Pengenalan firewall untuk perusahaan anda


Penjelasan singkat

Dalam pengertian dasar, sebuah firewall merupakan perangkat keras atau perangkat lunak yang melakukan filter pada traffic antara jaringan perusahaan dan internet. Dengan banyaknya jumlah hacker di internet saat ini dan kemudahan mendownload aplikasi hacking, setiap jaringan seharusnya memiliki pengaturan pada sistem keamanan yang menyertakan rancangan firewall di dalamnya.

Langkah awal penerapan sistem

Salah Jika manager anda menekankan adanya sistem keamanan firewall yang kuat yang secara umum mengamankan jaringan. Apa langkah yang harus anda lakukan. Ada dua hal penting yang pertama kali harus anda lakukan :

  1. Pelajari jaringan anda kemudian lakukan tindakan pengamanan jaringan ( router dengan access list, intrusion detection, dll ) sebagai bagian dari firewall dan rencana pengamanan.
  2. Pastikan anda memiliki dedicated firewall dengan membeli perangkat baru atau software atau dengan meningkatkan ( upgrade ) sistem yang berjalan saat ini.

Tanamkan dalam pikiran anda bahwa firewall dengan topologi yang baik akan membutuhkan lebih dari sebuah filter jaringan saja. Semua itu harus meliputi :

  • Sebuah aturan/ policy keamanan yang solid ( padat/ kokoh)
  • Traffic checkpoint
  • Log activity
  • Limitasi exploitasi internal network

Tips sebelum membeli atau upgrade firewall anda

Sebelum melakukan pembelian atau upgrade firewall, anda harus memiliki aturan keamanan yang ketat. Firewall akan menerapkan aturan keamanan yang anda buat dan dokumentasikan hal tersebut karena nantinya akan ada beberapa penyesuaian ketika melakukan konfigurasi firewall yang mengacu pada aturan ( policy tersebut ).

Terminology Firewall

Sebelum kita melihat rancangan firewall secara spesifik, mari kita ketahui terminologi dasar firewall yang harus anda pahami.

  • Gateway - Sebuah komputer yang bertindak sebagai penghubung antara jaringan private ke jaringan lain dan biasanya Internet atau WAN. Firewall gateway dapat men-transmit informasi dari internal network ke internet sebagai tambahan untuk mendefinisikan manakah yang boleh dan tidak boleh akses ke internet dan jaringan internal.

  • Network Address Translation (NAT) - NAT menyembunyikan alamat jaringan internal dari jaringan luar. Jika firewall anda menggunakan NAT, seluruh alamat internat diterjemahkan ke dalam alamat IP Public ketika meninggalkan jaringan internal, hal inilah yang mampu menyembunyikan identitas alamat asli.

  • Proxy Server - Proxy server menggantikan IP address jaringan dan efektif dalam menyembunyikan alamat IP sesungguhnya dari internet. Sebagai contoh proxy server include web proxies, circuit level gateways dan application level gateways.

  • Packet filtering firewall - ini merupakan solusi sederhana firewall yang biasanya diimplementasikan di dalam router yang melakukan filter packets. Headers dari network packet diperiksa ketika melewati firewall. Bergantung pada aturan anda, ini merupakan cara mudah dan cepat konfigurasi aturan firewall untuk menerima atau menolak suatu packets. Meskipun begitu hal ini sulit berjalan untuk filtering packet firewall yang digunakan untuk membedakan antara paket yang jinak dan paket yang berbahaya.

  • Screening routers - Ini adalah packet filtering router yang mengandung dua jaringan interface. Router terhubung dengan dua jaringan dan melakukan filtering packet untuk mengatur traffic antar network. Administrator keamanan mengkonfigurasi aturan untuk mendefinisikan bagaimana filtering packet selesai. Router tipe ini lebih dikenal dengan outside router atau border router.

  • Application level gateway - gateway tipe ini membolehkan administrator jaringan untuk melakukan konfigurasi aturan yang lebih kompleks daripada packet filtering router. Application level gateway menggunakan program khusus pada setiap aplikasi atau service yang dibutuhkan untuk melewati firewall.

  • Bastian Host - Bastian Host merupakan sebuah komputer aman yang membolehkan untrusted network ( dari internet ) akses ke trusted network ( internal network ). Bastian host ditempatkan diantara dua network dan sering juga disebut application level gateway.

  • Demilitarized zone (DMZ) - Posisi DMZ berada diantara internal network dan dunia luar, dan itu merupakan penempatan terbaik bagi public servers. Sebagai contoh system yang ditempatkan ke dalam DMZ adalah Web Server dan FTP servers. 

    

Penulis : Riskianto Agung Prayogi | Juli 2015
Sumber :
http://www.techrepublic.com/article/configure-it-design-the-best-security-topology-for-your-firewall/
 

 

Term and Condition

Network Tools

What People Say

Our Partners

open-e

We Accept

        
 
        

 

  

 

Live Help