KATA PENGANTAR PENG ANTAR
Puji Puji syuk syukur ur kami kami panj panjat atka kan n ke hadi hadirat rat Tuhan uhan yang yang Maha Maha Kuas Kuasaa karen karenaa atas atas penyertaan dan bimbinganNya makalah ini boleh diselesaikan dengan baik dan tepat pada waktunya. Kami juga berterimakasi kepada guru bidang studi Produktif,yang telah memberikan tugas juga telah membimbing dalam proses penulisan makalah ini. Kami menyadari bahawa makalah yang yang ksmi buat ini masih jauh jauh dari kata sempurna, oleh oleh karn karnaa itu saran saran dan dan krit kritik ik sanga sangatt di perl perluk ukan an.. Akhir khir kata kata kami kami ucap ucapka kan n bany banyak ak terimakasih.
Tanah Tanah awa, !" April !#"$
Penyusun
1
DAFTAR ISI
KATA PENGANTAR......................................................................................................
i
DAFTAR ISI....................................................................................................................
ii
BAB I PENDAHULUAN................................................................................................
1
".". %atar &elakang...............................................................................................
"
".!. Tujuan Makalah..............................................................................................
"
".'. &atasan Masalah.............................................................................................
"
BAB II PEMBAHASAN.................................................................................................
2
!.". Pembahasan....................................................................................................
!
BAB IIIPENUTUP..........................................................................................................
7
'.". Kesimpulan.....................................................................................................
$
'.! (aran................................................................................................................
$
DAFTAR PUSTAKA.......................................................................................................
8
2
BAB I PENDAHULUAN
1.1 Latar Belakan
)irewall adalah sebuah sistem atau perangkat yang mengi*inkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. +mumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang gateway- antara jaringan lokal dan jaringan lainnya. )irewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. (aat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke nternet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka penulis mengangkat materi tentang firewall untuk membantu pembaca mengetahui tentang firewall.
1.2 T!"!an Makala#
a. +ntuk memenuhi tugas matakuliah Keamanan (istem nformasi b. +ntuk menambah pengetahuan tentang )irewall c. (ebagai bahan diskusi dari sesama pembaca
1.$ Bata%an Ma%ala#
a. /alam makalah ini hanya membahas beberapa garis beras dari firewall b. Tidak membahas tentang sejarah firewall. c. 0asil dari makalah tidak untuk diimplentasikan.
1
BAB II PEMBAHASAN
2.1 Pe&'a#a%an
)irewall adalah sebuah sistem atau perangkat yang mengi*inkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. +mumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang gateway- antara jaringan lokal dan jaringan lainnya. )irewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. &erikut gamabr ilustrasi fungsi )irewall
(eni%)(eni% Fire*all +
)irewall terbagi menjadi dua jenis, yakni sebagai berikut1 2 Personal Firewall 1 Personal )irewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. )irewall jenis ini akhir2akhir ini bere3olusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap 3irus, anti2spyware, anti2spam, dan lainnya. - Network Firewall 1
Network )irewall didesain untuk melindungi jaringan secara
keseluruhan dari berbagai serangan. +mumnya dijumpai dalam dua bentuk, yakni sebuah 2
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah ser3er. 4ontoh dari firewall ini adalah Microsoft nternet (ecurity and Acceleration (er3er (A (er3er-, 4isco P5, 4isco A(A, PTables dalam sistem operasi 6N+7%inu8, pf dalam keluarga sistem operasi +ni8 &(/, serta (un(creen dari (un Microsystems, nc. yang dibundel dalam sistem operasi (olaris. Network )irewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall packet filter firewall dan stateful firewall-, 4ircuit %e3el 6ateway, Application %e3el 6ateway, dan juga NAT )irewall. Network )irewall umumnya bersifat transparan tidak terlihat- dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang dii*inkan, dan mana paket yang akan ditolak.
F!n%i Fire*all +
(ecara fundamental, firewall dapat melakukan hal2hal berikut1 •
Mengatur dan mengontrol lalu lintas jaringan )ungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang dii*inkan untuk mengakses jaringan pri3at atau komputer yang dilindungi oleh firewall. )irewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket2paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan filtering - terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
•
Melakukan autentikasi terhadap akses 3
Protokol T4P7P dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. ika dua host saling mengetahui alamat P satu sama lainnya, maka mereka dii*inkan untuk saling berkomunikasi. Pada awal2awal perkembangan nternet, hal ini boleh dianggap sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke nternet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Karenanya, firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi,
•
Melindungi sumber daya dalam jaringan pri3at (alah satu tugas firewall adalah melindungi sumber da ya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses access control-, penggunaan (P, application pro8y, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host2host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun demikian, firewall bukanlah satu2 satunya metode proteksi terhadap sumber daya, dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara eksklusif adalah salah satu kesalahan fatal.
Mencatat semua kejadian, dan melaporkan kepada administrator
•
Teknik ,an Di!nakan -le# Fire*all •
Seri/e /0ntr0l kenali ter#aa3 la,anan4
&erdasarkan tipe2tipe layanan yang digunakan di nternet dan boleh diakses baik untuk kedalam ataupun keluar firewall. &iasanya firewall akan mencek no P Address dan juga nomor port yang di gunakan baik pada protokol T4P dan +/P, bahkan
bisa
dilengkapi
software
untuk
pro8y
yang
akan
menerima
dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. &ahkan bisa jadi software pada ser3er itu sendiri , seperti layanan untuk web ataupun untuk mail.
•
Dire/ti0n 50nr0l kenali ter#aa3 ara#4 4
&erdasarkan arah dari berbagai permintaan re9uest- terhadap layanan yang akan dikenali dan diijinkan melewati firewall. •
U%er /0ntr0l kenali ter#aa3 3en!na4
&erdasarkan pengguna7user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu ser3is,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. &iasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. •
Be#ai0r 50ntr0l kenali ter#aa3 3erlak!an4
&erdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi7mencegah spam.
5ara Ker"a Fire*all +
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah N4 Network nterface 4ard, kartu antarmuka jaringan- yang mampu melakukan penapisan atau penyaringan terhadap paket2paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet2filtering router. )irewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket2paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access 4ontrol %ist firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat P atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet2filtering router tidak dapat digunakan untuk memberikan akses atau menolaknya- dengan menggunakan basis hak2 hak yang dimiliki oleh pengguna.
Kek!ranan Fire*all +
)irewall tidak dibuat untuk penyerang :orang dalam; 5
< )irewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya sistem back2door-. < )irewall tidak dapat melindungi dan melawan 3irus
6
BAB III PENUTUP
$.1 Ke%i&3!lan
)irewall adalah sebuah sistem atau perangkat yang mengi*inkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. +mumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang gateway- antara jaringan lokal dan jaringan lainnya. )irewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. (aat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. /an firewall memiliki ! jenis yaitu personal firewall dan network firewall.
$.2 Saran
+ntuk Kebaikan pembaca dan penulis selanjutnya makalah ini bias lebih dilengkapi untuk segala pembahasan materinya.
+ntuk lebih memperjelas materi mungkin untuk kedepanya dilengkapi dengan studi kasus dalam firewall.
ika kita hendaknya menggunakan fireall ada baiknya kita memperhitungakan metode2metode firewall yang akan kita terapkan.
7
DAFTAR PUSTAKA
=oji, Mukhamad )atkhur. >((T?M K?AMANAN NT?=N?T /?N6AN M?N66+NAKAN PTA&%?( (?&A6A )=?@A%%.> DINAMIKA DOTCOM "." !#"#-. (weetania, /hian. >+ 4&A T?KN%6 (?4+=TB )=?@A%% PA/A (B(T?M N?T@=KN6 /?N6AN M?N66+NAKAN M4=()T )=?)=NT T0=?AT MANA6?M?NT 6AT?@AB.> UG Journal C.! !#"'-. %aksono, Adhi, Agung &udi Prasetijo, and Adian )atchur =ochim. Desain dan Implementasi Firewall dengan Laer ! Filter "ada Jaringan Te#ni# $le#tro. /iss. urusan Teknik ?lektro )akultas Teknik +ndip, !#"". Mulyana, ?ueung, and nno @. Purbo. >)irewall1 (ekuriti nternet.> Computer Networ# %esear&' Group( IT)( )andung !###-. @iratama, Ariefati. >Penerapan stateful firewall pada arsitektur dual2homed host studi kasus1 PT P%N Persero- AP% Mampang.> !#"#-. http177netsecurity.about.com7cs7hackertools7a7aa#'#D#Ep.htm )rom Tony &radley, 4((P, M4(?!k, M4(A, AFhttp177www.webopedia.com7T?=M77intrusionGdetectionGsystem.html http177css.its.psu.edu7netpeople7May!##!7sosD#".html
8
