Materi tentang firewall policy, kelebihan firewall dan kekurangan firewall



MAKALAH TUGAS PROYEK 2
TENTANG FIREWALL DALAM SEBUAH JARINGAN
TEKNOLOGI LAYANAN JARINGAN


KELOMPOK 1 :
Adnan Syafiq Naufal (01)
Dwi Listianingsih (10)
Faiz Nur Hanif (12)
Fajrina Rachma Inayah (13)
Roihanati Luthfiyyah (27)
Winda Astuti (30)
KELAS : XII TKJ 1

                          SMK NEGERI 01 BANCAK
                          Tahun Ajaran 2019/2020
Kebijakan Keamanan Jaringan

 Cara Menentukan kebijakan keamanan jaringan

 Sebuah jaringan memerlukan pengamanan untuk melindungi aset dan informasi yang ada
dari serangan hackers. Untuk itu perlu adanya kebijakan keamanan jaringan yang cukup
komprehensif. Dalam suatu jaringan komputer yang terkoneksi ke Internet, server adalah
sebuah komputer yang menyediakan service atau layanan aplikasi Internet. Untuk dapat
menjalankan aplikasi layanan Internet (Internet service) tersebut maka dibutuhkan perangkat
keras yang disesuaikan dengan kebutuhan dan kapasitas yang sesuai.
  • Kebijakan yang fleksibel untuk pengaksesan Internet, administrasi web, dan layanan elektronik umum lainnya ditentukan.

 Sebuah jaringan LAN biasanya terhubung ke Internet. Agar supaya klien yang terhubung ke
dalam jaringan tersebut dapat mengakses jaringan Internet, maka dibutuhkan kebijakan
untuk mengijinkan atau menutup akses Internet tersebut. Di Internet terdapat berbagai
aplikasi seperti HTTP, FTP, Telnet, E-Mail dan layanan elektronik umum lainnya.
Sebuah firewall yang menjadi gateway harus dapat melayani kebutuhan klien untuk
akses Internet tersebut, dan sepatutnya kebijakan tersebut dapat diatur secara fleksibel.
Misalnya ketika sekelompok orang ingin melakukan chatting menggunakan Instant
Messaging seperti Yahoo! Messenger, maka jika kebijakan di dalam jaringan sebelumnya
menutup akses tersebut, maka layanan tersebut harus bisa dengan mudah untuk membuka
atau menutup tanpa mengganggu layanan yang lain. Layanan yang biasanya diperlukan
untuk akses Internet biasanya adalah: akses web, e-mail, instant messaging, dan FTP.
  • Kebijakan pengaksesan layanan yang menyediakan keseimbangan antaramelindungi jaringan dengan ketersediaan akses bagi user ditentukan.

 Kebijakan akses tersebut harus dapat menyediakan keseimbangan dalam arti
ketersediaan firewall ini harus dapat melindungi jaringan dari serangan hackers di lain pihak,
kebutuhan akan akses harus dapat terpenuhi. Untuk itu perlu ditetapkan terlebih dulu siapa
klien yang dapat mengakses layanan Internet dan siapa yang tidak bisa. Kebijakan ini juga
harus dapat mengatur siapa dapat mengakses layanan apa. Selain itu kebijakan yang
diterapkan di firewall ini juga dapat melindungi user lain di Internet agar jaringan kita tidak
digunakan oleh orang-orang yang tidak bertanggung jawab dengan tujuan menyerang
jaringan lain di Internet.
Kebijakan perancangan firewall ditentukan mengijinkan atau menolak
penggunaan suatu layanan.
Seperti telah dijelaskan di atas, sebelum kita menentukan kebijakan terhadap layanan akses
yang dapat digunakan pada jaringan kita, diperlukan perancangan terlebih dulu terhadap
aturan dan aplikasi yang digunakan. Perancangan yang baik akan
membantu administrator dalam melakukan perawatan jaringan dan menentukan langkah￾langkah yang diperlukan dalam pengambilan keputusan. Sebaliknya program yang dipasang
juga harus dapat melakukan perubahan dengan cepat terhadap kebijakan di firewall yang
telah ditetapkan.
  • Kebijakan terhadap pengaksesan informasi ditentukan (membedakanpenanganan terhadap pengakses yang berasal dari luar dengan pengakses daridalam jaringan).

