FIREWALL

-

 

Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Seperti halnya filter atau saringan yang akan memfilter data-data yang masuk melalui internet ke perangkat kita. Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Dengan adanya firewall maka data yang masuk dari internet akan disesuaikan dengan aturan yang terdapat pada kebijakan keamanan yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal. Umumnya, firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada gateway antara jaringan lokal dengan jaringan internet. Firewall digunakan untuk membatasi ataupun mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan prubadi dari pihak luar.

Fungsi utama firewall adalah dapat mengatur dan mengontrol lalu lintas jaringan yang memiliki izin untuk mengakses jaringan privat  atau suatu perangkat yang terproteksi oleh firewall. Dengan melakukan inspeksi terhadap paket-paket data dan mengawasi koneksi yang sedang dibuat, lalu melakukan filtering terhadapa koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut. Inspeksi paket merupakan proses yang dilakukan oleh firewall untuk menghadang dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak oleh, berdasarkan kebijakan akses yang diterapkan oleh seorang administrator. Jadi pada tahap ini firewall melakukan seleksi mana paket-paket data yang diizinkan masuk ke dalam perangkat pribadi maupun klien. Setelah itu firewall mekaukan autentikasi yang mana proses tersebut merupakan benar-benar memastikan bahwa paket data yang masuk telah aman dan tidak memiliki malware atau semacamnya.

Fungsi fundamental pada firewall yang berikutnya adlah firewall dapat melakukan autentikasi terhadap akses. Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Namun pada saat ini sudah terlalu banyak perangkat yang telah terhubung ke internet, maka kita tidak mau siapa saja berkomunikasi dengan perangkat komputer kita karena masalah autentikasi untuk menghindar dari bentuk-bentuk serangan maupun malware.

Beberapa metode autentikasi firewall :

·         Tembok api dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh tembok api. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam tembok api, tembok api pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.

·         Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.

·         Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital.

Itulah sekilas mengenai firewall semoga bermanfaat. Terimakasih telah berkunjung!

Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI SIMETRIS DAN ASIMETRIS

-
Gambar
  Sejarah Kriptografi             Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya. Cara kerja dari kriptografi ini cukup sederhana yakni denga membuat atau menentuka kunci yang mana kunci tersebut mempunyai maksud bagaimana penulisan sandi tersebut secara acak. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Dan salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami. Sehingga dapat disimpulkan bahwa kriptografi merupakan salah satu ilmu sandi yang memiliki kunci (key) sebagai media penerjemahannya.      ...
Baca selengkapnya

BASIS DATA FUNCTION DAN STORED PROCEDURE

-
Gambar
  Halo Gan! Bertemu lagi dengan saya, ya kali ini saya akan membahas tentang Stored Procedure. Lalu apa itu SP ? Function dan Stored Procedure merupakan suatu kumpulan perintah atau statement yang disimpan dan dieksekusi di server database MySQL. Dengan SP kita dapat menyusun program sederhana berbasis sintaks SQL untuk menjalankan fungsi tertentu. Beberapa keuntungan menggunakan Stored Procedure : è Lebih cepat è Menghilangkan duplikasi proses è Pemeliharaan yang mudah è Menigkatkan keamanan database   Pada contoh kali ini saya akan mencoba menggunakan procedure CALL untuk menampilkan kata “Hello World” yang mengaitkan penggunaan DELIMITER . Sebelumnya perlu Agan-agan ketahui, apa itu fungsi dari DELIMITER ? DELIMITER merupakan sintaks untuk mengubah tanda pengakhir baris suatu baris perintah pada SQL yang awalnya menggunakan tanda semicolon (;) menjadi tanda yang agan-agan inginkan berupa karakter. Semisal fungsi ” DELIMITER /” (tanpa tanda kutip) maka un...
Baca selengkapnya
-
Gambar
Praktikum Basis Data     Halo agan-agan sobat milenial sobat IT!! di blog ini saya memposting tentang cara mengakses MySQL dan akan saya ulas sedikit tentang praktikum basis data pertemuan pertama dengan menggunakan MySQL. Ini adalah salah satu mata kuliah pemrograman di prodi saya, yaitu Sistem Informasi. Langsung aja ke penjelasannya dan simak satu per satu dengan detail!!   1. Terdapat Beberapa Bundle MySQL Bundle-bundle tersebut meliputi : <->XAMPP <->WAMP <->LAMP <->MAMP <->Laragon <->Dan dapat juga mengunjungi aplikasi web ->>> https://paiza.io/en/languages/mysql   Tetapi disini saya menggunakan XAMPP, dan bagaimana cara menggunakannya ? Ok, disini akan saya ulas mulai dari cara download, menginstall, hingga cara mengoperasikan atau mengakses MySQL di XAMPP. Jadi simak baik-baik gan!!   2. Cara Download MySQL OK, jadi agan-agan bisa memilih apakah akan menggunakan XAMPP atau WAM...
Baca selengkapnya