6 6 Priva te ne twork: Ma s q ue ra ding Ske na rio ini s a m a s e p e rti tra ns p a re nt p roxy, na m u n in i b u k a n p e nga liha n tra ffic ke p roxy s e rve r. Ini a da la h p ros e s p e ngga ntia n la be l tra fic da ri da la m de nga n la be l fire wa ll s e hingga c lie nt di ja ringa n loka l m e ra s a ba hwa m e re ka la n g s u n g te rs a m b u n g k e Inte rne t, p a da ha l ya ng te rja di a da la h sa a t tra ffic m e le wa ti fire wa ll, la be l tra ffic diga nti de nga n la be l fire wa ll da n sa a t ba la sa n da ta ng, la be l fire wa ll diba likka n la gi. Lim ited Interna l Services Ka da ngka la kita m e nginginka n be be ra p a kom p ute r di ja ringa n inte rna l kita bisa m e la ya ni a kse s da ri Inte rne t diba n d in g k a n jika fire wa ll ya ng m e nja la nka n se rvic e te rse but. Da la m ha l ini, fire wa ll bis a m e nga lihka n p e rm inta a n s e rvic e te rha da p fire wa ll ke p a da kom p ute r p a da ja ringa n inte rna l. Ha l ini bia s a nya dis e but s e ba ga i re dire c tion. Public Ne twork Da la m ha l ini be be ra p a kom p ute r da la m ja ringa n kita m e m p unya i IP globa l s e hingga tra ffic m e re ka bis a dite rim a dis e luruh ja ringa n. Mela lui ca ra ini fire wa ll ha nya a ka n m e ne rus ka n tra ffic da ta ya ng dip e rbole hka n ke p a da kom p ute r da la m ja ringa n inte rna l te rs e but.

4.2.3 Kegunaan Firewall

Me nga p a kita m e m a ka i fire wa ll? Be rikut ini a da la h a la sa nnya : Kontrol: kita bis a m e m p e rbole hka n a ta u m e nc e ga h sesua tu m e le wa ti ja ringa n kita . Kea m a na n: kita bisa m em ba ta si a kses ke kom p uter kita . Pe nga m a ta n: kita bisa m e m onitor da ta ya ng ke lua r m a suk k o m p ute r route r kita .

4.2.4 Topologi Firewall

Ada ba nya k p iliha n top ologi firewa ll ya ng bole h diguna ka n da la m im p le m e nta sinya . Ak a n te ta p i untuk tujua n m e m uda hka n 6 7 p e m a ha m a n, p e nulis m e m ilih dua top ologi ya ng bia s a diguna ka n da la m s e bua h ra ngka ia n ke c il da n s e de rha na be s a r. Pe rlu diinga t, s e c a ra ringka s firewa ll m e m is a hka n dua bua h ja ringa n k o m p u te r, ya itu ja ringa n p riba di p riv ate n etw ork da n ja ringa n lua r Inte rne t. Top ologi Pe rta m a Gam bar 4.1 Top olog i firew all s ed erhana Ini a da la h top ologi firewa ll p a ling da s a r da la m s e bua h ja ringa n. Top ologi je nis ini diguna ka n a p a bila ha nya s a tu ja ringa n p riva te s a ja ya ng diguna ka n. J ela snya , jika diliha t da ri s e gi p e ra la ta n ya ng diguna ka n, bia ya untuk m e m bina top ologi je nis ini s a nga t m inim um . Firewall DMZ Server Internet Private network Gam bar 4.2 Top olog i firew all d eng an DMZ Top ologi Ke dua Top ologi je nis ini m e m p unya i ja ringa n DMZ De m ilita ry Zone ya ng dile ta kka n di be la ka ng firewa ll. J a ringa n DMZ ini bole h dia ks e s ole h ja ringa n lua r untuk s e rvis ya ng te ta p te rika t ke p a da 6 8 p olicies firewa ll. Di DMZ da p a t dile ta kka n la ya na n-la ya na n we b da n FTP ya ng m e m p e rb o le h k a n p e n g g u n a lu a r u n tu k m e nga ks e s s e rvis te rs e but. De nga n c a ra ini a ks e s da ri lua r ha nya a ka n dia ra hka n p a da s a tu s e gm e n DMZ s a ja da n ja ringa n da la m tida k bole h dia ks e s da ri lua r.

4.3 IPTables