Penerapan Jaringan Komputer

Penerapan Jaringan Komputer


Firewall suatu cara atau mekanisme yang diterapkan oleh Hardware, Software ataupun sistem itu sendiri untuk melindungi, menyaring, maupun membatasi semua hubungan atau kegiatan pada segmen jaringan luar yang bukan merupakan ruang lingkupnya. Segmen yang dimaksud Workstation, Server, Router, atau LAN.

Karakteristik Firewall
 Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal.
 Hanya kegiatan yang terdaftar atau dikenal yang dapat melewati atau melakukan melewati atau melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
 Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan atau kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.

Konfigurasi Firewall
Ada beberapa konfigurasi firewall, sebagai berikut:
Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host). Router ini dikonfigurasikan sedemikian rupa sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host yang diijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang diijinkan untuk keluar.

Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, sebagai contoh apabila terdapat web server pada jaringan ini maka dapat dikonfigurasikan agar web server dapat diakses langsung dari internet. Bastion host8 melakukan fungsi authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.

Screened Host Firewall system (Dual-homed bastion)
Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya dibanding konfigurasi pertama, adapun untuk server-server yang memerlukan direct access (akses dengan adanya dua jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan langsung) maka dapat diletakkan di tempat/segment yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC (network interface card) pada bastion host.

Screened subnet firewall

Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. Karena pada konfigurasi ini digunakan 2 buah packet filtering router, salah satunya terletak di8Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya bastion host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal, Unix, linux, NT). Antara internet dan bastion host, sedangkan sisanya terletak di antara bastian host dan jaringan lokal. Konfigurasi ini membentuk subnet yang terisolasi.

Adapun kelebihannya adalah :

 Terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
 Router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan lokal menjadi tak terlihat (invisible).
 Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet, atau dengan kata lain, internet menjadi invisible (bukan berarti tidak bisa melakukan koneksi internet).