Firewall

-

 

Apa itu Firewall

Menurut definisinya, firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan serangan jenis yang lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network).

Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan. 

Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda.

Pentingkah Firewall?

Pentingkah penggunaan dari firewall? Pertanyaan tersebut akan muncul ketika perangkat anda belum pernah dampak cukup signifikan dari adanya sebuah virus atau malware. Ketika ada sebuah koneksi ilegal atau lalu lintas yang mencurigakan masuk ke dalam perangkat jaringan komputer anda, maka masalah tersebut akan semakin menjadi rumit dan pelik.

Oleh karena itu, sangat penting sekali bagi anda untuk terus mengaktifkan perlindungan awal dengan menggunakan firewall system untuk mencegah terjadinya hal yang tidak diinginkan. Alasan yang berikutnya, dengan adanya firewall juga sangat membantu untuk terhindar dari praktik pencurian data, penyalahgunaan informasi, ataupun kebocoran rahasia perusahaan.

Nah, semua hal tersebut dapat diselesaikan dengan menerapkan sistem keamanan komputer atau lebih dikenal dengan istilah cyber security. Salah satu komponen dalam keamanan komputer sendiri adalah dengan mengaktifkan layanan dari firewall untuk tetap terhubung setiap waktu.

Fungsi Adanya Firewall

Terdapat banyak sekali keunggulan dan fitur yang dapat dimanfaatkan oleh pengguna agar tetap aman dalam mengakses halaman situs. Berikut ini merupakan beberapa fungsi utama dari penerapan firewall pada perangkat anda.

1. Melindungi Data dari Serangan Hacker

Pertama, jika anda sering mengakses internet dan tidak mengontrol aktivitas lalu lintas anda. Maka, semakin besar peluang anda untuk terkena peretasan data yang dilakukan oleh hacker untuk mendapatkan informasi penting yang anda miliki. 

Untuk dapat mencegah terjadinya hal tersebut, maka anda perlu untuk selalu mengaktifkan sistem perlindungan dari firewall agar anda tetap dapat berselancar di internet dengan nyaman dan aman.

2. Mampu Memblok Konten yang tidak Diinginkan

Kedua, fitur dari firewall juga dapat digunakan untuk memblokir atau melarang sebuah konten website dari alamat yang spesifik pada perangkat komputer anda. Selain itu, anda juga dapat mengatur alamat URL apa saja yang tidak boleh untuk diakses pada device anda.

3. Untuk Monitoring Bandwidth

Ketiga, firewall juga berfungsi untuk membatasi dan memonitor layanan bandwidth yang bisa digunakan. Selanjutnya, anda juga dapat menetapkan batasan untuk setiap konten berupa gambar, video, musik, atau hiburan lain. Anda juga dapat menentukan sendiri konten yang cocok dengan minat dan keinginan anda, misalnya konten di bidang bisnis dan IT.

4. Dapat Mengakses Layanan VPN

Di dalam firewall juga memfasilitasi dengan adanya fitur VPN (Virtual Private Network) yang berfungsi untuk dapat mengakses berbagai akses konten atau website yang diblokir oleh pihak provider. Hal tersebut tentunya dapat meningkatkan produktivitas dan sistem data sharing yang akan diimplementasikan.

Jenis – Jenis dari Firewall

Terdapat setidaknya empat jenis dari firewall, diantaranya adalah sebagai berikut.

1. Next Generation Firewall

Jenis yang pertama sering diklaim sebagai bentuk dari firewall masa kini. Dimana, untuk next generation firewall terbagi menjadi tiga fitur utama, yaitu pengecekan detail paket, evaluasi sumber paket, serta penentuan penilaian identitas paket.

Jika dilihat dari perspektif bentuk, maka firewall jenis ini terbagi menjadi, yaitu hardware, software, dan cloud

2. Packet Filtering Firewall

Jenis yang kedua adalah packet filtering firewall, merupakan tipe yang paling senior daripada jenis yang lainnya. Proses kerja dari jenis ini adalah dengan cara mengecek paket sistem tersebut.

Proses pengecekan yang dilakukan meliputi validasi alamat IP, nomor port, tipe, dan kebutuhan yang lainnya. Kelebihan dari jenis ini adalah ringan dan tidak banyak berpengaruh pada performa dari sistem tersebut.

