Keamanan Jaringan : Mengenal Lebih Jauh Fungsi Firewall

0 0 Kamis, 22 September 2016 Edit this post

Firewall adalah perangkat jaringan yang mengisolasi jaringan internal organisasi dari yang lebih besar di luar jaringan / internet. Hal ini dapat menjadi perangkat keras, perangkat lunak, atau gabungan sistem yang mencegah akses tidak sah ke atau dari jaringan internal.

Hampir setiap organisasi menengah dan skala besar memiliki kehadiran di Internet dan memiliki jaringan organisasi terhubung. Jaringan partisi pada batas antara luar internet dan jaringan internal sangat penting untuk keamanan jaringan. Kadang-kadang dalam jaringan (intranet) yang disebut sebagai "dunia" sisi dan Internet eksternal sebagai sisi "un-dipercaya".

Tipe-Tipe Firewall

Firewall adalah perangkat jaringan yang mengisolasi jaringan internal organisasi dari yang lebih besar di luar jaringan / internet. Hal ini dapat menjadi perangkat keras, perangkat lunak, atau gabungan sistem yang mencegah akses tidak sah ke atau dari jaringan internal.
Semua paket data yang masuk atau meninggalkan jaringan internal melewati firewall, yang memeriksa setiap paket dan blok mereka yang tidak memenuhi kriteria keamanan yang ditetapkan.
Menyebarkan firewall pada batas jaringan seperti menggabungkan keamanan di satu titik. Hal ini sejalan dengan mengunci sebuah apartemen di pintu masuk dan tidak harus di setiap pintu.
Firewall dianggap sebagai unsur penting untuk mencapai keamanan jaringan untuk alasan berikut :
  • jaringan internal dan host tidak mungkin harus diamankan dengan baik.
  • Internet adalah tempat yang berbahaya dengan penjahat, pengguna dari perusahaan yang bersaing, tidak puas mantan karyawan, mata-mata dari negara ramah, pengacau, dll
  • Untuk mencegah penyerang dari peluncuran penolakan layanan serangan terhadap sumber daya jaringan.
  • Untuk mencegah ilegal modifikasi / akses ke data internal oleh penyerang luar.

Firewall dikategorikan menjadi tiga jenis dasar :
  1. Filter paket (Stateless & Stateful)
  2. Aplikasi-level gateway
  3. Circuit-level gateway

Ketiga kategori, bagaimanapun, tidak saling eksklusif. firewall modern memiliki campuran kemampuan yang dapat menempatkan mereka dalam lebih dari satu dari tiga kategori.


Stateless & Stateful Packet Filtering Firewall

Dalam jenis penyebaran firewall, jaringan internal terhubung ke jaringan eksternal / Internet melalui firewall router. Firewall memeriksa dan menyaring data paket-by-paket.
Packet-filtering firewall mengizinkan atau memblokir paket sebagian besar didasarkan pada kriteria seperti sumber dan / atau alamat tujuan IP, protokol, sumber dan / atau nomor port tujuan, dan berbagai parameter lain dalam header IP.
Keputusan dapat didasarkan pada faktor-faktor lain selain bidang header IP seperti ICMP jenis pesan, TCP SYN dan ACK bit, dll
Aturan filter paket memiliki dua bagian :
  • Kriteria seleksi - Ini adalah digunakan sebagai kondisi dan pola yang cocok untuk pengambilan keputusan.
  • bidang tindakan - bagian ini menentukan tindakan yang akan diambil jika sebuah paket IP memenuhi kriteria seleksi. tindakan itu bisa berupa blok (menolak) atau izin (memungkinkan) paket di firewall.

Packet filtering umumnya dilakukan dengan mengkonfigurasi Access Control Lists (ACL) pada router atau switch. ACL adalah tabel aturan packet filter.
Sebagai lalu lintas masuk atau keluar interface, firewall berlaku ACL dari atas ke bawah untuk setiap paket yang masuk, menemukan kriteria yang cocok dan baik izin atau menolak paket individu.

