Pengertian Firewall
Firewall ( tembok api atau dinding api ) adalah suatu
sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman
untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak
aman. Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa
saja yang memliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilah firewall menjadi istilah lazim yang merujuk pada
sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Firewall secara umum di peruntukkan untuk melayani :
1. Mesin/Komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginingkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dsb.
Firewall secara umum di peruntukkan untuk melayani :
1. Mesin/Komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginingkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dsb.
KARAKTERISRIK FIREWALL
·
Selalu hubungan/kegiatan dari dalam ke luar,
harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi
baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati
firewall. Banyak sekali bentuk jaringan yang memungkinkan.
·
Hanya kegiatan yang terdaftar/dikenal yang dapat
melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy
pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat
dipilih sekaligus berbagai jenis policy yang ditawarkan.
·
Firewall itu sendiri haruslah kebal atau relatif
kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem dapat di
percaya dan dengan operatig system yang relatif aman.
JENIS-JENIS FIREWALL
Firewall terbagi menjadi 2 jenis, yakni sebagai berikut:
·
Personal Firewall
: Personal Firewall didesain untuk
melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak
dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah
kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan
ditambahkannya beberapa fitur pengamanan tambahan semacam perangkat proteksi
terhadap virus, anti-spyware, anti-spam, dan lainnya. personal firewall secara
umum hanya memiliki 2 fitur utama yaitu packet filter firewalldan stateful
Firewall.
·
Network Firewall
: Network Firewall didesain untuk
melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai
2 bentuk yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak
yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah
microsoft, Internet Security and Acceleration Serevr (ISA Server), Cisco PIX,
Cisco ASA, dll. Network firewall umumnya bersifat transparan (tdak terlihat)
dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana
yang diizinkan, dan mana paket yang akan ditolak.
FUNGSI FIREWALL
Secara mendasar firewall dapat melakukan hal-hal berikut:
· Mengatur dan mengontrol lalu lintas
jaringan
· Melakukan autentikasi terhadap akses
· Melindungi sumber daya dalam
jaringan privat
· Mencatat semua kejadian dan
melaporkan kepada administrator
KOMPONEN SISTEM FIREWALL
Firewall dapat berupa PC,router,midrange,mainframe,UNIX Workstation, atau
gabungan dari tersebut diatas. Firewall dapat terdiri dari satu atau lebih
komponen fungsional sebagai berikut:
· Packet-filtering router
· Aplication level
gateway (proxy)
· Circuit level
gateway
Fungsi Firewall
Secara mendasar, firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada
administrator
Cara Kerja Firewall
Firewall berada di antara kedua jaringan seperti internet
dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya
firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang
berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan
firewall. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke
komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan
tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir beberapa
jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang
mencurigakan.
Firewall bisa memiliki berbagai aturan yang dapat anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP tertentu atau mengumpulkan semua akses dari tempat lain untuk ke satu tempat yang aman terlebih dahulu
Firewall bisa memiliki berbagai aturan yang dapat anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP tertentu atau mengumpulkan semua akses dari tempat lain untuk ke satu tempat yang aman terlebih dahulu
Jenis – Jenis Server
1. Database server
Database server adalah sebuah program komputer yang menyediakanlayanan
pengelolaan basis data dan melayani komputer atau program aplikasibasis data
yang menggunakan model klien/server. Istilah ini juga merujuk kepada sebuah
komputer (umumnya merupakanserver) yang didedikasikan untuk menjalankan program
yang bersangkutan. Sistem manajemen basis data (SMBD) pada umumnya menyediakan
fungsi-fungsiserver basis data, dan beberapa SMBD (seperti halnya MySQL atau
Microsoft SQL Server) sangat bergantung kepada model klien-server untuk
mengakses basis datanya.