3. Proxy Firewall

Proxy firewall sering juga disebut dengan application – level gateway yang bekerja dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan muncul perbedaan ketika anda memakai proxy firewall.

4. Stateful Inspection Firewall

Jenis yang terakhir adalah stateful inspection firewall, dimana fungsi utamanya adalah untuk mengecek packet source dan membuka isi dari paket tersebut. Jika anda menggunakan sistem ini, maka otomatis dapat meningkatkan tingkat keamanan, namun dapat mengurangi performa komputer anda.

Manfaat yang Dimiliki

Selanjutnya, masuk pada pembahasan mengenai manfaat dari penerapan firewall bagi keamanan jaringan sistem komputer anda.

1. Melindungi Komputer dari Akses Ilegal Jarak Jauh

Manfaat yang pertama, dapat melindungi dan mencegah dari praktik akses ilegal jarak jauh yang dapat dilakukan oleh seorang hacker. Misalnya saja, kursor dari mouse anda yang tiba – tiba dapat bergerak secara sendirinya. Tentu saja hal tersebut dapat terjadi dengan tujuan untuk praktik peretasan informasi atau data pribadi anda.

Dengan adanya perlindungan dari firewall, maka hal tersebut dapat diantisipasi dengan menerapkan konfigurasi OS yang benar. Serta, dapat menonaktifkan akses kontrol desktop jarak jauh yang dilakukan oleh peretas perangkat komputer anda.

2. Mampu Menjadi Aplikasi Game Online Lebih Aman

Berikutnya, bagi anda yang suka bermain dengan online gaming, tentunya akan sangat mengkhawatirkan jika saat bermain muncul sebuah malware atau pesan adanya virus dalam komputer tersebut. 

Oleh karena itu, dengan adanya firewall maka dapat mencegah hal tersebut terjadi semakin besar dan mampu diblokir secara cepat dan akurat.

3. Dapat Memblokir Pesan yang Tertaut

Di dalam internet pun juga dapat terjadi berbagai kemungkinan yang tidak diinginkan oleh user. Tentunya, dalam internet juga berpeluang muncul malware yang melintas pada dunia maya. Dengan firewall, maka dapat mencegah terjadinya hal tersebut semakin melebar dan berdampak buruk bagi kesehatan perangkat anda.

Cara Kerja untuk Melindungi Perangkat Komputer

Di dalam firewall sendiri dibagi lagi menjadi tiga metode untuk dapat mengontrol lalu lintas data yang masuk dan keluar dari jaringan, diantaranya adalah sebagai berikut.

1. Lakukan Penyaringan (Filtering) Paket

Pada metode menggunakan paket potongan kecil data yang nantinya dianalisis terhadap sebuah satu set filter. Selanjutnya, paket yang telah melalui tahap filter masuk akan dikirim ke sistem yang diminta. Dan untuk paket yang lain akan dibuang.

2. Proxy Service

Pendekatan metode yang selanjutnya melalui proxy, dimana informasi di internet akan diambil oleh firewall yang kemudian akan dikirim menuju sistem yang diminta. Begitu juga sebaliknya, sehingga akan terjadi proses yang terus berkelanjutan sesuai dengan layanan proxy yang diterapkan.

3. Melaksanakan Inspeksi Stateful

Metode yang terakhir terbilang cukup baru, dimana sistem tersebut akan membandingkan bagian kunci tertentu dari paket dengan basis data informasi yang terpercaya.Dimana,  informasi dari firewall tersebut akan menentukan secara spesifik terkait karakteristik yang nantinya menghasilkan kecocokan yang masuk akal.

Karakteristik Firewall

Sebenarnya karakteristik firewall bisa dibagi menjadi dua. Yang pertama dinamakan
sebagai personal firewall, dan yang kedua dinamakan sebagai network firewall. Di
bawah ini telah kami sajikan informasi penting mengena kedua ciri atau karakteristik
dari firewall tersebut.

1. Personal Firewall

Personal firewall merupakan firewall yang dimanfaatkan oleh individu atau
perseorangan yang dimanfaatkan untuk melindungi komputernya dari berbagai
serangan luar yang bisa menyerang dan mengambil data.
Biasanya firewall ini akan berbentuk sebuah perangkat lunak atau software yang
sebelumnya sudah terbundel di dalam sistem operasi. Selain itu, firewall ini juga bisa
berupa sebuah aplikasi  yang harus diinstal terlebih dahulu sebelum pengguna tersebut
memasangnya untuk digunakan sebagai benteng.
Beberapa manfaat yang diperoleh dari penggunaan personal firewall adalah pengguna
bisa terhindar dari spamming, spyware, atau juga virus yang bisa masuk kapan saja ke
dalam komputer tanpa sepengetahuan kita.

2. Network Firewall

 Seperti namanya, network firewall merupakan sebuah keamanan yang digunakan di
dalam sebuah jaringan komputer. Terdapat berbagai macam network firewall yang saat
ini beredar di luar sana. Beberapa contoh dari network firewall yang terkenal antara lain:
ISA Server, IP Tables, Cisco ASA, Cisco PIX, dan lain sebagainya. Kesemua jenis dari
network firewall ini pada dasarnya memiliki satu fungsi yang sama, yakni untuk
melindungi sebuah jaringan komputer dari berbagai kejahatan dunia maya yang bisa
kapan saja masuk dan mencuri data penting.


Selain karakteristik firewall yang sudah kami sebutkan di atas. Sebenarnya ada beberapa karakteristik dari firewall yang juga harus Anda ketahui agar supaya Anda semakin paham mengenai sistem keamanan yang satu ini.

 Firewall haruslah sangat tangguh terhadap berbagai serangan yang datang dari luar.
Dengan begitu, maka sistem operasi yang digunakan akan lebih aman dan juga kita
tidak perlu khawatir data atau informasi penting yang ada di dalam komputer maupun
laptop akan dicuri.
 Firewall akan membuat aktivitas atau kegiatan yang dilakukan merupakan kegiatan
yang sudah terdaftar di dalam jaringan tersebut. Artinya, ada sebuah pembatasan
terhadap beberapa kegiatan yang berpotensi membahayakan sistem komputer. Cara
yang dilakukan adalah dengan mengatur bagian policy yang terdapat di dalam
konfigurasi.
 Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut berasa dari dalam
maupun dari luar harus melewati firewall terlebih dahulu. Dengan begitu, firewall bisa
melakukan pembatasan atau bahkan pemblokiran terhadap akses yang berpotensi
membahayakan jaringan.


Artistektur Firewall

1. Dual-homed Host

Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host.
Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak

2. Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan
komputer tersebut harus dinon-aktifkan terlebih dahulu. Selain itu, sistem komputer
nantinya dapat melakukan komunikasi dengan dual-homed host dan juga sistem yang
ada di luar firewall. Namun, kedua sistem ini tidak bisa melakukan komunikasi
langsung.

2. Screened Host

Arsitektur firewall yang kedua dinamakan sebagai arsitektur screened host. Fungsi dari
arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host
untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara
menggunakan router yang diatur terpisah. Cara melakukan pengamanan dengan
menggunakan screened host adalah dengan memanfaatkan paket filtering.
Jadi, setiap sitem yang berasal dari luar atau eksternal yang hendak mengakses sistem
dalam atau internal sebelumya harus meminta izin terlebih dahulu dan harus langsung
terkoneksi dengan bastion host. Bastion host merupakan host yang digunakan jika
pengguna ingin memperoleh tingkat keamanan yang lebih tinggi. Bastion host ini
letaknya terdapat di jaringan internal.

3. Screened Subnet

Arsitektur screened subnet merupakan arsitektur dari firewall yang juga akan kami
bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan
yang terdapat di dalam screened host. Bagaimana caranya? Caranya adalah
menambahkan sebuah jaringan parameter agar lebih mudah untuk mengisolasi pada
jaringan internal. Jaringan parimeter ini nantinya akan mengisolasi bastion host sehingga membuatnya tidak langsung bersentuhan dengan jaringan internal. Arsitektur tipe ini juga terkenal yang paling sederhana karena hanya memiliki dua screening router yang kesemuanya sudah terkoneksi ke jaringan parameter. Posisi router pertama berada di antara jaringan internal dan jaringan parameter. Sementara router kedua lokasinya berada di antara jaringan eksternal atau yang juga dinamakan dengan internet dan jaringan parameter. Itulah penjelasan mengenai karakteristik firewall beserta arsitekturnya dalam jaringan yang perlu diketahui.


Firewalls based OSI Layers.

Firewalls based OSI Layers berdasarkan jenisnya memiliki
beberapa fungsi yang berbeda, namun tujuannya sama yakni sebagai
proteksi. Untuk lebih jelasnya sebagai berikut:


1. Packet Filter Firewall

Cara kerja packet filter firewall yakni melakukan perbandingan
antara alamat sumber paket data 
dengan kebijakan akses dalam access control list firewall, dalam hal
ini memakai router, jadi router memiliki peranan penting apakan
akan meneruskan atau memutuskan paket data yang akan masuk ke
jaringan privat.

2. Circuit Level Gateway

Cara kerja circuit level gateway yakni memakai komponen dalam
sebuah proxy server sehingga beroperasi di level yang lebih tinggi
dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet
filter firewall. Paket firewall ini membuat sirkuit virtual (virtual
circuit) bagi pengguna dan sumber daya dalam menjalankan
aktifitasnya, sehingga alamat IP dari pengguna tidak dapat dilihat oleh
pengguna luar, yang terlihat adalah alamat IP firewall.

3. Application Level Gateway

Cara kerja application level gateway yakni dengan melakukan
autentikasi kepada pengguna sebelum mengizinkan akses menuju
jaringan. Setelah diizinkan masuk jaringan, paket firewall ini memakai
auditing dan pencatatan aktifitas pengguna atas kebijakan security
yang diterapkan.

4. Firewall Statefull

Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari
packet filter firewall, circuit level gateway, NAT firewall, dan proxy
firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco
PIX.


firewall policies adalah kebijakan firewall yang memungkinkan Anda untuk

memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak

ditentukan dalam policy exception (pengecualian kebijakan).

Firewall policies juga menentukan fitur firewall mana yang diaktifkan atau

dinonaktifkan.

Anda dapat menetapkan policy atau kebijakan untuk satu atau beberapa profil

firewall.

Dengan integrasi direktori aktif dan administrasi yang berbasis peran, setiap peran

pengguna, tergantung pada izin, dapat membuat, mengonfigurasi, atau menghapus

kebijakan untuk domain tertentu dan lain sebagainya.


IPTABLES

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk

melakukan filter (penyaringan) terhadap (traffic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.


Beberapa table yang dimiliki IPTABLES

Ada 3 tables dalam iptables:

– Filter: tabel default yang ada pada iptables. Di sini bisa ditentukan apakah paket akan di-

DROP, LOG, ACCEPT, atau REJECT.

– NAT: tabel ini digunakan untuk fungsi NAT, redirect, dan redirect port. NAT adalah Network

Address Translation (penggantian field alamat asal atau alamat tujuan dari paket).

– Mangle: berfungsi sebagai penghalus proses pengaturan paket. Contohnya adalah TTL, TOS,

dan MARK.


Pada table Filter, terdapat 3 jenis Chain:

– INPUT

Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa

mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP

192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.

– OUTPUT

Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya

output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.

– FORWARD

Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya.

Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan

port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai

parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables

diizinkan lewat atau tidak.


Ada 3 jenis NAT:

– FORWARD: Route pacet akan di-FORWARD tanpa diproses lanjut di local.

– OUTPUT: Route pacet keluar dari sistem local.

– POSTROUTING: Chain yang digunakan untuk keperluan perlakuan sesudah paket masuk

route. Biasanya dipakai untuk proses NAT.


Apa yang membedakan Mangle dengan table yang lain?


Yang membedakan Mangle dengan table yang lain adalah membuat paket-paket Anda ditandai satu per satu. Tujuannya adalah agar paket tersebut mempunyai ciri khas, sehingga paket tersebut dapat diolah lebih lanjut sesuai dengan policy yang akan Anda terapkan.

Tabel Mangle memiliki kemampuan untuk menggunakan semua chain yang ada dalam IPTables seperti INPUT, OUTPUT, PREROUTING, dan sebagainya. Dengan menggunakan tabel ini, Anda bisa melakukan banyak hal, seperti misalnya melakukan pengubahan routing sesuai dengan kebijakan Anda, atau memberikan perlakuan khusus pada salah satu jenis paket atau yang sering disebut dengan istilah QoS, dan masih banyak lagi. Maka dari itu, Mangle banyak digunakan bersama dengan program lain untuk melayani pemprioritasan sebuah aplikasi.


