Pengertian dan contoh konfigurasi Firewall

              Firewall



Pengertian Firewall

Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan serangan lainnya. Dengan kata lain, firewall adalah kombinasi antara software (perangkat lunak) dan hardware (perangkat keras) yang menjadi pertahanan pertama dalam mengamankan jaringan antara internal yang aman dan tidak. 

Fungsi Firewall

1. Melindungi Data dari Hacker dan Pengguna Tak Bertanggung Jawab.
2. Memblokir Pesan yang Mengganggu
3. Memblokir Konten yang Tak Diinginkan
4. Membuat Game Online Lebih Aman dan Nyaman
5. Memantau Penggunaan Bandwidth
6. Mengakses Layanan VPN

Manfaat Firewall

1. Komputer Menjadi Lebih Aman
2. Website Bersih dari Ancaman Berbahaya
3. Menghindari Kerugian akibat Pencurian Data
4. Mencegah Akses Konten Berbahaya

Jenis-jenis Firewall

1. Hardware Firewall
2. Software Firewall
3. Packet-filtering Firewall
4. Circuit-level Gateways
5. Stateful Inspection Firewall
6. Proxy Firewall
7. Next-generation Firewall
8. Cloud Firewall

Cara Kerja Firewall

Cara kerja firewall adalah dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan. Simak penjelasan berikut untuk lebih lengkapnya:

1.Packet Filtering (Stateless)
Firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu.
Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.

2. Proxy Service
Proxy service adalah aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa paket yang saling ditukarkan dalam jaringan.
Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip.
Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.

3. Stateful Inspection
Sistem ini menelusuri paket yang diterima dengan aktivitas-aktivitas sebelumnya. Paket yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.
Ketika firewall selesai memeriksa paket, ia kemudian akan merespons dengan salah satu dari tiga cara.
Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan.
Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”.
Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan. 


Contoh topologi firewall menggunakan cisco


[1] buat topologi
   



[2] konfigurasi ip address pada pc

      •pc 0








    

  •pc 1










[3] konfigurasi router
    
   •pada fa0/0
   









    

•pada fa0/1










    

•pada RIP














[4] konfigurasi pada server












[5] tes ping dan pastikan terhubung





















Langkah selanjutnya adalah masuk ke firewall dan memblokir ping/akses dari server ke pc

[6] konfigurasi CLI di router
 
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny host 192.168.11.3
Router(config)#access-list 1 permit any
Router(config)#int fa0/1
Router(config-if)#ip access-group 1 in
Router(config-if)#
Router(config-if)#exit

[7]tes ping



























Komentar

Postingan populer dari blog ini

Memblokir situs dengan Firewall mikrotik

Konfigurasi FTP Server di Debian 10