2. Mail server
Mail Server adalah suatu aplikasi pada komputer yang bertindak sebagai
sebuah server (penyedia layanan) dalam jaringan atau internet, yang memiliki
fungsi untuk melakukan penyimpanan dan distribusi yang berupa pengiriman,
penjaluran, dan penerimaan surat elektronik atau e-mail. Mail Server berjalan
dengan beberapa protokol pada TCP/IP, yakni SMTP (port 25), POP3 (port 110),
dan IMAP (port 143).
3. Web server
Web Server adalah sebuah server yang melayani permintaan berupa https dari
pc/client yang terhubung dalam jaringan (internet) dan memberikan suatu hasil
berupa halaman-halaman web yang ditampilkan dalam web browser. Web server
menggunakan port 80.
Berikut jenis-jenis Web server:
1. Apache Web server – the HTTP web server
2. Apache Tomcat
3. Microsoft Windows server 2003 Internet Information Service (IIS)
4. Light HTTP
5. Jigsaw
6. Sun java system web server 7. Xitami web server 8. Zerus web server
4. DNS Server
DNS (Domain Name System) Server adalah salah satu jenis aplikasi yang
melayani permintaan pemetaan IP Address ke FQDN (Fully Qualified Domain Name)
dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia
daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address
167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”.Nama “nic.itb.ac.id” tentunya
lebih mudah diingat darip ada nomor IP Address.
5.DHCP Server
DHCP server merupakan sebuah aplikasi yang menjalankan layanan untuk
“menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang
memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows
2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
6. PRINTER SERVER
Print Server adalah suatu alat atau komputer yang
dihubungkan ke satu atau lebih printer dalam suatu jaringan, alat atau komputer
tersebut akan menerima perintah dari komputer-komputer lain dan mengirimkan
pada printer yang telah ditentukan.
Print sever adalah
salah satu perangkat yang wajib untuk kantor. Dengan adanya print server,
pekerja hanya perlu mencetak menggunakan satu printer untuk mencetak dokumen
dalam satu ruangan. Mereka tidak perlu memindahkan data ke komputer lain karena
data bisa dicetak langsung dari komputer masing-masing.
7. FILE SERVER
File server adalah sebuah komputer terpasang ke jaringan
yang memiliki tujuan utama memberikan lokasi untuk akses disk bersama, yaitu
penyimpanan bersama file komputer (seperti dokumen, file suara, foto, film,
gambar, database, dll) yang dapat diakses oleh workstation yang melekat pada
jaringan komputer. Istilah server menyoroti peranan mesin dalam client-server
skema, di mana klien workstation menggunakan penyimpanan. Sebuah file server
tidak dimaksudkan untuk melakukan tugas-tugas komputasi, dan tidak menjalankan
program atas nama klien. Hal ini dirancang terutama untuk memungkinkan
penyimpanan dan pengambilan data sementara perhitungan dilakukan oleh
workstation.
File server biasanya
ditemukan di sekolah-sekolah dan kantor-kantor dan jarang terlihat di penyedia
layanan internet lokal dengan menggunakan LAN untuk menghubungkan komputer
klien mereka.
8.
ADMINISTRATION AND MANAGEMENT SERVER
Manajemen server adalah tindakan/kegiatan yang dilakukan
agar sebuah server dapat bekerja dengan seefisien mungkin dan dapat bekerja
dengan baik tanpa adanya masalah yang memungkinkan terjadinya sebuah server
gagal berfungsi (down)
atau terganggu kinerjanya.
9.
WIDE AREA INFORMATION SERVER (WAIS)
WAIS adalah sistem perngkat lunak yang digunakan untuk
mencari basis data terindeks pada remote server. WAIS mengahsilkan daftar
halaman atau file yang telah terurut yang dapat diambil dari server.
Selain jenis server di atas, sebenarnya server sangat banyak sekali
tergantung untuk apa digunakan, antara lain seperti dijelaskan berikut ini:
1. Fax Server
Fax server digunakan untuk melayani servis fax bagi client. Dengan adanya server fax ini. Segala permintaan pengiriman fax maupun menerima fax akan melalui server fax ini. Server fax ini juga dilengkapi dengan modem yang mendukung fungsi fax.