 Internet adalah jaringan global yang dapat diakses dari mana pun juga. Demikian juga
dengan jaringan kita, ketika jaringan kita terhubung ke Internet, maka jaringan kita dapat
mengakses situs mana pun juga dan sebaliknya dapat diakses dari mana pun juga di jagad
maya ini. Untuk itu perlu dibedakan perlakukan terhadap penanganan akses yang berasal
dari luar dan dari dalam jaringan. Hal ini sekali lagi adalah untuk melindungi aset dan
informasi yang terdapat dalam jaringan kita.
  • Kebijakan dial in dan dial out ditentukan (memaksa pengakses dari luar untukmelalui proses otentifikasi (advance authentication) dan mencegah penggunaanperangkat yang belum disetujui).

 Sudah sepatutnya setiap aset dan informasi yang terdapat dalam jaringan dilindungi oleh
suatu proses otentifikasi yang cukup komprehensif. Hal ini adalah agar tidak setiap orang
dapat masuk ke dalam jaringan kita sehingga aset terutama informasi yang berharga dapat
dicuri, misalnya adalah password, database dan sebagainya. Di lain pihak, kita juga harus
dapat menjaga agar user kita tidak memanfaatkan jaringan dalam kita untuk melakukan
perbuatan yang melanggar hukum melalui Internet.
  • Kebijakan penyaringan paket (packet filtering) diterapkan.

 Setiap data yang mengalir melalui TCP/IP disebut sebagai paket. Setiap paket data tersebut
dikenali melalui karakteristik yang unik sehingga melalui mekanisme tertentu kita bisa
melakukan penyaringan paket (packet filtering) yang dapat diterapkan baik paket yang
masuk maupun paket yang keluar melalui jaringan dalam kita.

 Kelebihan Firewall

 1. Mendeteksi hadirnya malware ataupun bahaya oleh karena sebuah situs
Keunggulan terutama oleh karena penerapan firewall bagi komputer kita ialah bisa untuk
mendeteksi hadirnya malware yang bahaya dari berbagai jenis situs yang kita kunjungi.
Bilamana firewall tidak dinyalakan, lalu seluruh konten, yang dapat juga membawa malware
yang berkemampuan membobol komputer kita akan masuk tambah mudah. Karena begitu,
kita pun selaku user tentu turut merasakan dampak pengalaman berinternet terjaga lagi
menyamankan, tanpa harus cemas karena adanya halangan malware yang rawan
berbahaya. Akan tetapi tidak cuma berasal dari situs yang di akses, namun melalui software
yang sudah di install ke dalam komputer. Sebab risikonya user kudu waspada atas
kerawanan memakai software bajakan yang kurang terjamin. Karena tersedia firewall, setiap
situs yang tampaknya mendapat malware, ataupun yang telah sempat terdeteksi bisa
mengancam, user bakal diberi peringatan atas bahayanya, bersama secara spontan
otomatis situs tertera bakal terdeteksi sama sistem firewall komputer kita.

 2. Melindungi agar user tidak ditujukan ke pada situs yang rawan berbahaya
Walaupun memberitahu notifikasi peringatan mengenai adanya malware di situs yang akan
dikunjungi oleh user, firewall pun dapat untuk melindungi dan menghindari agar user tidak
masuk ke dalam situs yang dirasa berbahaya.
Ibarat contohnya, saat kita akan membuka situs jejaring social, Facebook seumpama,
lazimnya banyak link-link yang bersumber dari situs yang kurang terpercaya di share di
dalam facebook. Walau banyak kegunaan facebook yang user alami, akan tetapi harus
berhati-hati oleh kasus yang satu ini. Tanpa sedia firewall, kita tetap sendiri akan leluasa
mengklik situs – situs tersebut. Tetapi begini, siapa yang mengetahui apa yang terdapat di
dalam situs tersebut. Oleh sebab itu, firewall amat baik untuk menolong agar user tak asal￾asalan mengklik sepotongan link, berserta menghindari agar user tidak masuk ke dalam situs yang diduga rawan berbahaya.

