Artikel KK 14 Mendiagnosis Perangkat yang Tersambung pada Jaringan Berbasis Luas (Wide Area Network/WAN) SMK AS-SYUKRON LIMBANGAN

Posted in
23.27


KK 14 Mendiagnosis Perangkat yang Tersambung pada Jaringan Berbasis Luas (Wide Area Network/WAN)
1.1 Jenis-Jenis gangguan pada perangkat  Wide Area Network (WAN)

Mendiagnosis permasalahan perangkat yang tersambung jaringan luas atau Wirelessmerupakan pekerjaan yang harus dilakukan oleh administrator jaringan/Teknisi. Pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi agar di dapat hasil yang baik.

Komputer yang terhubung jaringan luas sering kali mengalami gangguan maupun kerusakan baik dari sisi hardware atau software. Hal ini disebabkan oleh banyaknya pengguna frekuensi atau gelombang 2,4Mhz, gejala alam dan komputer yang terhubung dalam sistem jaringan berbasis luas (wireless) atau WAN.

1.2 Faktor-faktor yang dapat menyebabkan terjadinya kerusakan pada perangkat WAN

Beberapa faktor yang dapat menyebabkan terjadinya kerusakan pada perangkat WAN adalah sebagai berikut.
1. Tegangan Listrik
Tegangan listrik dapat menyebabkan ganguan apabila tegangan yang dihasilkan tidak stabil, sering terjadi naik dan turun atau mati mendadak dari sumber PLN. Hal tersebut sangat mempengaruhi dikarenakan semua peralatan yang kita gunakan bersumber pada listrik. Sumber listrik yang kita gunakan tidak baik atau tidak stabil, dapat menyebabkan peralatan yang kita gunakan mudah rusak. Perangkat wireless yang kita gunakan sering mati mendadak karena sumber listrik mati dapat menyebabkan perangkat Wirelessyang kita gunakan akan cepat rusak. Sehinga akan mempengaruhi jaringan apabila terjadi kerusakan pada Wirelesss/ radio workstation maupun di router server.

2. Mati atau tidak berfungsinya komponen pada perangkat Wire Less
Mati atau tidak berfungsinya komponen pendukung perangkat Wirelessdisebabkan oleh ganguan Petir (gangguan alam), terjadi dikarenakan factor alam dan petir di saat cuaca hujan dan angin kencang yang menyebabkan perangkat akan terbakar juga pemakaian yang terlalu lama tanpa adanya perawatan yang berkala.

3. Perangkat Software, Ganguan juga dapat terjadi dari software yang ada di Server atau PC client,ganguan ini bisa disebabkan oleh tidak jalannya aplikasi di Wire Less, konflik IP (Internet Protocol), tidak jalannya proses proxy server pada server, dan masih banyak lagi jenis ganguan software lainnya, solusinya adalah Admin harus menguasai standart server dan client.

1.3 Komponen-Komponen WLAN
Ada empat komponen utama dalam WLAN, yaitu:
1. Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.
 2. Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC, peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card, PCI card maupun melalui port USB (Universal Serial Bus).
Wireless Router (WR)
3. Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial Bus).
4. Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat dirakit sendiri oleh user. contoh : antena kaleng.                   
 Secara relatif perangkat Access-Point ini mampu menampung beberapa sampai ratusan pengguna secara bersamaan. Beberapa vendor hanya merekomendasikan belasan sampai sekitar 40-an pengguna untuk satu Access Point. Meskipun secara teorinya perangkat ini bisa menampung banyak namun akan terjadi kinerja yang menurun karena faktor sinyal RF itu sendiri dan kekuatan sistem operasi Access Point.
Komponen logic dari Access Point adalah ESSID (Extended Service Set IDentification) yang merupakan standar dari IEEE 802.11. Pengguna harus mengkoneksikan wireless adapter ke Access Point dengan ESSID tertentu supaya transfer data bisa terjadi. ESSID menjadi autentifikasi standar dalam komunikasi wireless. Dalam segi keamanan beberapa vendor tertentu membuat kunci autentifikasi tertentu untuk proses autentifikasi dari klien ke Access Point.

1.4 Fungsi Perangkat dasar WLAN /Wifi
a.   Antena Grid 2,4/Omni 19dbi
Fungsinya adalah dimana antenna ini adalah menerima dan mengirim signal data dengan sisitem gelombang radio 2,4 Mhz.Dimana data tersebut bisa dalam bentuk intranet atau internet.
 b.  Radio outdoor/indoor
Berfungsi menghubungkan proses input/output frekuensi 2,4 MhZ ke Ethernet Card ( Eth0 ) atau komputer.
c.   HUB/switch
Hub/switch berfungsi sebagai terminal atau pembagi sinyal data bagi kartu jaringan (Network Card)
d.  Wireless Router
Bisa juga berfungsi menjadi switch hub dan sebagai radio indoor dimana menghubungkan frekuensi 2,4 Mhz ke PC ( Personal Computer).
e.   Kabel dan Konektor
Kabel dan konektor berfungsi sebagai media penghubung antara komputer client dengan komputer client yang lain atau dengan peralatan lain yang digunakan untuk membentuk jaringan.


