Pengertian Firewall and Proxy

Assalamu'alaikum Warahmatullah Wabarakatuh

Apa kabar semua? Lama saya tidak posting-posting. Ada apa gerangan? Jujur saya sedang menunggu agar adsens blog saya di approve sama si Google. Saya sudah lebih dari empat kali nyoba tapi gagal. Yaudah yang terahkir saya coba ajuin lagi dan gak saya pikirin mau di approve atau enggak. Eh, ternyata tadi malam saya lihat blog saya ada iklannya :-D. wkwkwkwk Alhamdulillah ternyata adsen saya di approve.

Nah, mulai sekarang saya bakalan ngepos lagi deh kegiatan keseharian saya.

Cekidot kembali ke topik utama Firewall and Proxy. Nih buat teman-teman yang mau ngambil buat belajar atau buat ngumpulin tugas comot aja dah comot.

A.    Pengertian Server Firewall

Sebuah server merupakan jantungnya sebuah jaringan. Server adalah computer yang sangat cepat, mempunyai memori besar, penyimpanan besar dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, termasuk didalamnya beberapa aplikasi dan data yang dibutuhkan untuk jaringan. Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.

Terlihat bahwa tugas server sangat kompleks, server juga harus menyimpan informasi dan membaginya dengan cepat. Sehingga minimal sebuah server mempunyai beberapa karekter seperti dibawah ini :

-          Processor minimal 3.0 Ghz

-          Hardisk berkecepatan tinggi dan kapasitas besar

-          Memiliki banyak kartu jaringan yang cepat dan reliabilitas

-          Memiliki memori yang besar

Firewall, apabila sudah menggunakan internet untuk beberapa waktu, terutama jika bekerja di perusahaan besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall”. Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi baik dengan menyaring, membatasi, atau bahkan menolak suatu atau smua hubungan segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau Loacal Area Network (LAN).

B.     Filtering Server Firewall

Packet filtering adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan. Packet Filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, dan jenis protocol yang  mencurigakan lainnya.

Jenis-jenis paket filtering firewall diantaranya sebagai berikut :

1.      Static Packet Filtering

Adalah jenis paket filter yang diimplementasikan pada kebanyakan router dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.

2.      Dynamic Packet Filtering

Adalah kondisi dimana proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan event-event tertentu yang diobservasi oleh router.

Contohnya : Paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam merequest sesi FTP.

C.    Pengertian Proxy

Proxy yaitu sebuah computer server yang bertindak sebagai computer lainnya untuk menerima/melakukan request terhadap content dari sebuah jaringan internet atau intranet. Proxy server bertindah sebagai gateway untuk setiap computer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannyya, dan seolah-olah permintaan tersebut langsung dari computer klien.

                         

D.    Peralatan Membangun Firewall

1.      Mengidentifikasi bentuk jaringan yang dimiliki. Khususnya topologi dan protocol apa yang digunakan dapat memudahkan dalam mendesain sebuah firewall.

2.      Menentukan kebijakan penentuan merupakan hal yang harus dilakukan, baik atau buruknya sebuah firewall yang dibangun sangat ditentukan oleh kebijakan yang diterapkan. Diantaranya :

-          Menentukan apa saja yang perlu dilayanai. Artinya apa saja yang akan dikenai kebijakan yang akan kita buat.

-          Menentukan individu atau kelompok-kelompok yang akan dikenakan kebijakan.

-          Menentukan layanan-layanan yang dibutuhkan oleh tiap-tiap individu atau kelompok menggunakan jaringan.

-          Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman.

-          Menerapkan semua kebijakan tersebut.

3.      Menyiapkan software/hardware yang akan digunakan baik itu operating system yang mendukung software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

4.      Melakukan test konfigurasi pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool-tool yang biasa dilakukan untuk mengaudit seperti nmap.

Bastion Host adalah system/bagian yang dianggap tempat terkuat dalam system keamanan jaringan oleh administrator atau dapat di sebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar system public. Umumnya bastion host akan menggunakan system operasi yang dapat menangani semua kebutuhan (missal, Unix, Linux, NT).