Firewall

Apa Itu Firewall?

Firewall adalah sistem keamanan yang melindungi computer dari berbagai ancaman di jaringan internet. Firewall ini bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Terdapat dua macam firewall, yaitu hardware dan software. Keduanya memiliki konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki fungsi utama yang sama: melindungi keamanan jaringan.

Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem jaringan, misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya. Secara internal sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.

Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi pengguna internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi terpisah maupun sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini melindungi trafik inbound dan juga outbound, selain juga menghindarkan dari virus Trojan serta Worm.

Apa Fungsi Firewall?

Alasan keamanan tentunya jadi sebab utama untuk menggunakan firewall. Bahkan bisa dibilang, penggunaan firewall merupakan hal wajib alias tidak bisa ditawar lagi. Akan tetapi, untuk lebih memahami pentingnya menggunakan firewall, kita akan bahas satu per satu apa yang bisa firewall lakukan.

1. Melindungi Data dari Hacker dan Pengguna Tidak Terotorisasi

Seperti yang sudah dibilang di atas, firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah, hacker dan pengguna asing tidak bisa mengakses data yang kita miliki. Dengan kata lain, data akan rawan dicuri ketika komputer tidak terinstal firewall.

2. Block Pesan yang Tidak Diinginkan

Kita mendapat pesan misterius yang mengatakan computer dalam bahaya. Jika tak segera menginstal program tertentu, komputer akan mati dalam hitungan detik. Apakah pesan semacam itu terasa familiar?

Jika pernah mendapat pesan itu, kemungkinan besar firewall di komputer Anda belum terinstal dengan baik. Pesan spam seperti di atas banyak ditemukan di komputer dengan sistem operasi XP.

3. Block Konten yang Tak Diinginkan

Selain memblokir pesan spam dan mengandung virus, firewall juga dapat digunakan untuk memblok website atau konten dari alamat yang spesifik. Anda dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan diakses melalui komputer.

4. Membuat Game Online Lebih Aman dan Nyaman

Game online memiliki risiko dan celah keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antara jaringan. Jadi bisa saja hackers menyisipkan malware ke komputer. Meski umumnya server game online sudah dilengkapi fitur keamanan canggih, ada baiknya untuk berjaga-jaga dengan firewall yang di set-up ke komputer sendiri.

5. Monitor Bandwidth

Firewall tidak hanya bermanfaat untuk memastikan keamanan jaringan komputer terjaga. Di samping fungsi firewall yang utama, ia juga dapat digunakan untuk memonitor dan membatasi bandwith yang digunakan. Sebagai contoh, kita bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth untuk konten-konten lebih penting untuk bisnis.

6. Mengakses Layanan VPN

Firewall juga dapat dipakai untuk memfasilitasi koneksi Virtual Private Network atau VPN. Lewat layanan ini, pengguna dapat mengakses jaringan internal Anda. Dengan layanan yang sama, kita bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. Hal ini tentunya bisa meningkatkan produktivitas, kolaborasi, dan data sharing.

Setelah mengetahui banyak hal yang bisa dilakukan firewall, tentunya akan lebih lengkap jika kita tahu bagaimana ia bekerja. Di bagian selanjutnya kita akan bahas secara lengkap logika di balik apa yang dikerjakan firewall.

Bagaimana Cara Kerja Firewall?

Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.

Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan. Simak penjelasan berikut untuk lebih lengkapnya:

1.   Packet filtering atau stateless.

Artinya, firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu.

Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.

2.  Proxy service.

Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa packet yang saling ditukarkan dalam jaringan.

Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarj aringan yang mirip. Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.

3.  Stateful inspection.

Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya. Packet yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.

Ketika firewall selesai memeriksa packet, ia kemudian akan merespons dengan salah satu dari tiga cara. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.

Kesimpulan

Firewall merupakan hal yang tak boleh dilewatkan sebelum mengakses internet. Elemen ini memastikan kita dapat berselancar di internet tanpa khawatir terpapar virus atau mengalami pencurian data.

diambil dari Sumber 

DESAIN JARINGAN LAN

A. Aspek yang Perlu diperhatikan

1. Perangkat Keras (hardware)

a.   Komputer

Dalam penggunaan komputer yang diperlukan adalah salah satunya komputer server yang berfungsi mengatur segala kegiatan computer lain yang berada dalam satu jaringan atau melewati jaringanya.

b.   Network Interface Card dan Ethernet Card

Alat ini digunakan untuk berhubungan antara computer satu dengan lainnya menggunakan jaringan LAN (Local Area Network), kabel yang digunakan adalah kabel UTP menggunakan konektor RJ45 standar konektor jaringan.

c.   Hub dan switch

Perangkat ini berfungsi sebagai penghubung antara computer satu dengan computer yang lainnya menggunakan kabel LAN dan mengatur pengiriman data dalam jaringan tersebut.

d.   Repeater

Apabila penggunaan jaringan ini jarak antara computer satu dengan lainnya berjauhan maka alat ini sangat penting karena berfungsi sebagai penguat sinyal.

e.   Bridge / jembatan

Berfungsi sebagai pembagi jaringan, misalnya jaringan 1 maka apabila terdapat bridge maka jaringan tersebut dapat dibagi menjadi 2  buah jaringan.

f.   Router

Perangkat ini berfungsi hampir sama dengan hub dan switch akan tetapi fungsinya berbeda dalam mengatur data, router dapat memilih jalur yang terbaik dalam pengiriman datanya berdasarkan alamat tujuan dan alamat asal. Apabila dalam satu jaringan terhubung ke dalam jaringan internet maka fungsi router menterjemahkan informasi antara LAN dan internet.

g.   Kabel UTP (Media Transmisi)

Gambar 1. Kabel UTP (Unshield Twisted Pair).

