4.10.1. Pengenalan Firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.
4.10.2. Fungsi Firewall
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal juga mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, berikut atribut-atribut dari pentingnya firewall :
- Semua jaringan komunikasi harus melewati firewall
- Hanya lalu lintas resmi yang diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan Internet
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
Secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
4.10.3. Manfaat Firewall
Beberapa manfaat firewall dalam layanan dan insfrastruktur jaringan adalah sebagai berikut :
- Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire- wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
- Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
- Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
- Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website.
- Gunakan aplikasi cisco packet tracer untuk simulasi systemnya dan peralatan yang digunakan :
- 6 buah PC atau labtop
- 2 Switch 2950-24
- 1 Router 1814
- Buatlah lembar kerja aplikasi cisco packet tracer sesuai dengan topologi jaringan berikut ini :
- Konfigurasi IP Address setiap PC atau laptop sesui dengan tabel berikut :
- Pada gambar topologi jaringan diatas terdapat tanda titik merah yang memberitahukan bahwa koneksi antar network belum diproses oleh user, agar setiap user yang berbeda network dapat terkoneksi dengan baik lakukan konfigurasi berikut :
- Masuk ke menu terminal dan konfigurasi setiap port router yang terhubung dalam jaringan.
- Langkah pertama kita konfigurasi terminal/port interfaces 0/1 (Network 1)
- Router>en
- Router#conf t
- Enter configuration commands, one per line. End with CNTL/Z.
- Router(config)#int fa 0/1
- Router(config-if)#ip address 192.168.1.1 255.255.255.0
- Router(config-if)#no sh
- %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
- %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
- Router(config-if)#exit
- Langkah kedua kita konfigurasi terminal/port interfaces 0/0 (Network 2)
- Router(config)#int fa 0/0
- Router(config-if)#ip address 192.168.2.1 255.255.255.0
- Router(config-if)#no sh
- %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
- %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
- Router(config-if)#exit
Setelah beberapa PC yang berbeda network berhasil terkoneksi dengan baik maka langkah selanjutnya adalah membatasi akses pada PC yang terdapat pada kedua network. Untuk network 1 yang akan dibatasi adalah PC0 dengan IP Address 192.168.1.2. Sedangkan pada network 2 adalah PC4 dengan IP Address 192.168.2.2. Ikuti konfigurasi berikut :
- Router#conf t
- Enter configuration commands, one per line. End with CNTL/Z.
- Router(config)#int fa 0/1
- Router(config-if)#ip access-group 1 in
- Router(config-if)#access-list 1 deny 192.168.1.2 255.255.255.0
- Router(config)#access-list 1 permit any
- Router(config)#int fa 0/0
- Router(config-if)#ip access-group 1 in
- Router(config-if)#access-list 1 deny 192.168.2.2 255.255.255.0
- Router(config)#access-list 1 permit any
- Router(config)# exit
- Dari Gambar diatas dijelaskan bahwa PC0 tidak bisa mengakses PC yang berbeda network karena pembatasan hak akses yang dilakukan. PC0 hanya dapat melakukan koneksi dengan PC yang satu network. Hal ini sama halnya dengan PC4 yang tidak bisa mengakses PC yang berbeda network. Untuk menghapus Access List tersebut, cukup jalankan perintah “no access-list 1”pada console router.
Mari uji pengetahuanmu dengan mengerjakan KUIS berikut :
1 Komentar
Terimakasih banyak, sangat membantu...
BalasHapus