Isi jawaban Blocking port dengan menggunakan firewall
1 Pengertian /
Arti Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu
lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan
dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway)
antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan
untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap
jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah
generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan
yang berbeda.
2 Inspeksi paket ('packet inspection) merupakan
proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam
sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak,
berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang
administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak
atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap
paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan
membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan
dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak
atau menerima komunikasi:
Alamat IP dari komputer sumber
Port sumber pada komputer sumber
Alamat IP dari komputer tujuan
Port tujuan data pada komputer tujuan
Protokol IP
Informasi header-header yang disimpan dalam paket
3 >>>
1. Packet Filtering Router
Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur
semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.
Pada tipe ini packet tersebut
akan diatur apakah akan di terima dan
diteruskan atau di tolak. Penyaringan
packet ini di konfigurasikan untuk menyaring packet yang akan di transfer
secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan
didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP)
dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di
implementasikan, transparan untuk pemakai, relatif lebih cepat. kelemahannya
adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat,
serta lemah dalam hal authentikasi.
2. Application-Level Gateway
FIREWALL Application-Level Gateway
Application-level
Gateway yang biasa
juga di kenal
sebagai proxy server
yang berfungsi untuk memperkuat/menyalurkan arus
aplikasi. Tipe ini
akan mengatur semua hubungan yang
menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.
3. Circuit-level Gateway
FIREWALL Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri
sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini
tidak mengijinkan koneksi TCP
end to end (langsung)
4 Dapat diterapkan pada perangkat jaringan biasa router
atau switch tanpa memerlukan perangkat tambahan.
Efektif
Kelemahan packet filtering firewall, yaitu:
>Konfigurasi kompleks, agak sulit dalam mengkonfigurasi
karena penguasaan terhadap port, ip address, dll.
>Mudah terjadi kesalahan dalam konfigurasi.
>Susah untuk mengkonfig pada protocol yang dinamis
(misalnyaFTP)
Keunggulan dan Kelemahan Paket Filtering Firewall
Metode paket filtering firewall ini memiliki beberapa
keunggulan, yaitu :
• Performa
yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port, ip
address, dll).
• Dapat
diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan
perangkat tambahan.
• Efektif
Disamping itu paket filtering firewall ini juga
memiliki kelemahan yang berkaitan dengan konfigurasi, yaitu :
• Konfigurasi
kompleks, agak sulit dalam mengkonfigurasi karena penguasaan terhadap port, ip
address, dll.
• Mudah
terjadi kesalahan dalam konfigurasi.
• Susah
untuk mengkonfig pada protokol yang dinamis (misalnya FTP)
• Tidak
dapat meng-filter berdasarkan content ( misalnya lampiran pada email,
javascript, ActiveX)
Tidak ada komentar:
Posting Komentar