Matkul Keamanan Informasi_ Review Materi Firewall Dan Keamanan Jaringan

 FIREWALL DAN KEAMANAN JARINGAN

Firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari berbagai macam jenis serangan dari komputer luar. Firewall berperan penting dalam mengontrol semua lalu lintas keluar dan masuk jaringan sesuai keamanan yang telah ditetapkan.

Fungsi firewall

-Sebagai Pos Keamanan Jaringan, seluruh jaringan yang masuk atau keluar jaringan akan melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.

-Mencegah Informasi Berharga Bocor, dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya confidential (rahasia) kepada pihak lain.

-Mencatat Aktivitas Pengguna, Ketika jaringan melalui firewall maka akan tercatat sebagai dokumentasi (log files) yang pada kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.

-Memodifikasi Paket Data / NAT (Network Address Translation). NAT digunakan untuk menyembunyikan sebuah IP address, sehingga membuat para pengguna dapat mengakses internet tanpa IP address publik, yang sering juga disebut dengan istilah IP masquerading.

-Mencegah Modifikasi Data Pihak Lain, contohnya dalam sebuah bisnis untuk diperlukan informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman.

Jenis jenis Firewall

1.Packet-filtering firewall
Jenis pertama yakni packet-filtering firewall. Ini merupakan tipe yang paling dasar dan tua. Ia bekerja dengan mengecek paket yang masuk ke sistem. Alih-alih membuka paket itu, ia menilai informasi dasar atasnya. Misalnya alamat IP, tipe, nomor port, dan lain-lain. Kelebihannya adalah ringan dan tak banyak mengurangi performa sistem. Sayangnya, ia relatif mudah ditembus oleh informasi berbahaya.
2.Stateful inspection firewall
Jenis selanjutnya adalah stateful inspection firewall. Tipe ini bekerja dengan mengecek sumber paket, serta membuka isi paket itu sendiri. Tentu saja, ini membuatnya menjadi lebih aman. Sayangnya, pembukaan paket ini bisa mengurangi performa sistem.
3.Proxy firewall
Proxy firewall juga disebut dengan application-level gateway. Ia bekerja dengan menilai sumber paket dan isi paketnya pula. Biasanya, komputer langsung terhubung dengan sumber paket. Ini akan berbeda jika kamu menggunakan proxy firewall. Sebelum komputermu terhubung, firewall akan pergi ke sumber paket dulu. Ia menilai apakah sumber ini aman. Setelah itu, barulah paket itu bisa dikirimkan ke komputermu. Tentu saja, langkah tambahan ini membuatnya makin aman. Sayangnya, ini bisa memperlambat sistem.
4.Next-generation firewall
Tipe selanjutnya adalah next-generation firewall. Di masa kini, firewall sering kali diklaim sebagai bagian darinya. Sejatinya, tidak ada pengertian khusus dari next-generation firewall. Akan tetapi, ada tiga fitur yang sering kali mereka miliki. Fitur itu adalah pengecekan paket secara detail, evaluasi sumber paket, serta penilaian identitas paket.
5.Cloud Firewall
Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud. Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan yang meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

Cara Kerja Firewall

1. Lakukan Penyaringan (Filtering) Paket

Pada metode menggunakan paket potongan kecil data yang nantinya dianalisis terhadap sebuah satu set filter. Selanjutnya, paket yang telah melalui tahap filter masuk akan dikirim ke sistem yang diminta. Dan untuk paket yang lain akan dibuang.

2. Proxy service

Pendekatan metode yang selanjutnya melalui proxy, dimana informasi di internet akan diambil oleh firewall yang kemudian akan dikirim menuju sistem yang diminta. Begitu juga sebaliknya, sehingga akan terjadi proses yang terus berkelanjutan sesuai dengan layanan proxy yang diterapkan.

3. Melaksanakan Inspeksi Stateful

Metode yang terakhir terbilang cukup baru, dimana sistem tersebut akan membandingkan bagian kunci tertentu dari paket dengan basis data informasi yang terpercaya.Dimana,  informasi dari firewall tersebut akan menentukan secara spesifik terkait karakteristik yang nantinya menghasilkan kecocokan yang masuk akal.



