a. Service Control : Menentukan tipe dari internet service yang dapat
diakses dalam
ataupun luar
jaringan internet.
Firewall membolehkan filter packet dalam basis IP address dan TCP nomor
port: software proxy yang menerima dan setiap sebelum meminta service melewati proxy atau mungkin host server yang di buat
sendiri, seperti web atau mail service.
b. Direction Control : Menentukan petunjuk dimana teliti dalam
meminta service mungkin mengizinkan melewati firewall.
c. User Control : Mengendalikan akses ke sebuah service yang user
yang inginkan. Biasanya menerapkan user didalam parameter firewall local users. Ini mungkin juga menerapkan incoming
traffic dari external users, yang belakangan memerlukan dari keamanan teknologi authentication seperti disediakan IPsec.
d. Behavior Control : Mengontrol dengan teliti bagaimana service
yang digunakan. Untuk contoh, firewall membolehkan filter email untuk membersihkan SPAM atau membolehkan mengaktifkan akses
eksternal ke hanya informasi sebuah web server.
2.7.2 Jenis-jenis Firewall
Firewall terbagi menjadi tiga jenis, yakni sebagai berikut :
a. Packet-Filtering Router
: Sebuah
packet-filtering router
menerapkan aturan rule ke setiap paket IP yang masuk atau datang
dan kemudian diforward atau dibuang paket tersebut. Biasanya konfigurasi router untuk memfilter paket dikedua arah dari dan ke
jaringan internal. Filtering rules didasarkan atas informasi yang terdapat dipaket jaringan.
b. Application-Level Gateway : Application-level gateway juga
disebut sebuah proxy server, yang bertindak sebagai meletakkan dari application-level gateway yang menggunakan apliaksi TCPIP,
seperti Telnet atau FTP dan gateway meminta user untuk mengakses yaitu meremote host. Bila user dan informasi otentikasi.
Application Gateway dalam remote host dan meletekakan pada bagian segment TCP yang berisi aplikasi data diantara kedua
endpoint titik terakhir.
c. Circuit-Level Gateway : Ketiga dari jenis firewall adalah circuit-
level gateway. Circuit-level gateway sistem yang dapat berdiri sendiri atau bisa merupakan suatu fungsi yang melakukan dengan
application-level gateway untuk aplikasi. Circuit-level gateway pintu gerbang tidak mengizinkan end-to-end koneksi TCP, satu
diantaranya adalah kumpulan dua koneksi. Satu diantaranya gateway dan sebuah user TCP diluar host.
Dalam hal ini penulis menggunakan jenis Firewall Check Point atau Firewall-1 yaitu Firewall Nokia IP 390.
2.7.3 Firewall Check Point atau Firewall-1
Menurut Baroto, 2003 Pembuatan firewall-1 berbasis pada teknologi arsitektur stateful Inspection yang akan menjamin
keamanan jaringan hingga tingkat tertinggi. Modul inpeksi pada Firewall-1 berisi mesin inspeksi INSPECT yang mampu dengan
seksama memeriksa seluruh muatan paket pada lapisan komunikasi serta mengambil sari informasi dari kondisi komunikasi dan aplikasi
yang sesuai. Baroto : 2003 Produk Firewall-1 Entreprise :
1. Modul Manajemen : Manajemen sistem keamanan terpusat
berbasis grafis baik untuk satu atau lebih hingga tak terbatas terhadap titik-titik penyelengaraan enforcement keamanan atau
modul Firewall itu sendiri.
2. Modul Inspeksi : Kontrol akses, Autentikasi klien dan session,
Network Address Translation NAT dan Auditing.
3. Modul Firewall : Termasuk Modul Inspeksi. Autentikasi User,
Sinkronisasi Firewall jamak dan Keamanan Muatan Content Security.
4. Modul Enkripsi : Menyediakan metode enkripsi DES dan
enkripsi FWZ-1.
5. Manajemen Keamanan Router : Manajemen keamanan bagi
kegiatan control akses baik terhadap satu router hingga lebih.
6. Manajer Keamanan Terbuka : Manajemen keamanan terpusat
baik bagi router produksi 3Com, Cisco dan server Microsoft NT hingga ke Firewall PLX Cisco.
2.8 Intrusion Detecction System
Menurut Stalling, 2003. Penyusupan intruders salah satu dari dua yang paling mempubilkasikan ancaman keamanan dari intruderpenyusup
virus-virus lainnya, biasanya menunjukan sebagai hacker atau cracker. Pentingnya diawal mempelajari intrusion gangguan, ada tiga kelas dari
intruder :
1. Masquerader : Seseorang yang tidak diberikan hak untuk menggunakan
komputer dan siapa yang memasuki sistem, akses control mengeksploitasi penggunaan account.
2. Misfeasor : User yang mengakses data, program atau sumber daya
dimana tidak diberikan hak akses tersebut. Atau seseorang yang diberikan hak akses tetapi disalahgunakan.
3. Clandestine user : Seseorang yang mengambil kendali pengawasan sistem
dan menggunakan control untuk menghindari atau mengontrol, menahan pemeriksaan.
Menurut Stallings, 2003 Teknik Intrusion detection adalah secara objektif intruder memperoleh hak akses ke sebuah sistem. Biasanya, intruder
memerlukan informasi dari password user dengan beberapa pengetahuan lain dari password user. Intruder dapat masuk kedalam sebuah sistem dan semua
latihan untuk memperoleh hak akses. Menurut Ariyus 2007. Intrusion Detection System IDS merupakan
penghambat semua serangan yang akan menganggu sebuah jaringan. Kemampuan dari IDS memberika peringatan kepada administrator server
saat terjadi sebuah aktivitas tertentu yang tidak diinginkan administrator sebagai penanggung jawab sebuah sistem. Selain memberikan peringatan,
IDS juga mampu melacak jenis aktivitas yang merugikan sebuah sistem. Suatu IDS akan melakukan pengamatan monitoring terhadap paket-paket
yang melewati jaringan dan berusaha menemukan apakah terdapat paket- paket yang berisi aktivitas mencurigakan sekaligus melakukan tindak lanjut
pencegahan. Hal-hal yang dilakukan oleh IDS pada jaringan internal adalah sebagai berikut:
1. Memonitor akses database. 2. Melindungi e-mail server.
3. Memonitor Policy Security.
2.9 Intrusion Detection System IPS