Pengertian Server Firewall
Sebuah server adalah jantung dari kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalamnya terdapat beberapa aplikasi dan data yang dibutuhkan untuk jaringan.
Sebuah server memiliki tugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Misalkan mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.
Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal untuk membangun server firewall mempunyai beberapa karakter atau spesifikasi seperti dibawah ini :
Sebuah server memiliki tugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Misalkan mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.
Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal untuk membangun server firewall mempunyai beberapa karakter atau spesifikasi seperti dibawah ini :
- Processor minimal 3.0 GHz atau spesifikasi processor yang lebih cepat lagi.
- Sebuah Harddisk yang cepat dan berkapasitas besar, kurang lebih 500 GB.
- Memiliki banyak port network.
- Kartu jaringan yang cepat dan Reliabilitas.
- Memiliki RAM yang besar,minimal 2 Gb.
FIREWALL , Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah familiar dengan istilah firewall. Seperti misalnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi/memberikan proteksi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen itu bisa merupakan sebuah workstation, server, router, atau local area network (LAN).
Filtering Server Firewall
Packet Filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditetapkan.
Packet Filtering umumnya digunakan untuk memblokir traffic yang mencurigakan yang datang dari IP address yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
Packet Filtering umumnya digunakan untuk memblokir traffic yang mencurigakan yang datang dari IP address yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
- Static Packet Filteringadalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router pada umumnya, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
- Dynamic Packet Filtering, apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (Misalkan contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam meminta sesi FTP).
Proxy
proxy merupakan sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request atau permintaan terhadap konten dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer dalam hal ini client. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien sehingga proses akan lebih cepat.
Peralatan Pembangun FirewallLangkah-langkah membangun server firewall
- Mengidentifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.
- Menentukan Policy atau Penentuan Kebijakan merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan, Diantaranya;
Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .
Menentukan individu atau kelompok-kelompok yang akan dikenakan kebijakan pengguna yang akan diterapkan tersebut.
Menentukan service yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.
Berdasar setiap layanan atau service yang di gunakan oleh individu atau kelompok itu akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin baik dan aman.
Menerapkankan semua policy atau kebijakan tersebut.
- Menyiapkan Software atau Hardware yang akan digunakan Baik itu sistem operasi yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
- Melakukan test konfigurasi, Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool yang biasa dilakukan untuk mengaudit misalnya nmap.
Tidak ada komentar:
Posting Komentar