memang judul ini uda banyak di blog atau situs lain,,yah sekedar untuk nambah ilmu aja buat rekan2 sekalian,,karena akan berhubungan dengan postingan saya selanjutnya,,
kemarin saya mendapatkan tugas dari bapak Eka Prasaja,,dosen keamanan jaringan,buat resume terkait meningkatkan keamanan pada DMZ dan tentang hybrid Intrusion Detection.
buat perkenalan awal,,,kali ini saya coba posting tentang Firewall,
hhe
dibaca dulu,,next posting tentang DMZ
^^
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Secara garis besar Firewall mempunyai beberapa tugas :
• Mengimplementasikan kebijakan keamanan di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus mengagalkannya. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
• Melakukan filtering dengan mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Aliran paket data dari/menuju firewall, diseleksi berdasarkan IP address, nomor port atau tujuannya, dan disesuaikan dengan kebijakan security.
• Mencatat insiden-insiden yang mencurigakan berupa usaha-usaha menembus kebijakan keamanan.
• Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis).
Keuntungan Firewall :
• Firewall merupakan fokus dari segala keputusan sekuritas. Hal ini disebabkan karena Firewall merupakan satu titik tempat keluar masuknya trafik internet pada suatu jaringan.
• Firewall dapat menerapkan suatu kebijaksanaan sekuritas. Banyak sekali service-service yang digunakan di Internet. Tidak semua service tersebut aman digunakan, oleh karenanya Firewall dapat berfungsi sebagai penjaga untuk mengawasi service-service mana yang dapat digunakan untuk menuju dan meninggalkan suatu network.
• Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. Semua trafik yang melalui Firewall dapat diamati dan dicatat segala aktivitas yang berkenaan dengan alur data tersebut. Dengan demikian Network Administrator dapat segera mengetahui jika terdapat aktivitas-aktivitas yang berusaha untuk menyerang internal network mereka.
• Firewall dapat digunakan untuk membatasi pengunaan sumberdaya informasi. Mesin yang menggunakan Firewall merupakan mesin yang terhubung pada beberapa network yang berbeda, sehingga kita dapat membatasi network mana saja yang dapat mengakses suatu service yang terdapat pada network lainnya.
Kelemahan Firewall :
• Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melewatinya (terdapat pintu lain menuju network tersebut).
• Firewall tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal oleh Firewall.
• Firewall tidak dapat melindungi dari serangan virus.
Tidak ada komentar:
Posting Komentar
terima kasi yah
madridista89