2. Perangkat Lunak

a.   Operating Sistem

Dalam computer mesti terdapat yang namanya system operasi, yaitu program yang menjadi inti operasional dalam computer. System operasi sendiri terdapat beberapa system operasi yang sering digunakan dalam computer yaitu Windows, MAC OS, dan linux serta lainya. Seperti yang dikenal kebanyakan masih menggunakan windows sebagai operating system, dikenal juga windows server 2003 yang terpasang pada computer server.

b.   Bandwith

Lebar data yang digunakan dalam suatu waktu tertentu dinamakan bandwith. Lebih sering dibicarakan ialah kecepatan akses jaringan, apabila dalam jaringan tersebut bandwithnya lebar maka data yang ditampung dalam jaringan maka akan semakin banyak, dapat dimisalkan sebagai jalan tol, apabila jalannya semakin lebar maka akan banyak mobil yang lewat pun tidak akan ada masalah. Dalam jaringan penggunaan bandwith biasanya tergantung dengan media transmisi yang digunakan yaitu kabel, dibawah ini referensi kabel yang dapat membedakan bandwithnya.

 

Gambar 2. Kabel menentukan kapasitas bandwith.

c.   Network Adapter Driver

Program agar perangkat ini terdetesi sebagai perangkat bagian dari computer.

d.   Protokol Jaringan

Dalam jaringan juga diperlukan protocol yang berfungsi mengatur seberapa lama data bertahan, kelangsungan jaringan, nama jaringan dan pengatur lalu lintas data. Dalam hal ini diistilahkan di jaringan sebagai Transport Connection Protokol / Internet Protokol. Dalam TCP/IP terdapat juga IP address yaitu alamat yang diberikan pada sebuah computer dan perangkat jaringan oleh protocol (TCP/IP).

e.   Perangkat keamanan jaringan

System jaringan harus mempunyai system keamanan yang memadai sehingga terhindar dari penyalahgunaan pihak luar, misalnya injeksi virus yang mengakibatkan jaringan menjadi lambat dalam hal komputasi komputernya dan jaringan yang sibuk, serta aman dari peretasan jaringan atau disebut juga hacker/cracker.

3. Topologi Jaringan

a.   Topologi Bus

Gambar 3. Topologi Bus

Topologi jaringan ini hanya menggunakan satu kabel untuk menghubungkan computer dalam satu jaringan.

b.   Topologi Token Ring

Gambar 4. Topologi Ring

c.   Topologi STAR

Gambar 5. Topologi star

Kelemahan dan Kelebihan Topologi-topologi jaringan

 Tabel 1. Keuntungan dan Kelemahan Tiap Topologi Jaringan

Topologi	Keuntungan	Kelemahan
BUS	-   Hemat kabel -   Layout kabel sederhana -   Mudah dikembangkan -   Tidak butuh kendali pusat -   Mudah untuk menambah maupun mengurangi terminal	-   Deteksi dan isolasi kesalahan sangat kecil. -   Kepadatan lalu lintas tinggi. -   Keamanan data kurang terjamin Kecepatan akan menurun bila pemakai bertambah -   Diperlukan repeater untuk jarak jauh.
RING	-   Hemat kabel -   Dapat melayani lalu lintas data yang padat	-   Peka kesalahan -   Pengembangan jaringan lebih kaku. -   Kerusakan pada termina dapat melumpuhkan kerja seluruh jaringan Lambat, karena pengiriman menunggu giliran token
STAR	-   Fleksibel karena pemasangan kabel mudah -   Penambahan atau pengurangan terminal mudah -   Kontrol terpusat sehingga memudahkan deteksi dan isolasi kesalahan dalam pengelolaan jaringan	-   Boros kabel -   Kontrol terpusat (Hub) jadi elemen kritis.

4. Metode Akses

Metode Akses ada 3 jenis yaitu:

a.   Akses Secara Berurutan

Sequential Access merupakan metode yang paling sederhana. Informasi yang disimpan dalam berkas diproses berdasarkan urutan.

b.   Akses Langsung

Direct Access merupakan metode yang membiarkan program membaca dan menulis dengan cepat pada berkas yang dibuat dengan fixed-length logical order tanpa adanya urutan

c.   Akses Dengan Menggunakan Indeks

Metode ini merupakan hasil dari pengembangan metode direct access. Metode ini memasukkan indeks untuk mengakses berkas. Jadi untuk mendapatkan suatu informasi suatu berkas, kita mencari dahulu di indeks.

5. Contoh Gambar Desain Jaringan

 

Gambar 6. Desain sederhana Jaringan computer

B. Kesimpulan

Dalam perencanaan sebuah jaringan banyak hal yang perlu diperhatikan karena akan mempengaruhi kualitas jaringan tersebut apabila tidak dipenuhinya criteria pendukung-pendukung sebuah jaringan yang berkualitas baik. Perencanaan ini dijadikan 2 tahap besar yaitu Identifikasi kebutuhan jaringan dijabarkan sebagai berikut :

·      Jenis layanan yang akan diberikan jaringan

·      Skalabilitas, yaitu seberapa besar jaringan yang akan dibuat?

·      Expandable, apakah jaringan dapat di-expand? open-ended?

·      Kondisi ruangan dan gedung

· Medium transmisi yang akan digunakan, apakah menggunakan kabel atau nirkabel(wireless)?

·      Berapa bandwith yang diberikan atau akan digunakan?

·      Topologi yang digunakan? Protokol yang akan dipakai?

·   Ketersediaan perangkat keras, pemilihan server atau perangkat lain seperti hub, switch, dan router.

·      Perangkat lunak jaringan sebagai platform

·      Managebility dan monitoring system

·      Keamanan/Security

sumber klik disini