6 4 Pe rlu diinga tka n di s ini ba hwa ta ngga p a n globa l b a h wa d e n g a n a da nya s ua tu firewa ll a nta ra p riv ate n etw ork s de nga n Inte rne t a ka n m e nye le sa ika n m a sa la h ke a m a na n da ta a da la h tida k be na r sa m a se ka li. Wa la up un firewa ll a ka n m e ningka tka n ke a m a na n, teta pi firewa ll ya ng dip a s a ng de nga n c a ra ya ng tida k be na r be ris iko s a m a se p e rti ta np a firewa ll. Pa da da s a rnya fire wa ll a ka n m e na m ba h p e rlindunga n te rha da p s is te m p riv ate n etw ork ya n g te rh u b u n g de nga n Inte rne t, te ta p i ha l ini tida k a ka n m e na ngka l crack er ya ng b e n a r-be na r ingin m a s uk da n m e rus a k s is te m . 4.2.1 Apakah Firewall Itu? Firewa ll be rtuga s di p intu ge rba ng m a s uk ja ringa n da n s e tia p p a c ke t ya ng m e la luinya p e rlu m e m a tuhi p olicy firew all te rs e but. Te rda p a t tiga je nis fire wa ll ya ng m e nja di ke guna a n um um di Inte rne t sa a t ini, ya itu : 1 . Pa c ke t Filte ring Route r Pa da da s a rnya , s e tia p da ta ya ng kita kirim ka n da la m ja ringa n a ta u Inte rne t a da la h p ack et. Da la m p ack et d ata ini a da ya ng dina m a ka n h e a d e r da n a da ya ng dina m a ka n b od y . Ke ba nya kka n a p lika si fire wa ll se p e rti p f O p e nBSD, ip fw 2 Fre e BSD da n Ne tBSD, da n ip ta ble s Linux m e m p unya i a tura n kha s di da la m nya ya ng dis e but filterin g in stru ction s. Pa d a Lin u x, ip tab les m eliha t h e a d e r da ri p a c ke t da ta ini untuk ke m udia n dia na lis a a p a ka h a ka n di-d en y m e m bia rka n p a c ke t te rs e but s e ola h-ola h tida k p e rna h diterim a , di-accep t m e ne rim a p a c ke t te rs e but untuk dip ros e s le bih la njut , a ta u di- reject m e nola k da n m e m be rita hu p e ngirim ba hwa p a c ke t da ta tida k bis a dite rim a . Atura n-a tura n ini bia s a nya dike na l de nga n a kronim rule c ha in. Kriteria -krite ria p ack et m atch in g be rga ntung p a da ke bia s a a n ya n g d ig u n a k a n , An d a bole h m e m p e rke na lka n a tura n ya ng be rtinda k be rda s a rka n a la m a t IP s um be r p a ke t, a la m a t IP de s tina s i p a ke t, nom or p o rt s u m b e r, n o m o r p o rt destina si u n tu k p ro to k o l ya n g m e m b e n a rk a n m e k a n is m e p ro to k o l sep erti TCP, hingga ke je nis p a ke t ICMP, UDP a ta u TCP. 6 5 2 . Proxy s e rve r Fungs inya dija la nka n d e n g a n d aem on au th en tication p ros e s - p ros e s ya ng be rja la n di ba c kground da n be rinte ra ks i s e c a ra te rus -m e n e ru s de nga n s is te m da n a ka n m e ne rus ka n p a ke t- p a ke t da ta ke m u lti-h om ed h ost a ta u h ost-h ost la in. Ke ba nya ka n situs m e n g g u n a k a n k o m b in a s i k e d u a je n is firewa ll ini. Da la m ha l ini, ha nya s e bua h a ta u be be ra p a h ost ya ng dike na li de nga n na m a ba s tion hos t s ya ng dibe na rka n untuk m e ne rus ka n p a ke t-p a ke t m e la lui p ack et filterin g rou ter ke da la m p riv ate n etw ork .

4.2.2 Beberapa Skenario Penggunaan Firewall: