Apakah Firewall Itu? Pengenalan Firewall
6 4 Pe rlu diinga tka n di s ini ba hwa ta ngga p a n globa l b a h wa d e n g a n
a da nya s ua tu firewa ll a nta ra p riv ate n etw ork s de nga n Inte rne t a ka n m e nye le sa ika n m a sa la h ke a m a na n da ta a da la h tida k be na r sa m a
se ka li. Wa la up un firewa ll a ka n m e ningka tka n ke a m a na n, teta pi firewa ll ya ng dip a s a ng de nga n c a ra ya ng tida k be na r be ris iko s a m a
se p e rti ta np a firewa ll. Pa da da s a rnya fire wa ll a ka n m e na m ba h p e rlindunga n te rha da p s is te m p riv ate n etw ork ya n g te rh u b u n g
de nga n Inte rne t, te ta p i ha l ini tida k a ka n m e na ngka l crack er ya ng b e n a r-be na r ingin m a s uk da n m e rus a k s is te m .
4.2.1 Apakah Firewall Itu?
Firewa ll be rtuga s di p intu ge rba ng m a s uk ja ringa n da n s e tia p p a c ke t ya ng m e la luinya p e rlu m e m a tuhi p olicy firew all te rs e but.
Te rda p a t tiga je nis fire wa ll ya ng m e nja di ke guna a n um um di Inte rne t sa a t ini, ya itu :
1 . Pa c ke t Filte ring Route r Pa da da s a rnya , s e tia p da ta ya ng kita kirim ka n da la m ja ringa n
a ta u Inte rne t a da la h p ack et. Da la m p ack et d ata ini a da ya ng dina m a ka n h e a d e r da n a da ya ng dina m a ka n b od y .
Ke ba nya kka n a p lika si fire wa ll se p e rti p f O p e nBSD, ip fw 2 Fre e BSD da n Ne tBSD, da n ip ta ble s Linux m e m p unya i a tura n
kha s di da la m nya ya ng dis e but filterin g in stru ction s.
Pa d a Lin u x, ip tab les m eliha t h e a d e r da ri p a c ke t da ta ini untuk ke m udia n dia na lis a a p a ka h a ka n di-d en y m e m bia rka n p a c ke t
te rs e but s e ola h-ola h tida k p e rna h diterim a , di-accep t m e ne rim a p a c ke t te rs e but untuk dip ros e s le bih la njut , a ta u di-
reject m e nola k da n m e m be rita hu p e ngirim ba hwa p a c ke t da ta tida k bis a dite rim a . Atura n-a tura n ini bia s a nya dike na l de nga n
a kronim rule c ha in.
Kriteria -krite ria p ack et m atch in g be rga ntung p a da ke bia s a a n ya n g d ig u n a k a n , An d a bole h m e m p e rke na lka n a tura n ya ng
be rtinda k be rda s a rka n a la m a t IP s um be r p a ke t, a la m a t IP de s tina s i p a ke t, nom or p o rt s u m b e r, n o m o r p o rt destina si
u n tu k p ro to k o l ya n g m e m b e n a rk a n m e k a n is m e p ro to k o l sep erti TCP, hingga ke je nis p a ke t ICMP, UDP a ta u TCP.
6 5 2 . Proxy s e rve r
Fungs inya dija la nka n d e n g a n d aem on au th en tication p ros e s - p ros e s ya ng be rja la n di ba c kground da n be rinte ra ks i s e c a ra
te rus -m e n e ru s de nga n s is te m da n a ka n m e ne rus ka n p a ke t- p a ke t da ta ke m u lti-h om ed h ost a ta u h ost-h ost la in.
Ke ba nya ka n situs m e n g g u n a k a n k o m b in a s i k e d u a je n is firewa ll ini. Da la m ha l ini, ha nya s e bua h a ta u be be ra p a h ost ya ng dike na li
de nga n na m a ba s tion hos t s ya ng dibe na rka n untuk m e ne rus ka n p a ke t-p a ke t m e la lui p ack et filterin g rou ter ke da la m p riv ate
n etw ork .