Fax server digunakan untuk melayani servis fax bagi client. Dengan adanya server fax ini. Segala permintaan pengiriman fax maupun menerima fax akan melalui server fax ini. Server fax ini juga dilengkapi dengan modem yang mendukung fungsi fax.
2. FTP Server
Server ini mempunyai layanan protokol FTP. Artinya dengan adanya server FTP ini, segala permintaan FTP (FTP merupakan protokol untuk layanan transfer data) akan terlaksana.
Server ini mempunyai layanan protokol FTP. Artinya dengan adanya server FTP ini, segala permintaan FTP (FTP merupakan protokol untuk layanan transfer data) akan terlaksana.
3. Proxy Server
Proxy server, bisa digunakan untuk memperkuat security pada sebuah jaringan. Server ini bisa digunakan untuk memfilter permintaan servis masuk maupun keluar dari sebuah client. Dengan adanya proxy server ini, kita bisa memblock suatu IP agar bisa berkomunikasi misalnya.
Proxy server, bisa digunakan untuk memperkuat security pada sebuah jaringan. Server ini bisa digunakan untuk memfilter permintaan servis masuk maupun keluar dari sebuah client. Dengan adanya proxy server ini, kita bisa memblock suatu IP agar bisa berkomunikasi misalnya.
4. Web Server
Server ini merupakan server yang mungkin tidak aneh lagi didengar. Situs seperti search engine, blog, website dll pasti membutuhkan web server agar file – file web seperti .html .php .asp bisa diproses terlebih dahulu dalam web server sebelum fule tersebut dikirimkan ke client. Web server melayani request servis dengan protokol HTTP, dan ada juga IMAP ataupun FTP.
Server ini merupakan server yang mungkin tidak aneh lagi didengar. Situs seperti search engine, blog, website dll pasti membutuhkan web server agar file – file web seperti .html .php .asp bisa diproses terlebih dahulu dalam web server sebelum fule tersebut dikirimkan ke client. Web server melayani request servis dengan protokol HTTP, dan ada juga IMAP ataupun FTP.
5. Telnet Server
Merupakan server yang digunakan untuk melayani servis Telnet. Dengan adanya server ini, kita bisa melakukan remote komputer yang kita inginkan. Sebelum kita meremote komputer, kita masuk dulu dalam sistem login server telnet ini. Kemudian permintaan telnet diteruskan ke komputer tujuan yang diminta oleh client.
Merupakan server yang digunakan untuk melayani servis Telnet. Dengan adanya server ini, kita bisa melakukan remote komputer yang kita inginkan. Sebelum kita meremote komputer, kita masuk dulu dalam sistem login server telnet ini. Kemudian permintaan telnet diteruskan ke komputer tujuan yang diminta oleh client.
6. Game Server
Game server merupakan server yang digunakan untuk pusat untuk menghubungkan antar pemain (client) dengan pemain yang lainnya. Game server ini selain merupakan server tersendiri, bisa juga didirikan dari komputer client yang bermain game tersebut.
Game server merupakan server yang digunakan untuk pusat untuk menghubungkan antar pemain (client) dengan pemain yang lainnya. Game server ini selain merupakan server tersendiri, bisa juga didirikan dari komputer client yang bermain game tersebut.
7. DNS Server
DNS server mempunyai kegunaan untuk servis DNS. DNS berguna untuk menerjemahkan alamat domain sebuah komputer ke dalam bentuk IP. Oleh sebab itu jika kita tidak menentukan DNS server pada settingan IP Address, maka kita akan kesulitan untuk membuka situs seperti Google, karena alamat google tersebut harus diterjemahkan dulu ke dalam bentuk IP address sebelum komputer kita bisa terkoneksi ke server google tersebut.. Sedangkan alamat IP server dns belum ditentukan oleh kita.
DNS server mempunyai kegunaan untuk servis DNS. DNS berguna untuk menerjemahkan alamat domain sebuah komputer ke dalam bentuk IP. Oleh sebab itu jika kita tidak menentukan DNS server pada settingan IP Address, maka kita akan kesulitan untuk membuka situs seperti Google, karena alamat google tersebut harus diterjemahkan dulu ke dalam bentuk IP address sebelum komputer kita bisa terkoneksi ke server google tersebut.. Sedangkan alamat IP server dns belum ditentukan oleh kita.