firewall stateless adalah semacam alat yang kaku. Ini terlihat pada paket dan memungkinkan jika memenuhi kriteria bahkan jika itu bukan bagian dari komunikasi yang sedang berlangsung didirikan.
Oleh karena itu, firewall tersebut digantikan oleh firewall stateful dalam jaringan modern. Jenis firewall menawarkan lebih metode inspeksi mendalam atas hanya metode inspeksi paket berdasarkan ACL firewall stateless.
firewall stateful memonitor setup koneksi dan proses teardown untuk menjaga cek pada koneksi di tingkat TCP / IP. Hal ini memungkinkan mereka untuk melacak negara koneksi dan menentukan host memiliki terbuka, koneksi resmi pada setiap titik waktu tertentu.
Mereka referensi dasar aturan hanya ketika koneksi baru diminta. Paket milik koneksi yang ada dibandingkan dengan tabel negara firewall koneksi terbuka, dan keputusan untuk mengizinkan atau memblokir diambil. Proses ini menghemat waktu dan menyediakan keamanan tambahan juga. Tidak ada paket diperbolehkan menyalah firewall kecuali milik koneksi yang telah sukses. Hal ini dapat habis koneksi aktif pada firewall setelah itu tidak lagi mengakui paket untuk koneksi itu.

Aplikasi Gateway

Gateway aplikasi-tingkat bertindak sebagai simpul penghubung untuk lalu lintas aplikasi-tingkat. Mereka mencegat paket masuk dan keluar, menjalankan proxy yang menyalin dan maju informasi di gateway, dan fungsi sebagai proxy server, mencegah hubungan langsung antara server dipercaya atau klien dan host tidak terpercaya.
Proxy adalah aplikasi spesifik. Mereka dapat menyaring paket pada layer aplikasi dari model OSI.

Proxy spesifik

Proxy khusus aplikasi menerima paket yang dihasilkan oleh aplikasi hanya ditentukan yang mereka dirancang untuk menyalin, meneruskan, dan filter. Misalnya, hanya proxy Telnet dapat menyalin, maju, dan menyaring lalu lintas Telnet.
Jika jaringan hanya bergantung pada gateway aplikasi-tingkat, paket masuk dan keluar tidak dapat mengakses layanan yang tidak memiliki proxy dikonfigurasi. Misalnya, jika gateway berjalan FTP dan Telnet proxy, hanya paket yang dihasilkan oleh layanan ini dapat melewati firewall. Semua layanan lain yang diblokir.

Aplikasi-tingkat Filtering

Proxy gateway aplikasi-tingkat, memeriksa dan menyaring paket individu, bukan hanya menyalin mereka dan membabi buta forwarding mereka di gateway. aplikasi proxy khusus memeriksa setiap paket yang melewati gateway, memverifikasi isi dari paket melalui lapisan aplikasi. proxy ini dapat menyaring jenis tertentu perintah atau informasi dalam protokol aplikasi.
gateway aplikasi dapat membatasi tindakan tertentu dari yang dilakukan. Misalnya, gateway dapat dikonfigurasi untuk mencegah pengguna melakukan 'FTP menempatkan' perintah. Hal ini dapat mencegah modifikasi dari informasi yang tersimpan di server oleh penyerang.

Transparent

Meskipun gateway level aplikasi dapat transparan, banyak implementasi memerlukan otentikasi pengguna sebelum pengguna dapat mengakses jaringan yang tidak terpercaya, proses yang mengurangi transparansi benar. Otentikasi mungkin berbeda jika pengguna dari jaringan internal atau dari Internet. Untuk jaringan internal, daftar sederhana dari alamat IP dapat diperbolehkan untuk terhubung ke aplikasi eksternal. Tapi dari sisi Internet otentikasi yang kuat harus dilaksanakan.
Gateway aplikasi sebenarnya relay segmen TCP antara dua koneksi TCP dalam dua arah (Client ↔ Proxy ↔ Server).
Untuk paket outbound, gateway dapat mengganti alamat IP sumber berdasarkan alamat IP sendiri. Proses ini disebut sebagai Network Address Translation (NAT). Hal ini memastikan bahwa alamat IP internal tidak terkena Internet.

Circuit-Level Gateway

Rangkaian-level gateway adalah solusi penengah antara filter paket dan gateway aplikasi. Ini berjalan pada lapisan transport dan karenanya dapat bertindak sebagai proxy untuk aplikasi apapun.
Mirip dengan gateway aplikasi, sirkuit-level gateway juga tidak mengizinkan end-to-end TCP koneksi di gateway. Ini set up dua koneksi TCP dan relay segmen TCP dari satu jaringan ke yang lain. Tapi, itu tidak memeriksa data aplikasi seperti aplikasi gateway. Oleh karena itu, kadang-kadang disebut sebagai 'Pipa Proxy'.