1.5 Mengidentifikasi gejala pada pengoperasian WAN
Mendiagnosa permasalahan yang terjadi pada jaringan berbasis luas atau Wireless dilakukan untuk mengetahui bagian-bagian perangkat hardware/software yang kemungkinan mengalami kerusakan atau gangguan. Mendiagnosa kerusakan dapat dilakukan secara hardware maupun secara software dengan indikasi-indikasi yang dapat diamati. Untuk mendapatkan jaringan berbasis luas/wireless yang baik dan bekerja secara normal harus dilakukan perawatan secara berkala. Perawatan ini dilakukan untuk mengetahui kondisi perangkat pendukung dan kondisi jaringan berbasis luas dalam berkomunikasi data. Dengan perawatan yang berkala diharapkan sistem jaringan berbasis luas/wireless tersebut akan selalu dalam kondisi yang terjaga dengan baik   dan bekerja secara normal.

Jenis reaksi yang seharusnya terjadi atau tidak terjadi dari perangkat diidentifikasi, seperti:
a.       Tidak ada reaksi yang seharusnya dari komponen/ modul, misalnya: matinya lampu indikator (LED) pada switch atau router
b.      Fungsi yang tidak berjalan di lingkungan jaringan, misalnya: gagal terhubung pada segment yang berbeda
Ada penurunan performansi (respond time dan atau visual)secara nyata/signifikan (kualitatif/relatif) terhadap kondisi

2. MEMILAH MASALAH BERDASARKAN KELOMPOKNYA


2.1 Mode Jaringan WLAN
Wireless Local Area Network sebenarnya hampir sama dengan jaringan LAN, akan tetapi setiap node pada WLAN menggunakan wireless device untuk berhubungan dengan jaringan. node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang menunjukkan identitas dari wireless device.

Tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat digunakan: infastruktur dan Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel.

2.2 Peralatan WLAN untuk Instalasi Luar Ruang
Pada berbagai kasus, kemungkinan konfigurasi instalasi dapat sangat bervariasi. Pada dasarnya kita membutuhkan empat buah komponen inti untuk mem-bypass infrastruktur Telkom yaitu:
1.          PC router, dapat berupa Pentium I atau Pentium II 64Mbyte RAM dengan system operasi Linux agar cukup reliable.
2.          WLAN Card, menggunakan card PCI dengan antenna external. Untuk solusi yang lebih murah, menggunakan card USB yang memiliki built-in antenna. Dengan menambahkan reflector pada USB card tersebut, jarak beberapa kilometer. Perlu dicatat bahwa tidak semua card WLAN dirancang untuk keperluan outdoor, sebagian card dirancang hanya untuk keperluan indoor.
3.          Bagi anda yang menggunakan card PCI , untuk menyambungkan ke antenna external dibutuhkan kabel pig tail untuk sambungan ke kabel coax. Kabel coax biasanya diusahakan tidak lebih dari 10 meter untuk menjaga agar redaman tidak terlalu besar. Sebetulnya akan lebih murah dan tidak meredam terlalu banyak sinyal jika menggunakan card USB WLAN, karena tidak perlu lagi menggunakan kabel coax.
4.         Antenna luar digunakan untuk memperluas jangkauan komunikasi wireless internet. Pada dasarnya anda membutuhkan sebuah antenna luar di frekuensi 2.4GHz. Jika anda ingin membuat sendiri antenna luar 2.4GHz, Anda dapat memerikasanya di http://www.google.com menggunakan keyword homebrew 2.4 GHz antenna anda akan memperolah banyak informasi tentang berbagai teknik untuk membuat sendiri antenna luar untuk 2.4GHz.

Bagi yang menggunakan card USB WLAN dengan antenna 2.4GHz yang sudah built-in, perlu melakukan beberapa hal untuk membuat jarak menjadi jauh, antara lain:
  1. Buat supaya card USB WLAN menjadi tahan cuaca, misalnya dengan memasukannya ke bungkusan yang tahan hujan, dll.
  2. Buat supaya kabel USB ke PC juga tahan cuaca. Letakan Card USB WLAN di muka antenna parabola untuk memperoleh penguatan antenna yang lebih besar.Dapat menggunakan antenna parabola yang kecil yang biasa digunakan untuk kabel TV, atau membuatnya sendiri.

