Intro

• Internet = Koneksi secara bebas

• Internet Berbagai keperluan dan kepentingan

• Ada yang ingin merusak sistem komputer

• Untuk melindunginya dibutuhkan pelindung : Firewall

Firewall

• Berdasarkan kamus merriam webster : a wall constructed to prevent the spread of fire

• Tujuan : mencegah masuknya penyusup dari internet ke PC

• Pemanfaatan IP dan aneka port TCP/IP oleh creacker

• Firewall akan memeriksa setiap data yang masuk dan keluar ke atau dari user dengan serangkaian kebijakan keamaman komputer.

Firewall berbentuk software

• Bisa berdiri sendiri yang menangani proteksi port dan koneksi data

• Bisa merupakan bagian integral sebuah paket pemabagi koneksi internet (internet conection sharing)

• Contoh yang berdiri sendiri : ZonaAlarm Personal Firewall, Sygate Personal Firewall, dan Norton Personal Firewall

• Contoh yang merupakan bagian dari suatu apliasi : Winroute Pro dan Wingate

Bentuk Software

Firewall berbentuk Hardware

• Berbentuk alat khusus yang bertugas melindungi sebuah jaringan LAN

• Menyatu dalam perangkat yang berfungsi sebagai router untuk koneksi internet. Contoh : Cisco PIX 501 Firewall

• Aplikasi security ditanam dalam bentuk chip.

• Bila ada data liar, firewall akan menindak sesuai dengan kebijakan security

Bentuk Hardware

Metode Penyaringan paket data

• Yang paling sederhana : Menyaring paket data berdasarkan sumbernya dan atau tujuan (domain atau alamat IP tertentu) dan menyaring data berdasarkan portnya.

• Port : mirip seperti dalam koneksi fisik, yaitu wadah koneksi logik untuk melakukan transfer data. Dalam internet : TCP/IP

Port dalam Internet

• Seperti : HTTP (Hypertext transfer protocol).• Berbentuk angka yang ditelah ditetapkan untuk

layanan world wide web. Dikenal dengan well known port. Ditetapkan oleh : Internet Assigned Numbers Authority (IANA).

• Nomor port yang lazim dipakai dalam koneksi jaringan dan internet : 0 sampai 65536

• Port 0 -1024 untuk layanan khusus• Untuk HTTP menggunakan port 80