SOCKS

SOCKS (RFC 1928) mengacu pada gateway sirkuit-tingkat. Ini adalah mekanisme proxy jaringan yang memungkinkan host di salah satu sisi server SOCKS untuk mendapatkan akses penuh ke host di sisi lain tanpa memerlukan reachability IP langsung. klien terhubung ke server SOCKS di firewall. Maka klien memasuki negosiasi untuk metode autentikasi yang akan digunakan, dan mengotentikasi dengan metode yang dipilih.
Klien mengirimkan permintaan sambungan relay untuk server SOCKS, mengandung tujuan alamat IP yang diinginkan dan port transportasi. Server menerima permintaan setelah memeriksa bahwa klien memenuhi kriteria penyaringan dasar. Kemudian, atas nama klien, gateway akan membuka koneksi ke host untrusted yang diminta dan kemudian terus memantau handshaking TCP yang mengikuti.
SOCKS Server menginformasikan klien, dan dalam hal keberhasilan, mulai menyampaikan data antara dua koneksi. gateway tingkat sirkuit yang digunakan ketika organisasi mempercayai pengguna internal, dan tidak ingin memeriksa isi atau data aplikasi yang dikirim di Internet.

Deployment firewall dengan DMZ

Firewall adalah mekanisme yang digunakan untuk mengontrol lalu lintas jaringan 'ke' dan 'keluar' dari jaringan internal organisasi. Dalam kebanyakan kasus sistem ini memiliki dua antarmuka jaringan, satu untuk jaringan eksternal seperti Internet dan yang lainnya untuk sisi internal.
Proses firewall ketat dapat mengontrol apa yang diperbolehkan untuk melintasi dari satu sisi ke sisi lain. Sebuah organisasi yang ingin menyediakan akses eksternal ke server web dapat membatasi semua lalu lintas tiba di firewall harapkan untuk port 80 (port http standar). Semua lalu lintas lainnya seperti lalu lintas mail, FTP, SNMP, dll, tidak diperbolehkan di firewall ke jaringan internal. Contoh dari firewall sederhana ditunjukkan pada diagram berikut.


Dalam penyebaran sederhana di atas, meskipun semua akses lain dari luar diblokir, adalah mungkin bagi seorang penyerang untuk menghubungi bukan hanya web server tetapi setiap host lain pada jaringan internal yang telah meninggalkan port 80 terbuka oleh kecelakaan atau sebaliknya.
Oleh karena itu, masalah dihadapi kebanyakan organisasi adalah bagaimana untuk mengaktifkan akses yang sah untuk pelayanan publik seperti web, FTP, dan e-mail tetap menjaga keamanan yang ketat dari jaringan internal. Pendekatan yang khas adalah menyebarkan firewall untuk memberikan Zona Demiliterisasi (DMZ) dalam jaringan.
 ini (digambarkan di diagram berikut), dua firewall dikerahkan; satu antara jaringan eksternal dan DMZ, dan lain antara DMZ dan jaringan internal. Semua server publik ditempatkan di DMZ.
Dengan konfigurasi ini, adalah mungkin untuk memiliki aturan firewall yang memungkinkan akses publik ke server publik tetapi firewall interior dapat membatasi semua koneksi masuk. Dengan memiliki DMZ, server publik yang disediakan dengan perlindungan yang memadai daripada menempatkan mereka secara langsung pada jaringan eksternal.


Intrusion Detection / Prevention System

Paket filtering firewall beroperasi berdasarkan aturan yang melibatkan header TCP / UDP / IP saja. Mereka tidak berusaha untuk mewujudkan checks korelasi antara sesi yang berbeda.
Intrusion Detection / Prevention System (IDS / IPS) melaksanakan Deep Packet Inspection (DPI) dengan melihat isi paket. Misalnya, memeriksa string karakter dalam paket terhadap database virus yang dikenal, string serangan.
gateway aplikasi yang melihat isi paket tapi hanya untuk aplikasi tertentu. Mereka tidak mencari data yang mencurigakan dalam paket. IDS / IPS mencari data yang mencurigakan yang terdapat dalam paket dan mencoba untuk meneliti korelasi antara beberapa paket untuk mengidentifikasi serangan apapun seperti port scanning, pemetaan jaringan, dan penolakan layanan dan sebagainya.