2.3 Membangun Jaringan RT/RW-net
Langkah selanjutnya yang lebih kita kembangkan setelah seseorang tersambung ke internet 24 jam melalui wireless internet, adalah mengkaitkan tetangganya untuk dapat tersambung ke internet juga. Secara bisnis, hal ini cukup menguntungkan dibandingkan bisnis WARNET.

Tampak pada gambar adalah konfigurasi umum RT/RW-net. Sebuah gateway yang beroperasi 24 jam tersambung ke internet secara wireless disambungkan ke jaringan komputer lokal (LAN) melalui card ethernet yang ke dua. Jarak dan membuat peralatan tahan gangguan cuaca merupakan dua tantangan yang harus dihadapi dalam membangun jaringan RT/RW-net. Memang jaringan IntraNet di kantor maaupun WARNET dalam hal ini jauh lebih mudah karena biasanya diinstalasi dalam ruangan.

Sebuah kabel UTP biasanya dapat dioperasikan secra reliable untuk jarak 100-150 meter. Kita perlu memasang hub setiap jarak tersebut untuk menjangkaujarak yang jauh. Memang teknik ini bukanlah teknik yang baik untuk membangun sebuah jaringan LAN, tapi cukup lumayan untuk membangun jaringan RT/RW-net yang relatif murah.

Permasalahan yang sering muncul pada pemasangan maupun setelah pemasangan jaringan berbasis luas adalah jarak dan ganguan cuaca yang akan menggangu frekuensi 2,4 Mhz menjadi lemah, yang harusnya mendapatkan signal 80 95 %. contoh Wan yang akan kita ambil adalah system RT/RW net,dimana system ini sudah berkembang di beberapa kawasan di Indonesia.Serta beberapa trik untuk merawat dan mengamankan perangkat perangkat WAN ( wide area network)..

2.4 Mode Ad-Hoc
Ad-Hoc merupakan mode jaringan WLAN yang sangat sederhana, karena pada ad-hoc ini tidak memerlukan access point untuk host dapat saling berinteraksi. Setiap host cukup memiliki transmitter dan reciever wireless untuk berkomunikasi secara langsung satu sama lain seperti tampak pada gambar 16 Kekurangan dari mode ini adalah komputer tidak bisa berkomunikasi dengan komputer pada jaringan yang menggunakan kabel. Selain itu, daerah jangkauan pada mode ini terbatas pada jarak antara kedua komputer tersebut.
  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read Users' Comments (0)

Makalah KK15 "Mendesain Keamanan Jaringan"SMK AS-SYUKRON LIMBANGAN

Posted in
23.24


Makalah
Mendesain Keamanan Jaringan







Disusun Oleh             :
Wini Setiani
XII-TKJ



SMK AS-SYUKRON













KATA PENGANTAR

Puji syukur senantiasa kita panjatkan kehadirat Allah Swt karena atas limpahan rahmat dan hidayah_Nyalah sehingga kami dapat menyelesaikan Makalah Desain Keamanan Jaringan.
Terimakasih kami haturkan kepada kedua Orang Tua kami yang selalu menjadi penyemangat kami,yang selalu meneteskan embun kesejukan dihati kami dengan ribuan doanya yang tiada pernah terhenti disaat kami lelah dan putus asa.
Demikianlah sekapur sirih dari kami, apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di maafkan sebagaimana kami hanyalah manusia biasa yang tak pernah luput dari kesalahan. Kesempurnaan hanya milik Allah. Semoga makalah ini dapat bermanfaat baik bagi kita semua. Amin

Limbangan, 27 November 2015



Penyusun



Wini Setiani
131410031



























DAFTAR ISI
KATA PENGANTAR..................................................................................................... i
DAFTAR ISI.................................................................................................................. ii
BAB I PENDAHULUAN............................................................................................. 1
1.1 Latar Belakang.......................................................................................................... 1
1.2 Tujuan....................................................................................................................... 1
BAB II PEMBAHASAN MATERI KK15................................................................... 2
2.1 SISTEM KEAMANAN JARINGAN...................................................................... 3
Pengertian Firewall.........................................................................................................4
Tipe Firewall...................................................................................................................6
Cara kerja Firewall..................................................................................................... 9
BAB III PENUTUP..................................................................................................... 10
2.2Kesimpulan ........................................................................................................... 10
2.3 Saran.....................................................................................................................10












