Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengaman fisik, sumber daya listrik) maupun yang berkaitan dengan software.
Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola (human eror), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga.Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer
Dalam internetworking beberapa jenis gangguan dikenal dengan istilah :
1. Hacking, pengrusakan pada infrastruktur jaringan yang sudah ada.
2. Physing, pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan suatu website secara ilegal.
4. Carding, pencurian data terhadap identitas perbankan seseorang.
serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host
Tipe-tipe firewall :
Packet Filtering Firewall
- Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
- Rule Packet Filtering didefinisikan untuk mengijinkan / menolak traffic.
Dual-Homed Gateway Firewall
- Mempunyai 2 interfaces jaringan dan 2 IP Address.
- IP forwarding dinonaktifkan pada firewall, akibatnya traffic IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lagi bagi IP melewati firewall kecuali melalui proxy / socks.
- Serangan yang datang dari layanan yang tidak dikenal diblok.
Screen Host Firewall
- Terdiri dari sebuah packet filtering router dan application level gateway.
- Host berupa applicationn level gateway yang dikenal sebagai " BASTION HOST "
- Terdiri dari 2 router packet filtering dan sebuah bastion host.
Screen Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall lain.
- Membuat DMZ (Demilitarized Zone) diantara jaringan internal dan eksternal, sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host.
- Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
0 komentar:
Posting Komentar