Target-target pada mangle table adalah:

Target TOS digunakan untuk set atau merubah tipe dari servis dari paket. Hal ini bisa digunakan untuk membuat aturan-aturan dalam jaringan berdasarkan bagaimana paket dirouting dan sebagainya. Target TTL digunakan untuk mengubah TTL (Time To Live) dari sebuah paket.Terget ini sebaiknya dipakai ketika kita menginginkan paket tersebut dibuang oleh Internet Service Providers.

Target MARK digunakan oleh untuk mengeset flag pada suatu paket. Flag ini dapat dikenali

oleh program iproute2 untuk melakukan routing paket yang berbeda sesuai dengan flag apa

yang dimiliki. Flag tersebut juga bisa digunakan untuk menentukan bandwidth limit dan

queueing.


Apa tujuan dari penggunaan Chain Prerouting dengan Chain Postrouting ?

Prerouting adalah proses pendefinisian packet yang akan masuk ke dalam tubuh router melalui

interface. Postrouting adalah proses pendefinisian packet yang sudah keluar dari tubuh router

melalui sebuah interface.


Tujuan dari penggunaan Chain Prerouting dengan Chain Postrouting.

SNAT Target

Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network

Address Translation). Target ini berlaku untuk tabel nat pada kolom POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.

Contoh :

iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-194.236.50.160:1024-32000

DNAT Target

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan

(Destination Network Address Translation) pada header dari paket-paket yang memenuhi

kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

Contoh :

iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-destination 192.168.0.2

Dalam penulisan IPTABLES, pada bagian Target, terdapat special property:

–ACCEPT berarti membolehkan paket untuk masuk.

–DROP akan membuang paket tanpa memberitahu node pengirim.

–QUEUE akan mengirim paket ke userspace.

–RETURN berati berhenti traverse dari chain ini dan melanjutkan ke rule selanjutnya dari calling chain sebelumnya .


Beda Drop dan Reject :

Drop akan mengabaikan packet yang datang tanpa memberitahu host pengirim, sementara

reject mengabaikan packet akan tetapi memberi kabar pada host bahwa packet telah ditolak.


Contoh:

Iptables –A FORWARD –s 0/0 –i eth0 –d 192.168.1.58 –o eth1 –p TCP –sport 1024:65535 –m multiport

–dports 80,443 –j ACCEPT

Penjelasan Contoh :

iptables akan memperbolehkan paket dengan spesifikasi di bawah untuk melakukan

Forwarding dari eth0 ke eth1:

-source paket bebas

-destination dari paket adalah ip 192.168.1.58

-protokol TCP

-paket datang ke port 1024 sampai dengan 65535

-paket keluar dari port 80 atau 443


DMZ

Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai

jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan

eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya

Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi

jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di

DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .


Nama ini berasal dari istilah " zona demiliterisasi ", sebuah daerah antara negara-negara bangsa

di mana operasi militer tidak diizinkan.


Dalam arti militer, DMZ tidak dilihat sebagai milik salah satu pihak yang berbatasan itu. Konsep ini berlaku untuk penggunaan komputasi dari metafora dalam DMZ yang, misalnya, bertindak sebagai gateway ke Internet umum, yang tidak aman seperti jaringan internal, maupun sebagai tidak aman sebagai internet publik.

Dalam hal ini, host paling rentan terhadap serangan adalah mereka yang memberikan layanan kepada pengguna di luar jaringan area lokal , seperti e-mail , Web dan Domain Name System (DNS) server. Karena peningkatan potensi host ini menderita serangan, mereka ditempatkan dalam subnetwork tertentu untuk melindungi sisa jaringan jika penyusup yang berkompromi salah satu dari mereka berhasil.

Host di DMZ diizinkan untuk memiliki konektivitas hanya terbatas untuk host tertentu di

jaringan internal, sebagai isi dari DMZ tidak aman seperti jaringan internal. Demikian pula

komunikasi antara host dalam DMZ dan jaringan eksternal juga dibatasi, untuk membuat DMZ

lebih aman dari Internet, dan cocok untuk perumahan layanan ini tujuan khusus. Hal ini

memungkinkan host dalam DMZ untuk berkomunikasi dengan kedua jaringan internal dan

eksternal, sedangkan intervensi firewall mengontrol lalu lintas antara server DMZ dan klien

jaringan internal, dan firewall lain akan melakukan beberapa tingkat kontrol untuk melindungi

DMZ dari jaringan eksternal . Konfigurasi DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengendus komunikasi melalui analisa paket atau spoofing seperti spoofing e-mail .