Perbedaan IDS and IPS

IDS dan IPS adalah sama dalam deteksi anomali dalam jaringan. IDS adalah 'visibilitas' alat sedangkan IPS dianggap sebagai alat 'kontrol'.
Intrusion Detection Systems duduk ke sisi jaringan, pemantauan lalu lintas di berbagai titik, dan memberikan visibilitas ke dalam negara keamanan jaringan. Dalam kasus pelaporan anomali oleh IDS, tindakan perbaikan yang diprakarsai oleh administrator jaringan atau perangkat lain pada jaringan.
Intrusion Prevention System seperti firewall dan mereka duduk di-line antara dua jaringan dan mengontrol lalu lintas melalui mereka. Ini memaksa kebijakan ditentukan pada deteksi anomali dalam lalu lintas jaringan. Umumnya, tetes semua paket dan blok seluruh lalu lintas jaringan pada memperhatikan anomali sampai waktu seperti sebuah anomali ditujukan oleh administrator.

Label:

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

BLOGGER
DISQUS
Nama

5G,2,8085,4,A Theory of Human Motivation,1,Administrasi Server,40,Adware,1,akuntansi,4,Alat Penguji Software,1,Algoritma,5,Algoritma Genetika,1,alkali tanah,1,Aluminium,1,Analis Kimia,3,Analisis Asimtotik,1,Android,5,Antenna,17,Antivirus,6,Aplikasi,20,Apps,1,Arduino,44,Aresnik,1,Array,1,Arsitektur Komputer,6,Arsitelktur Komputer,1,artikel,3,asam dan basa,2,atom,2,avogadro,1,bandwith,2,bash,2,Berita,10,BinProxy,1,biologi,1,boron,1,Bridge,1,Browser,2,Cahaya,1,catatan Hanibal Wijayanta,5,centos,2,Chrome Vanadium,1,CodeIgniter,7,cpu,1,CSS,18,CSS3,13,dasar akuntansi,4,Dasar Elektronika,23,Dasar Pengalamatan IPV6,8,dasat atom,1,Database,20,dhcp,1,DNS,1,Efek Hall,1,efek tyndall,1,Electrical circuit,1,electronica,1,Elektromagnet,1,Elektromagnetik,1,elektron,1,Elektronika,105,Elektronika Digital,51,elektronika komunikasi,1,energi,1,energi terbarukan,1,English Lecturer,1,enkripsi,1,Excel,10,expressjs,11,Firewall,2,Fisika,9,Forensik Digital,1,game,1,gelombang radio,1,Generator Listrik AC,1,Gerbang Logika,4,germanium,1,Google Chrome,2,grafik excel,1,gzip deflate,1,halogen,1,handbrake,1,Hanibal Wijayanta,7,Hardware,14,Headline,13,Helium,1,Hidrogen,1,hirarki kebutuhan maslow,1,hotspot,3,HTML,1,http,1,https,1,induktansi,2,induktor,4,Informasi,1,Inovasi,1,Internet,9,ipa,1,Iphone,1,ipv6,11,isotop,1,Jaringan Dasar,26,Jaringan Komputer,32,javascript,11,jquery,3,Kajian Islam,1,kalsium,1,Kapasitor,5,kapasitor elektrolit,1,kapasitor polarized,1,Kapasitor-tetap,1,kapasitor-variabel,1,karbon,1,Keamanan Internet,3,Keamanan Jaringan,24,Keamanan Komputer,1,Kemanan Internet,1,Kemanan Komputer,1,kernel,1,Kimia,40,kimia dasar,33,Klinik Virus,1,Komponen Elektronika,1,Komputer,12,Komputer Dasar,1,Komputer Terapan,59,Komunikasi,2,Komunikasi Data,11,kondensator,1,kromosom,1,lapbook,1,Laptop,1,Laptop gaming,1,Laravel,3,layer aplikasi,1,Layer Network,1,linux,9,LTE,4,macbook,1,Makro,6,Malware,6,Manajemen Router,1,mariadb,1,Masri Sitanggang,1,Matematika,1,Media Belajar,1,Media Transmisi,4,Mendikbud,1,merkuri,1,microsoft,1,Mikrokontroller,3,mikroskop elektron,1,Mikrotik,10,Mobile,8,modulasi,1,mojok,13,Mojok Bersama