 3. Memblokir situs – situs khusus
Firewall pun mempunyai keistimewaan berbentuk pemblokiran kepada sebagian situs
khusus, dan alamat ip pada seragam situs. Karena demikian, saat kita telah memblokir
sebuah situs bersama pun IP address, kita tidak bakal dapat membuka situs tersebut.
Fasilitas servis ini jelas saja jauh lebih tampil modern bila dibandingkan dengan memakai
fitur site block yang ditawarkan bagi browser umumnya, semacam Mozilla serta pun
Chrome. Bersama-sama sejenis itu, kita tidak harus cemas menjamah link-link yang bakal menghantui keamanan berinternet kita. Saat kondisi ini, user kudu mengambil browser
unggul demi kecepatan lancar akses internet yang aman terjaga.

 4. Mengingatkan user apabila mau mendownload apapun yang bersumber dari situs yang
tidak terjamain aman
Namun memberi pencegahan serta juga memblokir sebagian situs, kelebihan lainnya atas
sebuah komposisi firewall yaitu bahwa sistem firewall di komputer ini juga berupaya untuk
mengingatkan user saat ingin mendownload sesuatu konten dari situs online. Sebagian
konten yang akan didownload kadang-kadang bermuatan sesuatu yang tidak sesuai, serta
biasanya saja menjadi sejenis malware. Berhubungan dengan itu, dengan menggunakan
firewall, sebelum kita mendownload user akan diberitahukan peringatan mengenai akan
konten yang hendak didownload, maka akan membuat dampak user menjadi lebih hati-hati
akan konten yang bakal di download.

 5. Menghindari pencurian terhadap komputer user lewat jaringan komputer
Sekarang pencurian dan pembajakan terhadap komputer yang dikerjakan via jaringan
komputer sangat sering dilakukan, walau dalam rasio kecil, meskipun ada juga dalam skala
besar. Mayoritas, kegiatan kriminal peretasan ini dikerjakan akibat komputer punya
pengamanan firewall yang lemah.Oleh sebab itu, firewall sungguh perlu untuk diaktifkan.
Karena adanya firewall, komputer user tentu terjaga dan setidaknya dapat makin aman dari
pembajakan ataupun hacking peretasan lewat jaringan komputer.

 6. Sungguh penting waktu user menjalankan koneksi jaringan pada ruang publik
Ruang publik yang memberi pelayanan fasilitas jaringan masa ini telah sangat populer.
Pelayanan fasilitas seperti wifi publik misalnya, akan sangat bermanfaat untuk keperluan
internet user. Namun muncul upaya peretasan yang dilakukan lewat jaringan komputer
umum, seperti wifi publik ini sangatlah tinggi. Akibatnya, firewall paling diperlukan guna
menjamin keamanan. Lalu manfaat firewall mempunyai keunggulan yang kompatibel buat
anda yang terkadang memakai wifi publik, perlu melindungi komputer anda oleh dari
peretasan memakai jaringan publik. Kemudahan ini jelas jauh makin canggih bila
dibandingkan menggunakan fitur site block yang ditawarkan sama browser konvensional,
bagai Mozilla serta chrome. Dengan demikian kita tidak usah cemas akan link-link yang
akan mengacaukan keamanan berinternet kita. User butuh menentukan browser unggul Firewall yakni pertahanan yang baik dalam menangkal bahaya ancaman jaringan, tetapi
firewall bukan penyelesaian pengamanan yang sempurna yang mungkin membereskan
semua persoalan pengamanan jaringan. Terdapat ancaman-ancaman khusus yang berada
di luar pengaruh firewall.

