arsitektur firewall


Makalah Komunikasi Data
Arsitektur Firewall
Teknik Komputer Jaringan
Tahun ajaran 2016/2017


D:\ \logo-smekar.jpg


Disusun oleh :
Nur Afifah Maulania (17)
XI TKJ 1






PEMERINTAH KABUPATEN TEGAL
DINAS PENDIDIKAN DAN OLAHRAGA
UPTD SMK NEGERI 1 DUKUHTURI
TAHUN PELAJARAN 2016/2017
Jl. Karanganyar, Telp(0283) 442192, Fax.322075, Kab.Tegal 52194
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa atas rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan makalah ini dengan baik.
          Tujuan penyusunan makalah arsitektur firewall ini adalah agar siswa lebih paham dan mengerti tentang arsitektur firewall. Selain itu juga berguna sebagai salah satu sarana untuk mendapatkan nilai tambahan.
Dengan tersusunnya makalah ini, penulis mengucapkan terima kasih kepada segenap pihak yang telah membantu baik secara moril maupun material dalam melaksanakan penyusunan makalah ini. Saya ucapkan terima kasih yang sebesar - besarnya kepada :
  1. Tuhan Yang Maha Esa yang selalu memberi kesehatan serta karunia-Nya kepada kita
  2. Bapak Drs.Ubaidaillah selaku kepala SMKN 1 DUKUHTURI
  3. Ibu Sri Mukhayati selaku guru mapel Komunikasi Data
  4. Bapak Sigit Nugroho, S.kom selaku ketua jurusan TKJ
  5. Bapak dan Ibu Guru SMKN 1 DUKUHTURI yang selalu mendukung kegiatan ini
  6. Serta teman-temanku semua yang selalu memberi dukungan.
Penulis menyadari sepenuhnya bahwa Laporan PRAKERIN ini masih jauh dari kesempurnaan. Namun, penulis berharap semoga Laporan PRAKERIN ini dapat bermanfaat bagi pembacanya khususnya bagi penulis sendiri.


Tegal,      April 2017


Penulis



DAFTAR ISI
Daftar Isi
Lembar kulit i
Kata pengantar ii
Daftar isi iii
Bab I Pendahuluan
  1. Latar Belakang 1
  2. Rumusan Masalah 2
  3. Tujuan 2
  4. Manfaat 2
Bab II Pembahasan
  1. Konsep Keamanan Jaringan 3
  2. Pengertian Firewall 4
  3. Asitektur Firewall 4
  1. Arsitektur Dual-Homed Host 4
  2. Arsitektur Screened Host 5
  3. Arsitektur Screened Subnet 5
  1. Istilah pada penerapan Firewall 6
  2. Keuntungan Firewall 6
  3. Kelemahan Firewall 7
  4. Pilihan klasifikasi desain Firewall 7
Bab III Penutup
  1. Kesimpulan……………………………………………………………..10
  2. Saran……………………………………………………………………11








BAB I
PENDAHULUAN
A.    Latar Belakang
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan  sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer.
Jaringan komputer dapat saling berhubungan dengan komputer lain dengan cara menghubungkan protocol satu dengan protocol lain yang dibaca sebagai alamat oleh system,pada suatu jaringan satu komputer dengan komputer lain dapat saling berbagi dan bertukar informasi berupa gambar,text ataupun suara dengan cara melewati lalu lintas jaringan yang menghubungkan komputer satu dan lainnya. Jaringan komputer selain memiliki banyak kelebihan yang dapat mempermudah pekerjaan, juga memiliki ancaman yang dapat mengganggu jalannya arus data yang menghubungkan satu komputer dengan komputer lain yang terhubung pada jaringan tersebut.Ancaman yang dapat menyerang jaringan komputer bisa dari masalah internal maupun external. Masalah internal dapat berupa gangguan system yang mendukung jaringan komputer itu sendiri sedangkan masalah external yang dapat menjadi ancaman atau gangguan pada jaringan komputer dapat berupa faktor alam,manusia,hewan dan semacamnya.
Sering kali diabaikan oleh kita pentingnya keamanan jaringan guna melindungi data yang kita punya,Oleh karenanya pada jaringan komputer kita juga memerlukan proteksi guna melindungi data yang kita punya agar tidak terserang virus dan semacamnya.
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka kami mengangkat materi tentang firewall selain untuk mengumpulkan tugas keamanan jaringan,kami juga ingin berbagi kepada para pembaca yang hanya mengetahui tentang firewall secara singkat.
B.      Rumusan Masalah
Berdasarkan latar belakang masalah yang telah dijelaskan diatas maka rumusan masalah dari observasi yang kami lakukan adalah “Bagaimana kinerja firewall pada Jaringan ?”.
C.    Tujuan
  1. Mengetahui apa itu Firewall
  2. Memahami fungsi Firewall
  3. Mengetahui cara kerja Firewall
D.    Manfaat
  1. pembaca dapat mengetahui tentang firewall dan jenis – jenisnya
  2. pembaca dapat mengetahui tentang fungsi firewall
  3. pembaca dapat mengetahui tentang cara kerja firewall






BAB II
PEMBAHASAN
    1. Konsep Keamanan Jaringan
Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung melalui media komunikasi dengan menggunakan protokol sebagai identitas setiap komputer yang terhubung pada jaringan tersebut . Manfaat jaringan komputer antara lain adalah memungkinkan pemakaian bersama  atas sumber daya yang ada. Sumber daya dalam hal ini dapat berupa perangkat keras, perangkat lunak dan data atau informasi. Manfaat lainnya adalah untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem.
Manfaat yang demikian besar tentunya akan kurang sebanding dengan tingkat gangguan yang muncul terhadap jaringan. Ketika jaringan hanya melibatkan perangkat lokal saja, atau dengan kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi suatu hal yang tidak diperhitungkan. Keamanan jaringan merupakan upaya memberikan keterjaminan jaringan atas gangguan-ganguan yang mungkin muncul.
Keamanan jaringan sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
• Confidentiality (kerahasiaan)
informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
• Integrity (integritas)
informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
• Availability (ketersediaan)
informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.




    1. Pengertian Firewall
Firewall  merupakan suatu sistem proteksi untuk melaksanakan pengawasan lalu lintas paket data menuju atau meninggalkan sebuah jaringan computer sehingga paket data yang telah diperiksa dapat diterima, ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
    1. Asitektur Firewall
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmYGudOvSwrJy0-XJHrDllChSzmOiuS6WQ9vEXi7M4MtKo6c1c9m017CCaCX57cXrs6tZZbK3mqMA8rk9LV-SqktfnxAcrfRyhDCznaQqRrjdvhbJ5SZ_WSGPaSRDCAInjG1c_BqDgXa0/s320/architecture.gif
Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan screened subnet architecture.
  1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host. 
  1. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering. 
Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi. 
  1. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet).
Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.



    1. Istilah pada penerapan Firewall 
  • Host
    Suatu sistem komputer yang terhubung pada suatu network  
  • Bastion host
    Sistem komputer yang harus memiliki tingkat sekuritas yang tinggi karena sistem ini rawan sekali  terhadap serangan  hacker  dan  cracker,  karena  biasanya  mesin  ini  diekspos  ke network luar (Internet) dan merupakan titik kontak utama para user dari internal network. 
  • Packet Filtering
    Aksi  dari suatu  devais  untuk  mengatur secara selektif  alur  data  yang  melintasi suatu network.  Packet  filter  dapat  memblok  atau  memperbolehkan  suatu  paket  data  yang melintasi  network  tersebut  sesuai  dengan  kebijaksanaan  alur  data  yang  digunakan (security policy). 
  • Perimeter network
    Suatu network tambahan yang terdapat di antara network yang dilindungi dengan network eksternal, untuk menyediakan layer tambahan dari suatu sistem security. Perimeter network juga sering disebut dengan DMZ (DeMillitarized Zone).
    1. Keuntungan Firewall :
  • Firewall  merupakan  fokus  dari segala  keputusan sekuritas.  Hal  ini  disebabkan  karena Firewall merupakan satu titik tempat keluar masuknya trafik internet pada suatu jaringan. 
  • Firewall dapat menerapkan suatu  kebijaksanaan sekuritas. Banyak sekali serviceservice yang digunakan di Internet. Tidak semua service tersebut aman digunakan, oleh karenanya Firewall  dapat  berfungsi sebagai  penjaga  untuk  mengawasi serviceservice  mana  yang dapat digunakan untuk menuju dan meninggalkan suatu network. 
  • Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. Semua  trafik  yang  melalui  Firewall  dapat  diamati  dan  dicatat  segala  aktivitas  yang berkenaan  dengan  alur  data tersebut.  Dengan  demikian  Network  Administrator  dapat segera  mengetahui  jika  terdapat  aktivitasaktivitas  yang  berusaha  untuk  menyerang internal network mereka. 
  • Firewall dapat digunakan untuk membatasi pengunaan sumberdaya informasi. Mesin yang menggunakan  Firewall merupakan mesin  yang terhubung pada beberapa network  yang berbeda, sehingga kita dapat membatasi network mana saja yang dapat mengakses suatu service yang terdapat pada network lainnya.
    1. Kelemahan Firewall :
  • Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melewatinya(terdapat pintu lain menuju network tersebut).
  • Firewall tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal oleh Firewall.
  • Firewall tidak dapat melindungi dari serangan virus.
    1. Pilihan klasifikasi desain Firewall :
  • Packet Filtering
    Sistem paket filtering atau sering juga disebut dengan screening router adalah router yang melakukan routing paket antara internal dan eksternal network secara selektif sesuai dengan security policy yang digunakan pada network tersebut. Informasi yang digunakan untuk menyeleksi paketpaket tersebut adalah:
      • IP address asal 
      • IP address tujuan
      • Protocol (TCP, UDP, atau ICMP) 
      • Port TCP atau UDP asal
      • Port TCP atau UDP tujuan
    • Beberapa contoh routing paket selektif yang dilakukan oleh Screening Router :  
      • Semua koneksi dari luar sistem yang menuju internal network diblokade kecuali untuk koneksi SMTP 
      • Memperbolehkan  service  email  dan  FTP,  tetapi  memblok  serviceservice berbahaya seperti TFTP, X Window, RPC dan ‘r’ service (rlogin, rsh, rcp, dan lainlain).
    • Selain memiliki keuntungan tertentu di antaranya aplikasi screening router ini dapat bersifat transparan dan implementasinya relatif lebih murah dibandingkan metode firewall  yang  lain, sistem paket filtering  ini memiliki beberapa  kekurangan  yakni : tingkat securitynya masih rendah, masih memungkinkan adanya IP Spoofing, tidak ada screening pada layerlayer di atas network layer.
  •  Application Level Gateway (Proxy Services)
    Proxy service merupakan aplikasi spesifik atau program server yang dijalankan pada mesin Firewall, program ini mengambil user request untuk Internet service (seperti FTP, telnet, HTTP) dan meneruskannya (bergantung pada security policy) ke host yang  dituju. Dengan kata lain adalah proxy merupakan perantara antara internal networkdengan eksternal network (Internet).Pada sisi ekternal hanya dikenal mesin proxy tersebut, sedangkan mesinmesin yang berada di balik mesin proxy tersebut tidak terlihat. Akibatnya sistem proxy ini kurang transparan terhadap user yang ada di dalam Sistem  Proxy  ini  efektif  hanya  jika  pada  konjungsi  antara  internal  dan  eksternal network terdapat mekanisme yang tidak memperbolehkan kedua network tersebut terlibat dalam komunikasi langsung.
    Keuntungan yang dimiliki oleh sistem proxy ini adalah tingkat sekuritasnya lebih baik daripada screening router, deteksi paket yang dilakukan sampai pada layer aplikasi. Sedangkan kekurangan dari sistem ini adalah perfomansinya lebih rendah daripada screening router karena terjadi penambahan header pada paket yang dikirim, aplikasi yang disupport oleh proxy ini terbatas, serta sistem ini kurang transparan.





















BAB III
PENUTUP
  1. KESIMPULAN
Firewall merupakan suatu sistem proteksi untuk melaksanakan pengawasan lalu lintas paket data menuju atau meninggalkan sebuah jaringan computer sehingga paket data yang telah diperiksa dapat diterima, ditoloak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan internet (luar dunia). Firewall bisa diumpamakan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah kita (satpam) yang bertugas menyaring pengunjung yang dating ketempat kita, Dia mungkin mengizinkan beberapa pengunjung untuk masuk. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang dating melalui internet ke komputer pribadi Anda atau jaringan komputer.
Jenis firewall ada dua yakni Personal Firewall dan Network Firewall, sedangkan fungsi firewall sendiri ialah mengatur serta mengontrol lalu lintas jaringan dan melindungi sumber daya dalam jaringan private. Firewall juga memiliki kelebihan tersendiri dalam mengamankan jaringan seperti lebih mudah ditelusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script. Router dapat lebih mudah memantau client. Adanya default router yang memberikan keamanan dari serangan yang dapat merugikan.
Selain memilik kelebihan firewall juga memiliki bebrapa kekurangan yaitu firewall dapat ditembus dari luar dan dari dalam. Secara garis besar keberadaan windows firewall di windows 7 sudah bisa disejajarkan dengan software firewall komersial keluaran pihak ketiga seperti Zonealarm, Symantec Endpoint Protection, Kaspersky Internet Security, McAfee Personal Firewall Plus, dll.


  1. SARAN
Diharapkan para pembaca bisa memahami apa itu firewall dan Arsitektur Firewall serta bagaimana cara kerjanya.

Komentar

Posting Komentar

Postingan populer dari blog ini

SMK NEGERI 1 DUKUHTURI TAHUN PELAJARAN 2017-2018 Lembar Kerja Siswa (LKS) ADMINISTRASI SERVER (Waktu 12 x 4 5 menit) A.    Kompetensi Dasar 3.4. Memahami cara mengkonfigurasi securing NTP 4.4. Menyajikan hasil konfigurasi securing B.    Materi Pokok ü   Prinsip dan cara kerja NTP ü   Instalasi NTP ü   Konfigurasi NTP ü   Pengujian NTP C.    Latar Belakang Pada zaman modern seperti sekarang ini  orang-orang lebih memilih menggunakan alat komunikasi yang lebih flesibel untuk mendapatkan informasi. Ini disebabkan karena efek dari kemajuan teknologi yang selalu menuntut manusia untuk bekerja/memperoleh informasi dengan waktu sesingkat-singkatnya. D.    P engertian Network Time Protocol (NTP) adalah sebuah protokol untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. NTP menggunakan UDP pada port 123 sebagai lapisan transport. Ini diranca...
Baca selengkapnya