FIREWALL
1. a. pengertian firewall
Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu
lintas jaringan yang dianggap tidak aman.
b. jenis-jenis firewall
- Packet filtering layer gateway
Berfungsi Sebagai firewall yang bertugas melakukan filtrasi (penyaringan) terhadap paket yang datang dari luar jaringan untuk melindungi jaringan tersebut.
- Application layer gateway
Firewall jenis ini akan melakukan penyaringan pada layar aplikasi.Mekanismenya tidak hanya berdasarkan sumber,tujuan,dan atribut paket,tapi bisa mecapai content paket tersebut.
- Circuit layer gateway
Firewall ini berjalan pada lapisan transport dari model referensi TCP/IP.Dan akan mengawasi antara hubungan awal TCP (sebagai tcp handshaking)
- Statefull multi layer inspection gateway
Dan yang terakhir, dengan penggabungan ketiga model firewall yaitu paket filtering, Application,Circuit, Statefull multi layer gateway maka akan memberikan keamanan dengan tingkat yang paling tinggi di bandingkan dengan jenis paket yang lain.
c. Topologi firewall
d. Perbedann firewall network dan Aplikasi
Aplikasi firewall adalah bentuk firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan aplikasi atau layanan. Beroperasi dengan memantau dan berpotensi menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan dikonfigurasi firewall. Aplikasi firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari aplikasi firewall, berbasis jaringan firewall aplikasi dan berbasis host firewall aplikasi.
e. Definisi Proxy Squid dan Iptables
- Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
- IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
2. software Firewall
- zona alarm pro firewall Zone Alarm Firewall adalah sebuah software yang awalnya dikembangkan oleh Zone Labs, yang diakuisisi bulan Maret 2004 oleh Check Point. Ini mencakup sistem deteksi intrusi inbound, serta kemampuan untuk mengontrol program yang dapat membuat sambungan penjelajah yang tidak tersedia dalam Windows XP Service Pack 2 firewall.
- PC Tools Firewal\l Plus
- Windows XP Firewall Port dan Application Managemen
- Norton internet Security
- Prevx I 2.0.15 build 6
- 3. hardware firewall
