FIREWALL (FUNGSI, MANFAAT,KEUNGGULAN, CARA KERJA DAN JENIS-JENISNYA)

Kesimpulan

internet harus dilindungi oleh tembok atau benteng. Tujuannya agar komputer dan perangkat Anda bisa terlindungi dari ancaman yang membahayakan. Maka diperlukan tembok atau benteng tersebut biasanya dinamakan firewall.

Segi-segi keamanan didefinisikan dari kelima point ini.

a. Confidentiality bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

b. Integrity bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

c. Availability bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

d. Authentication bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

e. Nonrepudiation bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama:

a.    Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya :

·        DOS (serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.) 

·    DDOS (jenis serangan Denial of Service(DOS) yang menggunakan banyak host (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.)

b.     Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya:

·    Wiretapping (penyadapan), (suatu kejahatan yang berupa penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel.)

·        Sniffing, (adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer.)

c.      Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya :

·     Mengubah tampilan website (defacing), menempelkan Trojan (virus) pada web atau email, atau pemakai lain yang mengubah informasi tanpa izin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain

d.  Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya :

E.  Phising Mail (memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.)

Fungsi Firewall

Bukan hanya pelindung dari serangan atau ancaman yang membahayakan. Tetapi ada banyak fungsi firewall, diantaranya: 

1. Fungsi Firewall pada Komputer dan perangkat lainnya

Pengontrol sekaligus pengawas arus paket data. Selain sebagai pelindung, firewall juga berfungsi untuk pengontrol sekaligus pengawas arus paket data yang mengalir pada jaringan komputer. Selain itu, mencakup modifikasi paket data yang datang sehingga dapat menyembunyikan IP address.

2. Firewall berfungsi pos keamanan jaringan

Firewall juga berfungsi pos keamanan jaringan yang memeriksa, memyaring, membatasi, atau menolak semua aktivitas yang terjadi pada komputer dan bekerja otomatis sesuai kriteria dari alamat IP komputer sumber.

3. Mencatat segala aktivitas pengguna komputer

Firewall dengan cekatan akan mencatat seluruh aktivitas yang terjadi di komputer sebagai dokumentasi. Dokumentasi tersebut digunakan pengembangan sistem keamanan komputer dan melakukan autentifikasi terhadap akses ke jaringan komputer.

4. Mencegah agar informasi tidak bocor

Yang keempat fungsinya adalah mencegah informasi tidak bocor. Firewall berguna agar pengguna komputer mengirim file secara leluasa apalagi bersifat berharga, rahasia kepada pihak lain.

Manfaat dan Keunggulan Firewall

Mampu menjaga informasi yang sifatnya rahasia dan berharga milik pengguna komputer dan perangkat lainnya yang dapat menyelinap kapan saja. Sebagai filter yang dapat digunakan mencegah segala aktivitas lalu lintas yang akan mengalir ke subnet jaringan. 

1. Dapat memodifikasi paket data.
2. Sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan lain sebagainya.
3. Untuk mengatur komunikasi antara dua jaringan yang berlainan.
4. Mencegah akses yang tidak sah ke atau dari jaringan pribadi. Sistem dapat diimplementasikan ke software maupun hardware atau kombinasi keduanya.
5. Dapat memproteksi dan mencegah komputer dari serangan virus atau merugikan lainnya yang dapat merusak komputer.

MENGENAL KONSEP DASAR DSL

MENGENAL KONSEP DASAR DSL

Dari sisi media yang digunakan dapat dibedakan menjadi dua yaitu teknologi wireline (kabel) dan teknologi wireless (tanpa kabel). Dari kategori teknologi wireline dapat digunakan teknologi DSL (Digital Subscriber Line), kabel modem, HFC , maupun optik. Sedangkan dari kategori wireless dapat memanfaatkan teknologi wireless LAN, BWA (Broadband Wireless Access) maupun teknologi terbaru WiMAX (Worldwide Interoperability for Microwave Access).

Dengan berbagai solusi di atas, sebagian operator memanfaatkan teknologi DSL (kabel) dan BWA (untuk wireless). 

