Teknik
Pencegahan dengan Cara Firewaall
Internet
Firewall
Jaringan komputer yang terhubung ke internet perlu
dilengkapi dengan internet firewall. Firewall merupakan alat untuk
mengimplementasikan kebijakan security.
Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall
adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak
berwenang (unauthorized access) tidak
dapat dilakukan. Kebijakan security,
dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan
implikasi security-nya. Semakin ketat
kebijakan security, semakin kompleks
konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di
jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau
sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah
orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari
lemahnya kebijakan security). Firewall pada dasarnya dapat
dikategorikan menjadi dua berdasarkan fungsi kerjanya. Namun, keduanya dapat
dilakukan secara bersama-sama pada sebuah perangkat komputer (device) atau dapat pula dilakukan secara
terpisah, yaitu :
1. Fungsi
filtering Firewall bekerja pada level
jaringan (network-level firewall)
yang biasa disebut packet filter. Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan
parameter-parameter tertentu antara lain: alamat sumber, protokol, nomor port
dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik
dengan kebijaksanaan yang ada pada tabel akses, makatindakan yang diberlakukan
adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data
2. Fungsi
proxy Firewall pada level aplikasi (application level gateway) ini
berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak
pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi
sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan
merelai semua request dari client kepada server yang sesungguhnya,
kemudian merelai balik semua hasil response
real server kepada client kembali. Ditengah proses di atas,
maka proxy server berkesempatan untuk
melakukan pembatasan “relai” berdasarkan tabel akses yang sudah dibuat.
No comments:
Post a Comment