Nama : Desi Wulandari Rahayu

NIM    : 203100119

Prodi : Sistem Informasi

Komentar

Posting Komentar

Postingan populer dari blog ini

Sistem Basis Data- Membuat, Menampilkan, Menggunakan dan Menghapus Database MySQL

Gambar
Cara  Mengakses MySQL Menggunakan Aplikasi Laragon langkah-langkah mengakses MySQL yaitu: 1.Buka terminal pada aplikasi laragon atau sesuaikan dengan masing-masing aplikasi yang digunakan 2.Akses MySQL dengan mengetikkan command di bawah pada terminal/cmd Mysql - u root -p  Tekan enter dan masukkan password , defaultnya kosong jadi langsung enter saja   Keterangan: -u = root,  root adalah user yang digunakan, defaultnya adalah root. Jika ada user lain misalkan inem, maka diganti –u = inem -p = password,  -p sebenarnya tidak ditulis juga tidak masalah jika tidak menggunakan password Jika sudah masuk ke MySQL maka awalan akan menjadi mysql> -Membuat Basis Data -Melihat Basis Data yang Ada di Server -Mengakses Basis Data -Menghapus Basis Data Nama  : Desi Wulandari Rahayu Nim     : 203100119 Prodi   : Sistem Informasi
Baca selengkapnya

Matkul Keamanan Informasi_ Review Materi Data Backup Dan Disaster Recovery

  DATA BACKUP DAN DISASTER RECOVERY Data Backup adalah proses membuat salinan data tambahan (atau beberapa salinan) dengan melakukan pencadangan data agar bisa melindungi data itu sendiri. Hal ini menghindari resiko hilangnya data akibat penghapusan yang tidak disengaja, kerusakan database, atau masalah dengan upgrade software. Disaster recovery adalah sebuah proses yang dilakukan untuk kelanjutan sebuah bisnis. Suatu bencana bisa saja terjadi tiba-tiba. Bencana memang tidak bisa dicegah, tetapi tentunya kita dapat mempersiapkan sehingga jika bencana itu datang, kita sudah mempunyai back up plan. Ada beberapa jenis disaster recovery yang dapat dilakukan : 1.Cold Site Cold site adalah tipe disaster recovery plan dengan pembiayaan yang paling murah. Pada tipe ini, kita seperti menyiapkan tempat pengungsian. Jika terjadi bencana, kita sudah tahu ke mana harus pergi. Tetapi pada tipe ini, seperti disebut sebelumnya adalah tempat pengunsian. Untuk masalah IT, tidak disiapkan hardware yang d
Baca selengkapnya

Sistem Operasi-Struktur Sistem Operasi

 LATIHAN SOAL : 1.  Aktifitas apa yang dilakukan sistem operasi berhubungan dengan :  a.   Manajemen proses  aktifitas-aktifitas yang berhubungan denagn manajemen proses berikut :  Pembuatan dan penghapusan proses yang dibuat oleh user atau sistem.  Menghentikan proses sementara dan melanjutkan proses.  Menyediakan kelengkapan mekanisme untuk sinkronisasi proses dan komunikasi proses. b.  Manajemen memory utama  aktifitas- aktifitas manajemen memori sebagai berikut :   Menjaga dan memelihara bagian-bagian memori yang sedang digunakan dan dari yang menggunakan.   Memutuskan proses-proses mana saja yang harus dipanggil ke memori jika tersedia ruang di memori.   Mengalokasikan dan mendealokasikan ruang memori jika diperlukan c.   Manajemen file   aktifitas-aktifitas yang berhubungan dengan manajemen file sebagai berikut: Pembuatan dan penghapusan file.  Pembuatan dan penghapusan direktori.  Primitif-primitif yang mendukung untuk manipulasi file dan direktori.  Pemetaan file ke memori seku
Baca selengkapnya