8. Application Server
Dalam fungsinya, server ini merupakan komputer server yang digunakan untuk menjalankan suatu software applikasi.
Dalam fungsinya, server ini merupakan komputer server yang digunakan untuk menjalankan suatu software applikasi.
9. Streaming Media Server/Server Audio/Server Multimedia
Server ini melayani servis streaming data media seperti musik, video. Servis ini memungkinkan kita dapat mengakses sebuah konten tanpa kita mendownloadnya terlebih dahulu.
Server ini melayani servis streaming data media seperti musik, video. Servis ini memungkinkan kita dapat mengakses sebuah konten tanpa kita mendownloadnya terlebih dahulu.
10.
Home Server
Server ini merupakan server yang khusus bagi pengguna rumah yang membutuhkan layanan seperti home entertainment. Komputer ini bisa juga ditambah layanan servis lainnya seperti printing servis, web servis, maupun file servis sebagai backup data. Sehingga komputer ini memiliki berbagai fungsi.
Server ini merupakan server yang khusus bagi pengguna rumah yang membutuhkan layanan seperti home entertainment. Komputer ini bisa juga ditambah layanan servis lainnya seperti printing servis, web servis, maupun file servis sebagai backup data. Sehingga komputer ini memiliki berbagai fungsi.
11.
Server Platform
Server platform adalah hardware atau software dasar untuk sistem yang bertindak sebagai mesin yang menggerakkan server.
Server platform adalah hardware atau software dasar untuk sistem yang bertindak sebagai mesin yang menggerakkan server.
12.
Chat Server
Untuk menangani chatting beberapa user.
Untuk menangani chatting beberapa user.
13.
Groupware Server
Ini adalah software yang dirancang yang memungkinkan pengguna untuk bekerja sama, terlepas dari lokasi, melalui Internet atau intranet perusahaan dan berfungsi bersama-sama dalam suasana virtual.
Ini adalah software yang dirancang yang memungkinkan pengguna untuk bekerja sama, terlepas dari lokasi, melalui Internet atau intranet perusahaan dan berfungsi bersama-sama dalam suasana virtual.
14.
IRC Server
Internet Relay Chat server memungkinkan user untuk berdiskusi lewat jaringan
Internet Relay Chat server memungkinkan user untuk berdiskusi lewat jaringan
15.
List Server
Menyediakan cara yang lebih baik mengelola milis. Server dapat berupa diskusi interaktif terbuka untuk orang-orang atau daftar satu arah yang memberikan pengumuman, buletin atau iklan.
Menyediakan cara yang lebih baik mengelola milis. Server dapat berupa diskusi interaktif terbuka untuk orang-orang atau daftar satu arah yang memberikan pengumuman, buletin atau iklan.
16.
News Server
Ini berfungsi sebagai sumber distribusi dan pengiriman untuk banyak kelompok berita umum, didekati melalui jaringan berita USENET.
Ini berfungsi sebagai sumber distribusi dan pengiriman untuk banyak kelompok berita umum, didekati melalui jaringan berita USENET.
17.
Virtual Server
Virtual server adalah metode untuk mengurangi jumlah server fisik, jadi pada satu server fisik seolah-olah ada beberapa server.
Virtual server adalah metode untuk mengurangi jumlah server fisik, jadi pada satu server fisik seolah-olah ada beberapa server.
HAK AKSES
Hak akses adalah sebuah hak yang
diberikan pada seluruh User atau file
untuk melakukan sesuatu akses.
-
Manfaat hak akses
1.
melarang user untuk membaca atau melihat isi file tertentu
2.
melarang user untuk memodifikasi isi file tertentu
3.
melarang user untuk menjalankan / mengeksekusi file tertentu
4.
melarang user untuk masuk atau melihat isi direktori tertentu
Tidak ada komentar:
Posting Komentar