Kamis, 01 November 2018
A.
SERVER FIREWALL
PENGERTIAN
SERVER FIREWALL
Server
Firewall adalah sebuah firewall atau keamanan jaringan yang melindungi server
dari berbagai jenis ancaman jaringan , yang juga dapat membatasi , menyaring
atau menolak akses pengguna jaringan
dalam mengkases situs/konten tertentu di dalam sebuah jaringan ketika mengakses
server tersebut.
CARA
KERJA SERVER FIREWALL
Firewall
pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan
Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga
keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk
sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula
firewall adalah sebuah program perangkat lunak atau perangkat keras yang
menyaring informasi (paket) yang datang melalui internet ke komputer pribadi
Anda atau jaringan komputer.
BLOG
DIAGRAM SERVER FIREWALL
B.
FILTERING FIREWALL
PENGERTIAN
FILTERING FIREWALL
Filtering
Server adalah mekanisme yang dapat memblokir packet-packet data jaringan yang
dilakukan berdasarkan peraturan yang telah ditentukan.
Packet
Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang
datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan,
jenis protokol aplikasi yang mencurigakan, dsb.
CARA
KERJA FILTERING FIREWALL
Cara
kerja penapis paket statis
Static
packet filtering akan menentukan apakah hendak menerima atau memblokir setiap
paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti
halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta
informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi
dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control
list) yang berisi peraturan yang menentukan "takdir" setiap paket:
diterima atau ditolak.
Administrator
jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap
paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang
diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika
tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku
sebaliknya.
Peraturan
tersebut dapat digunakan untuk menerima paket atau menolaknya dengan
menggunakan basis informasi yang diperoleh dari header protokol yang digunakan,
dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet
filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis
peraturan, yakni inbound rule dan outbound rule. Inbound rule merujuk kepada
inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara
outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak
keluar.
Cara
kerja penapis paket dinamis
Dynamic
packet filtering beroperasi seperti halnya static packet filtering, tapi jenis
ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk
mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan
menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan
di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk
mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.
Sebagai
contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa
sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP)
saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien
HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas
oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari
klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar
jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter
kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi
koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80
untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika
respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan,
dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.
Pendekatan
seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang
hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80
atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian,
dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para
penyerang dapat "membajak" sebuah sesi koneksi TCP dan membuat lalu
lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain
itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP
saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau
paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat
connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya
TCP) untuk mulai berkomunikasi dan bertukar informasi.
BLOG
DIAGRAM FILTERING FIREWALL
C.
PROXY SERVER
PENGERTIAN
PROXY SERVER
Proxy
Server adalah server yang diletakkan antara suatu aplikasi client dan aplikasi
server yang dihubungi. Aplikasi client dapat berupa browser web, client FTP,
dan sebagainya. Sedangkan aplikasi server dapat berupa server web, server FTP
dan sebagainya.
CARA
KERJA PROXY SERVER
Pada
saat user/client dari jaringan lokal (192.168.1.3) mengakses internet
(www.facebook.com) lewat browser maka PC client tersebut akan menghubungi proxy
server melalui eth1 (192.168.1.2) kemudian proxy server meneruskan request
tersebut melalui eth0 (82.12.20.42), kemudian diteruskan ke alamat server yang
direquest user, setelah mendapat respon balik ke proxy server akan diteruskan
kembali ke user. Dan terbukalah tampilan http://www.facebook.com pada browser user.
Kemudian
agar user dapat menggunakan proxy server maka dilakukan beberapa pengaturan
pada aplikasi yang dipakai user, misalnya pada browser Mozilla Firefox
pengaturan ada di Tools – Options – Advanced – Network – Settings, kemudian
pilih Manual proxy configuration, dan isi IP proxy yang dipakai dan port yang
digunakan.Pengaturan tersebut juga dilakukan pada aplikasi-aplikasi yang
mmbutuhkan koneksi internet, misal Internet download manager, Yahoo messanger,
Antivirus untuk melakukan update online, dll.
BLOG
DIAGRAM PROXY SERVER
Kursor
yuhuu......bermanfaat banget gan
BalasHapusAlat cuci ultrasonic