BAB I
PENDAHULUAN
A.    Latar Belakang
Jaringan komputer dapat saling berhubungan dengan komputer lain dengan cara menghubungkan protocol satu dengan protocol lain yang dibaca sebagai alamat oleh system,pada suatu jaringan satu komputer dengan komputer lain dapat saling berbagi dan bertukar informasi berupa gambar,text ataupun suara dengan cara melewati lalu lintas jaringan yang menghubungkan komputer satu dan lainnya. Jaringan komputer selain memiliki banyak kelebihan yang dapat mempermudah pekerjaan, juga memiliki ancaman yang dapat mengganggu jalannya arus data yang menghubungkan satu komputer dengan komputer lain yang terhubung pada jaringan tersebut.Ancaman yang dapat menyerang jaringan komputer bisa dari masalah internal maupun external.
Sering kali diabaikan oleh kita pentingnya keamanan jaringan guna melindungi data yang kita punya,Oleh karenanya pada jaringan komputer kita juga memerlukan proteksi guna melindungi data yang kita punya agar tidak terserang virus dan semacamnya.
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
C.    Tujuan
1.      Mengetahui apa itu Firewall
2.      Memahami fungsi Firewall
3.      Mengetahui cara kerja Firewall














BAB II
PEMBAHASAN
2.1 Konsep Keamanan Jaringan
Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung melalui media komunikasi dengan menggunakan protokol sebagai identitas setiap komputer yang terhubung pada jaringan tersebut . Manfaat jaringan komputer antara lain adalah memungkinkan pemakaian bersama  atas sumber daya yang ada. Sumber daya dalam hal ini dapat berupa perangkat keras, perangkat lunak dan data atau informasi. Manfaat lainnya adalah untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem.

v  Pengertian Firewall
Firewall  merupakan suatu sistem proteksi untuk melaksanakan pengawasan lalu lintas paket data menuju atau meninggalkan sebuah jaringan computer sehingga paket data yang telah diperiksa dapat diterima, ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut. Firewall memprotieksi suatu jaringan komputer dari hal-hal yang membahayakannya. 
v  Arsitektur Firewall
Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan screened subnet architecture.
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host. 
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering. 
Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi. 
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet).
Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.
D.    Klasifikasi Firewall
1.      Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
2.      Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
E.     Teknik Yang Digunakan Oleh Firewall
1.Service control (kendali terhadap layanan)
2.Direction Conrol (kendali terhadap arah)
3.User control (kendali terhadap pengguna)
4.Behavior Control (kendali terhadap perlakuan)
F.     Fungsi Firewall
1.   Mengatur dan mengontrol lalu lintas jaringan
2.      Melakukan autentikasi
3.    Melindungi sumber daya dalam jaringan privat
4.      Koneksi dan Keadaan Koneksi
5.      Proses inspeksi Paket
6.      Stateful Packet Inspection

v  Cara Kerja Firewall

Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa diumpamakan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah kita (satpam) yang bertugas menyaring pengunjung yang datang ke tempat kita, Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara,menyangkal orang lain yang ia sangka penyusup. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
v  Tipe-Tipe Firewall

1.      Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
.
2.      Circuit Level Gateway
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
3.      Application Level Firewall
Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
4.      NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.
Lihat juga: Network Address Translation
5.      Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.
v  Kelebihan dan Kekurangan
Ø  Kelebihan FIREWALL
·         Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script.
·         Router dapat dengan mudah memantau client.
·         Adanya default police yang memberikan keamanan dari serangan yang dapat merugikan.
·         Lebih mudah dalam maintance dan update.
·         Firewall dapat diterapkan pada perangkat jaringan biasa.

Ø  Kelemahan FIREWALL
1.    FIREWALL dapat ditembus dari luar .
2.    FIREWALL dapat ditembus dari dalam.

Bab III
2.2Kesimpulan
Firewall  merupakan suatu sistem proteksi untuk melaksanakan pengawasan lalu lintas
paket data menuju atau meninggalkan sebuah jaringan computer sehingga paket data
yang telah diperiksa dapat diterima, ditolak atau bahkan dimodifikasi terlebih dahulu
sebelum memasuki atau meninggalkan jaringan tersebut.
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan)
dan Internet (luar dunia). Firewall bisa diumpamakan dengan seorang penjaga keamanan
yang berdiri di pintu masuk rumah kita (satpam) yang bertugas menyaring pengunjung
yang datang ke tempat kita, Dia mungkin mengizinkan beberapa pengunjung untuk
masuk sementara,menyangkal orang lain yang ia sangka penyusup. Demikian pula
firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring
informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan
komputer.

2.3Saran
Diharapkan para pembaca bisa memahami apa itu firewall dan bagaimana cara kerjanya.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read Users' Comments (0)
Langganan: Komentar (Atom)
Free Website TemplatesFreethemes4all.comFree CSS TemplatesFree Joomla TemplatesFree Blogger TemplatesFree Wordpress ThemesFree Wordpress Themes TemplatesFree CSS Templates dreamweaverSEO Design