Pengertian Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Tipe-tipe Firewall, antara lain:
1. Packet-Filtering Firewall
Packet-Filtering Firewall adalah tipe firewall yang memeriksa dan membandingkan alamat sumber dari paket lewat dengan aturan atau kebijakan yang telah terdaftar pada filtering firewall. Pada firewall tipe ini akan diatur apakah paket data tersebut akan diperbolehkan lewat atau menolaknya.
Aturan atau kebijakan pemeriksaan didasarkan informasi yang dapat ditangkap dari packet header, yaitu antara lain :
a. IP address sumber dan tujuan
b. Nomor port TCP/UDP sumber dan tujuan
c. Tipe ICMP message
Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan port 23 yaitu protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga dapat melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya menbuat aturan atau kebijakan yang akan diberlakuan untuk firewall.
Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat.
Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan aturan tersebut akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.
2. Application-Level Gateway (Proxy)
Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang berkaitan dengan layer aplikasi, seperti ftp, telner, dll.
Kebanyakan, proxy firewall ini akan melakukan autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan. firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari aturan dan kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain maka gateway akan melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut.
Kelebihan application layer firewall antara lain : relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada level aplikasi.
Kekurangan application layer firewall antara lain : pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3. Circuit Level Gateway
Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi pengguna yang sudah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan firewall pada saat proses pembuatan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak
Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.
Sumber: http://www.docstoc.com/docs/17727104/Pengenalan-Firewall-dan-IPTABLES-pada-Jaringan-Komputer
0
PC Router
Pengertian PC Router
Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.
Kelebihan dan Kekurangan PC Router
PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.
Kelebihan:
1. Lebih murah dalam hal biaya bila dibandingkan harga router original.
2. Mudah dalam penyetingan dan konfigurasi router.
3. Mudah dalam penambahan fitur baru.
4. Multifungsi artinya dapat berfungsi sebagai sebagai router atau PC.
5. Maintenance atau perawatan router lebih mudah seperti merawat PC biasa.
6. Hemat biaya karena tidak perlu membeli dedicated router.
7. Dapat diinstal sistem operasi yang memang khusus didesain untuk router.
8. Sistem yang digunakan dapat berbasis Windows atau Linux/ Unix.
9.Dapat berperan ganda sebagai PC biasa selain router bila memakai WinRoute.
Kekurangan:
1. Pilihan koneksinya terbatas tergantung jumlah network card dan slot PCI yang tersedia.
2. Kestabilan kerja tidak sebaik dedicated router.
3. Bila device komputer mengalami masalah maka router dalam jaringan tidak akan berfungsi.
4. Ada harga ada kinerja, berbeda dengan dedicated router yang mahal semisal Cisco yang neniliki kestabilan kerja yang tinngi.
5. Dengan peran ganda yang diemban router, maka kinerja PC router akan menjadi berat.
Laporan PC Router (Free BSD) bisa dilihat/dibaca DISINI!!!
Laporan PC Router (Mikrotik) bisa dilihat/dibaca DISINI!!!
Sumber: http://gusfumi.wordpress.com/2010/05/03/pc-router/
Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.
Kelebihan dan Kekurangan PC Router
PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.
Kelebihan:
1. Lebih murah dalam hal biaya bila dibandingkan harga router original.
2. Mudah dalam penyetingan dan konfigurasi router.
3. Mudah dalam penambahan fitur baru.
4. Multifungsi artinya dapat berfungsi sebagai sebagai router atau PC.
5. Maintenance atau perawatan router lebih mudah seperti merawat PC biasa.
6. Hemat biaya karena tidak perlu membeli dedicated router.
7. Dapat diinstal sistem operasi yang memang khusus didesain untuk router.
8. Sistem yang digunakan dapat berbasis Windows atau Linux/ Unix.
9.Dapat berperan ganda sebagai PC biasa selain router bila memakai WinRoute.
Kekurangan:
1. Pilihan koneksinya terbatas tergantung jumlah network card dan slot PCI yang tersedia.
2. Kestabilan kerja tidak sebaik dedicated router.
3. Bila device komputer mengalami masalah maka router dalam jaringan tidak akan berfungsi.
4. Ada harga ada kinerja, berbeda dengan dedicated router yang mahal semisal Cisco yang neniliki kestabilan kerja yang tinngi.
5. Dengan peran ganda yang diemban router, maka kinerja PC router akan menjadi berat.
Laporan PC Router (Free BSD) bisa dilihat/dibaca DISINI!!!
Laporan PC Router (Mikrotik) bisa dilihat/dibaca DISINI!!!
Sumber: http://gusfumi.wordpress.com/2010/05/03/pc-router/
0
Dedicated Router
Dedicated router adalah router yang fungsi dan modelnya sudah ditentukan oleh vendornya. kita dapat mengkonfigurasi router itu tergantung dengan konfigurasi yang telah disediakan dari vendor dan kita tidak dapat mengubah port pada router apabila dari vendor tidak diperbolehkan.
Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling popular adalah Cisco.
Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut :
1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router.
2. Memiliki banyak alternatif koneksi.
3. Keamanan karena mendukung pemfilteran paket data.
4. Kemudahan, karena dioperasikan menggunakan Internetwork Operating System(IOS).
5. Praktis dan fleksibel dalam penempatan.
Namun Dedicated router juga memiliki kekurangan, yaitu:
1. Harganya relative lebih mahal
2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita tidak dapat menambahnya.
Dedicated Router ada 2 macam, yaitu:
1) Modular Router
2) Non Modular Router
Perbedaanya:
"In modular router the interfaces are not fixed so that we wilkl be able to installed cards latter on this router. But in case of non modular router the interfaces are fixed, we cannot able to add ports/interfaces latter on."
Artinya:
Pada Modular router, kita dapat menambah atau mengurangi interface pada router sewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapat ditambah/dikurangi karena sudah ditetapkan oleh vendor.
Contoh Modular Router:
Cisco 1721 Modular Access Router
Cisco 1760 Modular Access Router
Cisco 1841 Modular Access Router
Sumber: http://www.scribd.com/doc/47013512/Dedicated-Router
Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling popular adalah Cisco.
Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut :
1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router.
2. Memiliki banyak alternatif koneksi.
3. Keamanan karena mendukung pemfilteran paket data.
4. Kemudahan, karena dioperasikan menggunakan Internetwork Operating System(IOS).
5. Praktis dan fleksibel dalam penempatan.
Namun Dedicated router juga memiliki kekurangan, yaitu:
1. Harganya relative lebih mahal
2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita tidak dapat menambahnya.
Dedicated Router ada 2 macam, yaitu:
1) Modular Router
2) Non Modular Router
Perbedaanya:
"In modular router the interfaces are not fixed so that we wilkl be able to installed cards latter on this router. But in case of non modular router the interfaces are fixed, we cannot able to add ports/interfaces latter on."
Artinya:
Pada Modular router, kita dapat menambah atau mengurangi interface pada router sewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapat ditambah/dikurangi karena sudah ditetapkan oleh vendor.
Contoh Modular Router:
Cisco 1721 Modular Access Router
Cisco 1760 Modular Access Router
Cisco 1841 Modular Access Router
Sumber: http://www.scribd.com/doc/47013512/Dedicated-Router
Langganan:
Postingan (Atom)
