a. Service Control : Menentukan tipe dari internet service yang dapat

diakses dalam ataupun luar jaringan internet. Firewall membolehkan filter packet dalam basis IP address dan TCP nomor port: software proxy yang menerima dan setiap sebelum meminta service melewati proxy atau mungkin host server yang di buat sendiri, seperti web atau mail service.

b. Direction Control : Menentukan petunjuk dimana teliti dalam

meminta service mungkin mengizinkan melewati firewall.

c. User Control : Mengendalikan akses ke sebuah service yang user

yang inginkan. Biasanya menerapkan user didalam parameter firewall local users. Ini mungkin juga menerapkan incoming traffic dari external users, yang belakangan memerlukan dari keamanan teknologi authentication seperti disediakan IPsec.

d. Behavior Control : Mengontrol dengan teliti bagaimana service

yang digunakan. Untuk contoh, firewall membolehkan filter email untuk membersihkan SPAM atau membolehkan mengaktifkan akses eksternal ke hanya informasi sebuah web server.

2.7.2 Jenis-jenis Firewall

Firewall terbagi menjadi tiga jenis, yakni sebagai berikut :

a. Packet-Filtering Router

: Sebuah packet-filtering router menerapkan aturan rule ke setiap paket IP yang masuk atau datang dan kemudian diforward atau dibuang paket tersebut. Biasanya konfigurasi router untuk memfilter paket dikedua arah dari dan ke jaringan internal. Filtering rules didasarkan atas informasi yang terdapat dipaket jaringan.

b. Application-Level Gateway : Application-level gateway juga

disebut sebuah proxy server, yang bertindak sebagai meletakkan dari application-level gateway yang menggunakan apliaksi TCPIP, seperti Telnet atau FTP dan gateway meminta user untuk mengakses yaitu meremote host. Bila user dan informasi otentikasi. Application Gateway dalam remote host dan meletekakan pada bagian segment TCP yang berisi aplikasi data diantara kedua endpoint titik terakhir.

c. Circuit-Level Gateway : Ketiga dari jenis firewall adalah circuit-

level gateway. Circuit-level gateway sistem yang dapat berdiri sendiri atau bisa merupakan suatu fungsi yang melakukan dengan application-level gateway untuk aplikasi. Circuit-level gateway pintu gerbang tidak mengizinkan end-to-end koneksi TCP, satu diantaranya adalah kumpulan dua koneksi. Satu diantaranya gateway dan sebuah user TCP diluar host. Dalam hal ini penulis menggunakan jenis Firewall Check Point atau Firewall-1 yaitu Firewall Nokia IP 390.

2.7.3 Firewall Check Point atau Firewall-1

Menurut Baroto, 2003 Pembuatan firewall-1 berbasis pada teknologi arsitektur stateful Inspection yang akan menjamin keamanan jaringan hingga tingkat tertinggi. Modul inpeksi pada Firewall-1 berisi mesin inspeksi INSPECT yang mampu dengan seksama memeriksa seluruh muatan paket pada lapisan komunikasi serta mengambil sari informasi dari kondisi komunikasi dan aplikasi yang sesuai. Baroto : 2003 Produk Firewall-1 Entreprise :

1. Modul Manajemen : Manajemen sistem keamanan terpusat

berbasis grafis baik untuk satu atau lebih hingga tak terbatas terhadap titik-titik penyelengaraan enforcement keamanan atau modul Firewall itu sendiri.

2. Modul Inspeksi : Kontrol akses, Autentikasi klien dan session,

Network Address Translation NAT dan Auditing.

3. Modul Firewall : Termasuk Modul Inspeksi. Autentikasi User,

Sinkronisasi Firewall jamak dan Keamanan Muatan Content Security.

4. Modul Enkripsi : Menyediakan metode enkripsi DES dan

enkripsi FWZ-1.

5. Manajemen Keamanan Router : Manajemen keamanan bagi

kegiatan control akses baik terhadap satu router hingga lebih.

6. Manajer Keamanan Terbuka : Manajemen keamanan terpusat

baik bagi router produksi 3Com, Cisco dan server Microsoft NT hingga ke Firewall PLX Cisco.

2.8 Intrusion Detecction System

Menurut Stalling, 2003. Penyusupan intruders salah satu dari dua yang paling mempubilkasikan ancaman keamanan dari intruderpenyusup virus-virus lainnya, biasanya menunjukan sebagai hacker atau cracker. Pentingnya diawal mempelajari intrusion gangguan, ada tiga kelas dari intruder :

1. Masquerader : Seseorang yang tidak diberikan hak untuk menggunakan

komputer dan siapa yang memasuki sistem, akses control mengeksploitasi penggunaan account.

2. Misfeasor : User yang mengakses data, program atau sumber daya

dimana tidak diberikan hak akses tersebut. Atau seseorang yang diberikan hak akses tetapi disalahgunakan.

3. Clandestine user : Seseorang yang mengambil kendali pengawasan sistem

dan menggunakan control untuk menghindari atau mengontrol, menahan pemeriksaan. Menurut Stallings, 2003 Teknik Intrusion detection adalah secara objektif intruder memperoleh hak akses ke sebuah sistem. Biasanya, intruder memerlukan informasi dari password user dengan beberapa pengetahuan lain dari password user. Intruder dapat masuk kedalam sebuah sistem dan semua latihan untuk memperoleh hak akses. Menurut Ariyus 2007. Intrusion Detection System IDS merupakan penghambat semua serangan yang akan menganggu sebuah jaringan. Kemampuan dari IDS memberika peringatan kepada administrator server saat terjadi sebuah aktivitas tertentu yang tidak diinginkan administrator sebagai penanggung jawab sebuah sistem. Selain memberikan peringatan, IDS juga mampu melacak jenis aktivitas yang merugikan sebuah sistem. Suatu IDS akan melakukan pengamatan monitoring terhadap paket-paket yang melewati jaringan dan berusaha menemukan apakah terdapat paket- paket yang berisi aktivitas mencurigakan sekaligus melakukan tindak lanjut pencegahan. Hal-hal yang dilakukan oleh IDS pada jaringan internal adalah sebagai berikut: 1. Memonitor akses database. 2. Melindungi e-mail server. 3. Memonitor Policy Security.

2.9 Intrusion Detection System IPS