download) disebut ....     a. ADSL                                     d. IDSL     b. SDSL                                     e. VDSL     c. SHDSL 3. Berikut ini beberapa keuntungan dari DSL, kecuali ....     a. Koneksi yang simultan antara internet dengan suara melalui kabel telepon     b. Kecepatan akses yang tinggi dan selalu online     c. Harga penggunaan murah terutama untuk perumahan     d. Panjang saluran telepon ke pelanggan lebih dari 18.000 feet     e. Keamanan data terjaga baik 4. Perangkat yang dipakai unuk menghubungkan kompute
Baca selengkapnya