 Kekurangan Firewall

 1. Firewall tidak untuk memberantas serangan “Orang dalam”
Firewall dapat untuk menjaga diri dari eksternal agar tidak mendapat data yang sensitif,
namun firewall tidak dirancang untuk menjaga diri dari serangan internal, merupakan
penyerang yang telah berada di area sistem. Firewall tidak bisa mengamankan dari
penyerang yang berupaya mengambil data ke dalam disket, tapi ataupun alat penyimpan
lainnya. Bila penyerang telah mampu di dalam sistem, firewall tidak mampu berbuat sesuatu
yang berguna. User yang berada di dalam bisa mencuri data, mengacau perangkat keras
dan perangkat lunak, dan bisa memodifikasi program tanpa harus melalui firewall. Bahaya dari dalam ini membutuhkan pengamanan internal.

 2. Firewall tidak bisa mengamankan serta melawan hubungan yan tidak melaluinya.
Firewall mungkin mengawasi lalu lintas yang melaluinya dengan efisien, tetapi tidak ada
yang dapat ia lakukan kalau lalu lintas yang tidak melewatinya. Apabila situs memperbolehkan akses dial-in ke sistem internal di balik firewall. firewall tidak memiliki cara untuk menghalangi pengganggu yang masuk melalui modem semisal. Jalan masuk modem
ke dalam situs yang dilindungi firewall, penyerang bisa efisien terjun di antara firewall.

 3. Firewall tidak mungkin mencegah virus
Firewall tidak bisa mengendalikan virus PC di luar jaringan, biarpun banyak di scan firewall
yang dimasukan untuk menentukan lalulintas yang bisa dilewati ke jaringan internal.

 4. Tidak seluruh malware sanggup terdeteksi dengan normal
Biarpun efesien dalam membasmi malware, akan tetapi firewall tidaklah seunggul itu.
Peningkatan teknologi komputer apalagi pengembangn virus dan malware sudah
memproduksi malware menjadi kian canghih, dan tidak dapat dicegah oleh firewall.

Komentar

Posting Komentar

Postingan populer dari blog ini

Fungsi vlan id

Gambar
Fungsi VLAN ID Vlan Membership Based On Network Layer Address         Pasti kamu tahu apa itu LAN, MAN, WAN, & beberapa jenis Area Network, sudah tidak asing lagi namanya bagi yang suka main Komputer/Laptop ataupun juga main di Warnet😄, tapi apakah kamu tahu apa itu VLAN? Saya akan memberitahukan apa itu VLAN dan apa sih Fungsi/Kegunaan VLAN itu, bukannya LAN sama VLAN itu sama saja ya? tidak. Mari kita mulai untuk tahu lebih dalam lagi tentang VLAN....... A. Yang Harus Kalian Ketahui Tentang VLAN ID : Ada beberapa dasar materi VLAN ID : Pengertian VLAN ID Macam - Macam VLAN ID, dan Fungsi/Kegunaan VLAN ID B. Standar IEEE 802.1.Q C. Keterangan VLAN ID Mari kita mulai membahas VLAN ID..... A. Yang Harus Kalian Ketahui Tentang VLAN ID : Pengertian VLAN ID Suatu VLAN ID yang ditetapkan ke port akses untuk membagikan atau memetakan LAN Virtual yang mana port ini terhubung ke switch Macam - Macam VLAN ID 1. Normal Range VLAN (1 - 1
Baca selengkapnya

mode port switch pada vlan

Gambar
Mode Port Switch pada VLAN      1. Statis VLAN Port switch yang dikonfigurasikan secara manual pada setiap port-nya.      2. Dinamis VLAN Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.      3. Voice VLAN Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.
Baca selengkapnya

Terminologi vlan

Terminologi VLAN Berikut ini terminologi di dalam VLAN : a. VLAN Data VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN. b. VLAN Default Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus. c. Native VLAN Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN. d. VLAN Manajemen VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP
Baca selengkapnya