Page 173 - ebook
P. 173
untuk melindungi sebuah jaringan komputer dari berbagai kejahatan dunia maya
yang bisa kapan saja masuk dan mencuri data penting.
karakteristik dari firewall yang juga harus ketahui:
1. Firewall haruslah sangat tangguh terhadap berbagai serangan yang datang dari luar.
Dengan begitu, maka sistem operasi yang digunakan akan lebih aman dan juga kita
tidak perlu khawatir data atau informasi penting yang ada di dalam komputer maupun
laptop akan dicuri.
2. Firewall akan membuat aktivitas atau kegiatan yang dilakukan merupakan kegiatan
yang sudah terdaftar di dalam jaringan tersebut. Artinya, ada sebuah pembatasan
terhadap beberapa kegiatan yang berpotensi membahayakan sistem komputer. Cara
yang dilakukan adalah dengan mengatur bagian policy yang terdapat di dalam
konfigurasi.
3. Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut berasa dari dalam
maupun dari luar harus melewati firewall terlebih dahulu. Dengan begitu, firewall
bisa melakukan pembatasan atau bahkan pemblokiran terhadap akses yang
berpotensi membahayakan jaringan.
F. ARSITEKTUR FIREWALL
1. Dual – Homed Host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer
yang memiliki paling sedikit dua antarmuka jaringan. Untuk mengimplementasikan
tipe arsitektur dual-homed host, fungsi router pada host ini dinon-aktifkan. Sistem
di dalam firewall dapat berkomunikasi dengan dual-homed host dan demikian pula,
sistem di luar firewall. Namun, kedua sistem tersebut tidak dapat berkomunikasi
secara langsung.
2. Screened Host
Arsitektur ini menyediakan layanan dari sebuah host pada jaringan internal
dengan menggunakan router terpisah. Pengamanan pada arsitektur ini dilakukan
dengan menggunakan penyaringan paket. Tiap sistem eksternal yang mencoba
untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion
host diperlukan untuk tingkat keamanan yang tinggi. Kemudian, bastion host berada
dalam jaringan internal.
3. Screened Subnet
