Pengertian Server Firewall
Sebuah server merupakan jantungnya
kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori
yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang
cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalamnya
beberapa aplikasi dan data yang dibutuhkan untuk jaringan
Sebuah server bertugas mengontrol
komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh
mengelola pengiriman file database atau pengolah kata dari workstation atau
salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang
bersamaan dengan tugas lain. dia juga harus menyimpan informasi dan membaginya
sangat cepat
Firewall merupakan suatu cara atau mekanisme yang diterapkan
baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah
workstation, server, router, atau local area network (LAN).
Jadi server Firewall adalah sebuah firewall atau keamanan
jaringan yang melindungi server dari berbagai jenis ancaman jaringan , yang
juga dapat membatasi , menyaring atau menolak akses pengguna jaringan dalam
mengkases situs/konten tertentu di dalam sebuah jaringan ketika mengakses
server tersebut.
Tipe-Tipe Firewall
1.Packet
Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur
semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.pada tipe ini packet tersebut akan diatur
apakah akan di terima dan diteruskan , atau di tolak.penyaringan packet ini di
konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah
(baik dari atau ke jaringan lokal).
Aturan penyaringan didasarkan pada header IP dan
transport header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol
transport yang di
gunakan(UDP,TCP), serta nomor port yang digunakan.
gunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat . Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.
Adapun
serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
·
IP address
spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.
·
Source
routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
sumber IP, sehingga memungkinkan untuk membypass firewall.
·
Tiny
Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian
(fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP
header. Serangan jenis ini di design untuk menipu aturan penyaringan yang
bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian
(fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan
bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan
protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
2.Application-Level
Gateway
Application-level Gateway yang biasa juga di kenal
sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi.
Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu
FTP, HTTP, GOPHER dll.
Cara kerjanya adalah apabila ada
pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses
secara remote, maka gateway akan meminta user memasukkan alamat remote host
yang akan di akses.
Saat pengguna mengirimkan USer ID serta informasi
lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi
tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua
titik. apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan
data tersebut atau menolaknya.
Lebih jauh lagi, pada tipe ini
Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja
dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe
packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log)
semua aliran data yang masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih
pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan
koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan
meneruskan semua arus dari dua arah.
3.Circuit-level
Gateway
Tipe ketiga ini dapat merupakan
sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk
dari tipe application level gateway.tipe ini
tidak mengijinkan koneksi TCP end to end (langsung)
cara kerjanya :
Gateway akan mengatur kedua hubungan tcp tersebut, 1
antara dirinya , dengan TCP pada pengguna lokal serta 1 lagi antara dirinya
dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana,
gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa
memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana
yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator
percaya dengan pengguna internal (internal users).
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara
komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan
beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia
tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat
lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Peralatan Untuk Membangun Firewall
Yang kita butuhkan dalam membangun sebuah firewall adalah
sebuah komputer yang memiliki sistem operasi jaringan yang mendukung
software-software khusus firewall seperti ipchains, atau iptables biasa
software software tersebut sudah terdapat langsung pada sistem operasi jaringan
seperti pada linux jadi software software tersebut hanya tinggal di instal
saja.
Komentar ini telah dihapus oleh pengarang.
BalasHapusthanks gan sudah share infonya
BalasHapussolder uap