Tugas Firewall

Hazhiyah Husna Nur Sabrina
52419782
3IA06

Tugas 6 : Firewall

  1. Jelaskan apa yang dimaksud dengan firewall dan jelaskan kebutuhan seberapa perlunya penggunaan firewall ini dalam sistem keamanan komputer!

Firewall merupakan sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari berbagai macam serangan komputer luar. Dengan adanya firewall, dapat dipastikan bahwa data pada komputer atau server web yang terhubung tidak akan bisa diakses oleh siapapun di Internet.

  1. Jelaskan mekanisme keamanan yang dilakukan dalam firewall!

Sebuah Firewall seharusnya menjadi sebuah pagar antara dua jaringan, diisi oleh suatu sistem yang hanyak mengijinkan beberapa dari sejumlah jenis koneksi untuk lewat. Aspek penting dari sebuah Firewall adalah bagaimana ia melindungi dirinya sendiri dari serangan: sebuah Firewall tidak boleh dengan mudah ditembus, karena jika mudah ditembus maka penyusup akan sangat mudah menguasai jaringan yang ada dibelakangnya. Bentuk sederhana dan paling populer dari metode firewall adalah ”router screening”. Kebanyakan dari router komersial telah memiliki kemampuan untuk memilah traffic - mengijinkan hanya traffic yang perlu dan melakukan pemblokiran terhadap traffic yang dianggap tidak perlu. Screering router beroperasi hanya pada level jaringan, dan digunakan untuk menentukan boleh atau tidaknya content lewat berdasarkan header paket TCP/IP. Cukup cepat, fleksibel, dan cenderung murah, namun mereka mempunyai kekurangan untuk menyediakan informasi audit secara detail tentang traffic yang lewat. Bentuk kedua dari Firewall adalah ”dual-homed gateway” dimana sebuah sistem dengan dua Network Interfaces (NIC) yang diletakkan pada jaringan yang dilindungi dan jaringan yang di luar. Firewall akan berfungsi sebagai ”proxy” yang mengatur request kepada jaringan yang ada diluar untuk diteruskan kepada pengguna. Proxy firewalls - juga disebut sebagai ”application firewalls” - sangat atraktif karena proxy mampu memberikan informasi audit dari data yang diteruskan. Juga dirasakan oleh para ahli keamanan jaringan sebagai metode yang lebih aman karena proxy dapat dikustomisasi menjadi lebih spesifik untuk mengenali attack yang umum dari host yang ada dibelakangnya

Komentar

Posting Komentar