Danang,7,mojok. opini,1,motivasi,5,Multimedia,4,Mysql,19,Nasional,8,nginx,2,Nirkabel,1,nitrogen,2,nukleus,1,oauth,2,Office,5,oksidasi,1,opini,4,oracle,2,pemantulan,1,Pembiasan,1,Pemrograman,14,Pemrograman Android,1,Pemrograman Dasar,11,Pemrograman PHP,9,Pemrograman Shell,8,Pemrograman Web,42,Pendidikan,5,Penistaan,1,Perakitan Komputer,13,Permrograman PHP,1,Persamaan Linier,1,ph,1,PHP,11,PHP Framework,1,Physics,1,Power Supply,1,Pramuka,1,Processor,1,Propagasi,1,proses akuntansi,1,proteksi PDF,1,putty,1,Python,1,Rancang Bangun Jaringan,1,Rancang Bangun Jaringan LAN,2,Rancang Bangun Jaringan WAN,1,ransomware,2,reduksi,1,rehat,1,repository,1,Resistor,5,rip dvd,2,Router,2,s7,1,samsung,1,santai,1,sariroti,1,screencapture,1,sejarah,1,sejarah indonesia,2,Seluler,1,Semikonduktor,3,siklus akuntansi,1,silikon,1,Simulasi Digital,16,Sinyal,5,sirkuit,1,Sirkuit kapasitor,1,Sistem Komputer,8,Sistem Operasi,6,Sistem Operasi Jaringan,21,softskill,5,solar energy,1,spektroskopi,1,Spoofing,1,spu,5,SSH,1,STP,1,Struktur Data,2,Switch,1,switching,1,Teknologi,6,Teknologi Nirkabel,41,telkom,1,TestingWhiz,1,The dude,1,tipe konduktor,1,Tips dan Trik,21,Topologi,1,traffic light,1,transformator,4,Troubleshooting,1,Ubuntu,3,Unix,12,unsur,2,update,2,upgrade routeros,1,user manager,1,userman,1,Vanadium,1,variabel,1,variabel-kapasitor,1,VBA,7,vicon,1,video,1,Video Conference,1,virus,1,vlan,2,vlc,1,vpn,1,Wannacry,1,Warna,1,Webcam,1,Webmaster,51,webserver,1,wifi,1,Windows,11,WIndows 10,14,windows apps,1,Windows Explorer,1,Wireless,17,Wordpress,2,XII,1,XIITKJ,98,XITKJ,86,XTKJ,94,ybc,1,yum,1,
ltr
item
MasAgungLearning: Keamanan Jaringan : Mengenal Lebih Jauh Fungsi Firewall
Keamanan Jaringan : Mengenal Lebih Jauh Fungsi Firewall
Firewall adalah perangkat jaringan yang mengisolasi jaringan internal organisasi dari yang lebih besar di luar jaringan / internet. Hal ini dapat menjadi perangkat keras, perangkat lunak, atau gabungan sistem yang mencegah akses tidak sah ke atau dari jaringan internal.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDMX0s-pJceSecK2Bm2PgK-SMoCbY1Cg-gaw-itCKNC3Kf-uTR1bnrGQQNDgI7mFzGSSWXTKMUE4nvp1AwZQ0IWifVUM6p7IFYw7zrynoo8YLPg7L-drF3h4HHQ1AF_C-njEV2mWbb-nuo/s640/network-firewall-security.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDMX0s-pJceSecK2Bm2PgK-SMoCbY1Cg-gaw-itCKNC3Kf-uTR1bnrGQQNDgI7mFzGSSWXTKMUE4nvp1AwZQ0IWifVUM6p7IFYw7zrynoo8YLPg7L-drF3h4HHQ1AF_C-njEV2mWbb-nuo/s72-c/network-firewall-security.jpg
MasAgungLearning
https://masagunglearning.blogspot.com/2016/09/mengenal-lebih-jauh-fungsi-firewall.html
https://masagunglearning.blogspot.com/
https://masagunglearning.blogspot.com/
https://masagunglearning.blogspot.com/2016/09/mengenal-lebih-jauh-fungsi-firewall.html
true
3233199725437061161
UTF-8
Load Semua Posting Tidak ditemukan satupun LIHAT SEMUA Baca Lanjut Ulang Gagalkan Mengulang Hapus Oleh Home HALAMAN POSTING Lihat Semua DIREKOMENDASIKAN ANDA KATEGORI ARSIP PENCARIAN SEMUA POSTING Tidak ditemukan post apapun yang sesuai dari yang anda minta Kembali Ke Beranda Minggu Senin Selasa Rabu Kamis Jum'at Saturday Sun Mon Tue Wed Thu Fri Sat Januari Februari Maret April Mei Juni Juli Agustus September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy