Jumat, 01 Maret 2013

Blocking port dengan menggunakan firewall


Isi jawaban Blocking port dengan menggunakan firewall

1 Pengertian  / Arti Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

2 Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
Alamat IP dari komputer sumber
Port sumber pada komputer sumber
Alamat IP dari komputer tujuan
Port tujuan data pada komputer tujuan
Protokol IP
Informasi header-header yang disimpan dalam paket

3 >>>
1. Packet Filtering Router
Packet Filtering Router

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet   tersebut.  Pada tipe ini packet  tersebut akan diatur apakah akan di  terima dan diteruskan  atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP),  serta nomor port yang digunakan.  Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat. kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.

2. Application-Level Gateway
FIREWALL Application-Level Gateway
Application-level  Gateway   yang   biasa   juga   di   kenal   sebagai   proxy   server   yang   berfungsi   untuk memperkuat/menyalurkan arus aplikasi.  Tipe  ini  akan mengatur  semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.

3. Circuit-level Gateway
FIREWALL Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari   tipe application-level gateway.tipe  ini  tidak mengijinkan koneksi  TCP end  to end (langsung)

4 Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan perangkat tambahan.

Efektif
Kelemahan packet filtering firewall, yaitu:
>Konfigurasi kompleks, agak sulit dalam mengkonfigurasi karena penguasaan terhadap port, ip address, dll.
>Mudah terjadi kesalahan dalam konfigurasi.
>Susah untuk mengkonfig pada protocol yang dinamis (misalnyaFTP)

Keunggulan dan Kelemahan Paket Filtering Firewall
Metode paket filtering firewall ini memiliki beberapa keunggulan, yaitu :
•             Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port, ip address, dll).
•             Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan perangkat tambahan.
•             Efektif
Disamping itu paket filtering firewall ini juga memiliki kelemahan yang berkaitan dengan konfigurasi, yaitu :
•             Konfigurasi kompleks, agak sulit dalam mengkonfigurasi karena penguasaan terhadap port, ip address, dll.
•             Mudah terjadi kesalahan dalam konfigurasi.
•             Susah untuk mengkonfig pada protokol yang dinamis (misalnya FTP)
•             Tidak dapat meng-filter berdasarkan content ( misalnya lampiran pada email, javascript, ActiveX)

Tidak ada komentar:

Posting Komentar