Bila dilihat dari segmen pasarnya, maka antara WiMAX dan DSL memiliki kesamaan yaitu sama-sama ditujukan untuk MAN (Metro Area Network) dimana jarak ke pelanggan sekitar 10 km. Kemudian muncul pemikiran untuk tetap menggunakan infrastruktur yang ada guna membangun sambungan kecepatan tinggi, ini didasari dengan mahalnya investasi baru dan besarnya permintaan kebutuhan akan akses yang cepat. Salah satu solusinya adalah dengan teknologi DSL (Digital Subscriber Line) yang merupakan teknologi baru. 

Digital Subscriber Line (DSL) merupakan teknologi modem yang menggunakan jalur telepon yang sudah ada untuk menyalurkan data dengan bandwidth lebar, seperti multimedia dan video. Teknologi ini memerlukan perangkat khusus pada central office dan pelanggan yang memungkinkan transmisi broadband melalui kabel tembaga. Hal ini sering disebut juga dengan istilah teknologi suntikan atau injection technology.

Dengan teknologi suntikan ini kabel telepon biasa yang telah ada dapat digunakan untuk menghantar data dalam jumlah yang besar dan dengan kecepatan yang tinggi. Jika PSTN hanya menggunakan sebagian frekuensi yang mampu dihantarkan oleh kabel tembaga, DSL memanfaatkan lebih banyak frekuensi dengan membaginya (splitting), frekuensi yang lebih tinggi untuk data dan frekuensi yang lebih rendah untuk suara dan fax. Jarak pemakai ke CO menentukan kecepatan DSL. Makin jauh jarak pemakai, kecepatan makin rendah. Contoh operator yang menggelar DSL di Indonesia adalah PT. Telkom dengan produk yang diberi nama SPEEDY.

Dilihat dari sisi teknis teknologi DSL menggunakan basis data paket sementara komunikasi suara berbasis sambungan (circuit-switch). Untuk komunikasi data yang berbasis sambungan , sambungan dengan lebar bandwith tertentu harus tetap dipertahankan walaupun tidak ada data yang lewat. Untuk komunikasi suara yang singkat waktu yang tidak terpakai tidak begitu menimbulkan masalah, tetapi untuk komunikasi data yang lama akan memboroskan sumber daya yang dimiliki oleh PSTN. Sementara komunikasi data yang berbasis paket akan memungkinkan penggunaan bandwith yang optimum, karena bisa dimanfaatkan untuk lebih dari satu sambungan secara efisien dan ekonomis.

Teknologi DSL yang menggunakan kabel tembaga, membawa kedua sinyal analog serta digital pada satu kabel. Sinyal digital untuk komunikasi data sementara sinyal analog untuk suara sperti halanya yang digunakn telepon sekarang yang disebut sebagai POTS (Plain Old Telephone System).

Kemampuan untuk memisahkan sinyal suara dan data ini adalah merupakan suatu keuntungan. DSL akan mengkoneksikan dan membawa sinyal digital untuk komunikasi data dan bekerja dengan menggunakan modem khusus (disebut modem DSL) untuk membaca (encode) data tersebut dan kemudian mengirimkannya melalui frekuensi yang tidak terpakai pada kabel telepon tersebut. DSL menjadi penting dan menjadi pilihan, pada saat pengguna mulai mencari kecepatan akses untuk koneksi internet. Tanpa harus pusing dan bosan menunggu bermenit-menit hanya untuk membuka satu halaman internet apalagi dapat menikmati layanan multimedia melalui internet, seperti menyaksikan layanan video, konferensi melalui video (kamera) atau layanan online lainnya dan harganya bisa murah Jaringan PSTN (Public Switch Telephone Network) yang ada dirancang untuk komunikasi suara yang hanya berlngsung sebentar sekitar tiga sampai lima menit.

Gambaran konfigurasi umum untuk DSL dapat dilihat pada gambar 4.4 pada bagian Mengamati/Observasi Pada gambar berikut ini dapat dilihat ilustrasi akses broadband dari DSL.