Ini juga kebiasaan kadang-kadang baik untuk mengkonfigurasi terpisah Baris Militarized Zone

(CMZ), [ rujukan? ] Zona militer yang sangat dipantau terdiri dari sebagian besar Web server

(dan server serupa yang antarmuka dengan dunia luar yaitu internet) yang tidak di DMZ tapi

berisi informasi sensitif tentang mengakses server dalam LAN (seperti server database). Dalam arsitektur tersebut, DMZ biasanya memiliki aplikasi firewall dan FTP sementara CMZ host server Web. (Database server bisa di CMZ, di LAN, atau dalam VLAN yang terpisah sama sekali).


LAYANAN YANG SERING DIGUNAKAN

Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat ditempatkan dalam

DMZ. Yang paling umum dari layanan ini adalah:

 server web

 mail server

 server FTP

 VoIP server

 CCTV


Server web yang berkomunikasi dengan database internal memerlukan akses ke database

server , yang tidak dapat diakses publik dan mungkin berisi informasi sensitif. Server web

dapat berkomunikasi dengan database server baik secara langsung atau melalui aplikasi

firewall untuk alasan keamanan. E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya

disimpan di server yang tidak dapat diakses dari Internet (setidaknya tidak secara tidak

aman), tetapi dapat diakses dari server email yang terhubung ke Internet.

Mail server di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini juga menangani surat keluar.


MANFAAT DMZ

Untuk keamanan, sesuai dengan standar hukum seperti HIPAA , dan pemantauan alasan, dalam lingkungan bisnis, beberapa perusahaan menginstal server proxy dalam DMZ. Ini memiliki manfaat sebagai berikut:

1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy

untuk akses internet.

2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat

di-cache oleh server proxy.

3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web

filtering.


Sebuah reverse proxy server seperti server proxy, adalah perantara, tapi digunakan

sebaliknya. Alih-alih menyediakan layanan untuk pengguna internal yang ingin mengakses

jaringan eksternal, ia menyediakan akses langsung untuk jaringan eksternal (biasanya

Internet) ke sumber daya internal. Misalnya, kembali akses aplikasi office, seperti sistem

email, dapat diberikan kepada pengguna eksternal (untuk membaca email sementara di luar

perusahaan) tetapi remote user tidak akan memiliki akses langsung ke server email mereka.

Hanya server proxy reverse fisik dapat mengakses server email internal. Ini adalah lapisan

keamanan tambahan, yang sangat dianjurkan ketika sumber daya internal perlu diakses dari

luar. Biasanya seperti mekanisme reverse proxy disediakan dengan menggunakan firewall

lapisan aplikasi karena mereka fokus pada bentuk tertentu dari lalu lintas daripada

mengendalikan akses ke spesifik TCP dan port UDP sebagai firewall packet filter tidak.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi FTP Server di Debian

-
Gambar
  Cara Konfigurasi FTP Server di Debian FTP (File Transfer Protocol)  adalah protocol yang digunakan untuk mengirim data seperti untuk melakukan upload dan download data oleh FTP client dan FTP server. Pada artikel kali ini kita akan membangun sebuah jaringan FTP menggunakan proftpd diinstal di debian. Konfigurasi yang dibuat kali ini adalah user yang terdaftar saja yang akan dapat mengakses data-data yang sudah dimasukan ke FTP server. Cara proses bekerja ftp hampir sama dengan protocol lainnya. FTP juga bertugas urusan pertukaran data. Agar client dapat mengakses FTP biasanya menggunakan browser yang terinstal di komputer tersebut atau File Explorer yang ada di Windows, dengan mengetikan url yang sama yaitu ftp:// nama domain atau IP address server. Fungsi FTP  FTP memiliki banyak fungsi, kita dapat dengan mudah bertukar data antara komputer walaupun size dari data tersebut besar. Proses perpindahan data tidak akan hilang walaupun jika saat progress perpindahan jaringan terputus. Beb
Baca selengkapnya

Manajemen user dan group serta domain controller di Windows server

-
Gambar
Manajemen User dan Group Pada Windows Server 2003 Manajemen User dan Group untuk memberikan hak akses berbagai sumberdaya jaringan kepada para pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap-tiap pengguna. Windows 2000 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di DC. Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group terse but maka pekerjaan administrator akan menjadi lebih mudah, kar
Baca selengkapnya