Definisi firewall
Buka baca cepat
Firewall adalah kombinasi perangkat keras dan perangkat lunak yang digunakan untuk membagi jaringan komputer menjadi dua atau lebih jaringan untuk melindungi keamanan data.
Jenis firewall
Berikut 2 jenis firewall, yaitu sebagai berikut:
1. Firewall pribadi
Firewall pribadi disiapkan untuk melindungi komputer yang berinteraksi dengan jaringan dari akses yang tidak diinginkan. Baru-baru ini, firewall ini telah beredar sebagai kombinasi program yang dirancang untuk sepenuhnya melindungi komputer dengan menambahkan berbagai fitur pelindung seperti alat anti-virus, anti-spyware, anti-spam, deteksi intrusi keamanan jaringan, dan lain-lain. Secara umum personal firewall hanya memiliki dua ciri utama, yaitu firewall packet filtering dan stateful firewalls.
2. Firewall jaringan
Firewall jaringan disiapkan untuk melindungi seluruh jaringan dari berbagai jenis serangan. Ada dua jenis firewall yang biasa muncul, yaitu perangkat pendeteksi atau software yang diinstal di server. Secara umum firewall jaringan memiliki beberapa karakteristik utama yaitu firewall packet filtering dan stateful firewalls, line-level gateways, application-level gateways, dan NAT firewalls. Firewall jaringan biasanya tidak terlihat oleh pengguna dan menggunakan teknologi perutean untuk menginstal paket yang direferensikan dan paket mana yang ditolak.
Fungsi firewall
Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan. Informasi lebih lanjut tentang fungsi firewall dapat ditemukan sebagai berikut:
Kontrol dan kelola perjalanan lalu lintas paket data yang memasuki jaringan pribadi seperti VPN (lihat: VPN adalah).
Otentikasi paket data yang dikirim berdasarkan sumber asalnya.
Lindungi sumber daya di jaringan pribadi
Simpan riwayat semua acara dan laporkan ke administrator
Kontrol dan administrasi aliran paket data
Firewall bertindak sebagai pengontrol dan pengatur aliran paket data yang dapat masuk ke jaringan privat dengan melakukan penyaringan dengan memeriksa paket data dan memantau koneksi yang dibuat oleh jaringan sumber.
Baca lebih lanjut: Identitas Nasional
Lakukan pemindaian paket masuk dan keluar
Firewall melakukan pemeriksaan paket dengan memblokir untuk menentukan apakah paket diizinkan masuk atau keluar dari jaringan pribadi berdasarkan kebijakan akses yang ditetapkan oleh administrator. Untuk melakukan pemeriksaan paket data, firewall melakukan pemeriksaan data:
Alamat IP komputer sumber (baca: Apa itu Alamat IP?)
Port sumber di komputer sumber
Alamat IP komputer target
Port tujuan data di komputer tujuan
Protokol IP
Informasi header disimpan dalam paket
Otentikasi terhadap paket data
Proses otentikasi melalui firewall ini dimaksudkan untuk mencegah masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan pribadi kita. Ada beberapa mekanisme yang digunakan firewall untuk menjalankan proses otentikasi:
Metode otentikasi menggunakan username dan password. Jika pengguna memasukkan nama pengguna dan kata sandi yang benar, dia diizinkan untuk memasuki jaringan. Namun, jika jaringan terputus, pengguna harus memasukkan kembali nama pengguna dan kata sandi.
Metode otentikasi menggunakan sertifikat digital dan kunci publik. Metode ini lebih sederhana dan lebih cepat daripada metode pertama tanpa campur tangan pengguna. Namun, metode ini membutuhkan komponen yang lebih kompleks, mis. B. implementasi infrastruktur kunci publik.
Metode otentikasi menggunakan kunci yang dibagikan sebelumnya (PSK) atau kunci yang telah dikomunikasikan kepada pengguna. Setiap kali pengguna memasuki jaringan pribadi, mereka harus memasukkan kata sandi yang disebut kata sandi. Hal ini lebih mudah dibandingkan dengan kedua cara diatas, namun cara PSK ini memiliki kelemahan yaitu key / password jarang di update dan user selalu menggunakan key yang sama setiap kali bergabung dalam jaringan.
Dari ketiga metode tersebut di atas, dapat disimpulkan bahwa untuk melakukan otentikasi pengguna sebaiknya menggunakan kombinasi metode 1 dan 3 atau 2 dan 3.
Perlindungan sumber daya di jaringan pribadi
Firewall digunakan untuk melindungi sumber daya dari serangan atau ancaman yang mungkin berasal dari host yang tidak tepercaya atau lalu lintas jaringan yang mencurigakan. Perlindungan diberikan dengan menetapkan aturan akses (kontrol akses), menggunakan SPI, proxy aplikasi atau
LIHAT JUGA :
http://geografi.upi.edu/video-bokeh-link-full/
http://geografi.upi.edu/gelombang-elektromagnetik/
http://geografi.upi.edu/laju-reaksi/
http://geografi.upi.edu/kinemaster-pro/
http://geografi.upi.edu/alight-motion-pro/
http://geografi.upi.edu/whatsapp-gb-apk-pro/
http://geografi.upi.edu/wa-web-di-pc/
https://silviayohana.student.telkomuniversity.ac.id/pengertian-gelombang-elektromagnetik/
https://silviayohana.student.telkomuniversity.ac.id/kinemaster-pro/
https://silviayohana.student.telkomuniversity.ac.id/alight-motion-pro/
http://blog.ub.ac.id/petrusarjuna/gelombang-elektromagnetik/
http://blog.ub.ac.id/petrusarjuna/kinemaster-pro/