🛡️

Keamanan Jaringan dengan Firewall

Sep 24, 2024

Catatan Kuliah: Firewall dan Keamanannya

Definisi Firewall

  • Firewall adalah sistem atau perangkat yang mengatur lalu lintas jaringan.
  • Mengizinkan lalu lintas yang aman dan mencegah yang tidak aman.
  • Terdapat analogi dengan kompartemen api dalam bangunan.

Cara Kerja Firewall

  1. Menganalisis paket data yang masuk dan keluar.
  2. Menolak paket data yang mencurigakan.
  3. Memfilter berdasarkan sumber dan tujuan paket.

Karakteristik Firewall

  1. Harus kuat dan tahan terhadap serangan.
  2. Hanya aktivitas terdaftar yang dapat terhubung.
  3. Semua aktivitas harus melalui firewall terlebih dahulu.

Jenis-jenis Firewall

  1. Personal Firewall: Melindungi komputer individu.
  2. Network Firewall: Melindungi seluruh jaringan.
    • Bentuk: perangkat terdedikasi atau perangkat lunak.
  3. Paket Filtering Gateway: Menyaring paket dari luar.
  4. Application Layer Gateway (Proxy Firewall): Membuka koneksi baru ke server.
  5. Circuit Level Gateway: Memantau hubungan TCP.
  6. Multilayer Inspection Firewall: Memeriksa pada beberapa lapisan.

Arsitektur Firewall

  1. Dual-home Host: Menghubungkan dua interface.
  2. String Host Architecture: Menggunakan router terpisah.
  3. Screened Subnet Architecture: Menambah lapisan pengaman.
  4. Application Level Gateway: Mengatur arus aplikasi.

Fungsi Firewall

  1. Mencegah bocornya informasi.
  2. Mengontrol arus paket data.
  3. Sebagai pos keamanan jaringan.
  4. Mencatat aktivitas pengguna.

Aplikasi Firewall

  • Linux: Iptables, UFW, dll.
  • Windows: Comodo Firewall, Zone Alarm, dll.

Kebijakan Firewall (Firewall Policies)

  • Memblokir atau mengizinkan jenis lalu lintas.
  • Dapat diatur per perfil pengguna.

DMZ (Demilitarized Zone)

  • Melindungi sistem internal dari serangan.
  • Memisahkan host yang dapat diakses dari pihak luar.

IDS (Intrusion Detection System)

Jenis IDS

  1. NIDS: Menganalisis lalu lintas jaringan.
  2. HIDS: Memantau aktivitas host individual.

Cara Kerja IDS

  • Pendeteksian berbasis signature dan anomali.
  • Memantau berkas sistem.

Konfigurasi Firewall pada Mikrotik

  • Melindungi router dari serangan DOS.
  • Memblokir situs tidak pantas.
  • Mengatur transparent proxy.

Langkah-langkah Konfigurasi

  1. Login ke Mikrotik.
  2. Konfigurasi IP dan NAT.
  3. Melakukan pemblokiran paket ICMP.
  4. Memblokir akses ke situs porno.
  5. Mengatur web proxy.

Kesimpulan

  • Konfigurasi firewall berhasil dilakukan untuk melindungi jaringan dari akses tidak sah dan serangan.

Full transcript