1.Sebuah sistem atau perangkat yang memberi otoritas pada lintas jaringan komputer yang dianggap nyaman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman adalah firewall
2. Dalam melakukan kan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk antara lain sebagai berikut.
A. Memisahkan terminal yang difungsikan sebagai pengendali jaringan titik pusat akses(server) pada suatu area yang digunakan untuk aplikasi tertentu
B. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut pada butir nomor 1. Ruangan tersebut dapat diberikan label Network operating senter ( noc) dengan membatasi personil yang diperbolehkan masuk.
C. Memisahkan sumber daya listrik untuk noc dari pemakaian yang lain hal ini untuk menjaga kestabilan fungsi sistem perlu juga difungsikan uninnteruptable power supply (ups) dan stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada noc.
D. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel
E. Memberikan soft security berupa sistem firewall pada perangkat yang difungsikan di jaringan.
F. Merencanakan maintenance dan menyiapkan backup system.
3. Fungsi firewall mengatur, memfilter dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan firewall Apakah memperbolehkan kan paket data dilewati atau tidak, antara lain sebagai berikut.
A. Alamat IP dari komputer sumber
B. Port TCP/ UDP sumber dari sumber
C. Alamat IP dari komputer tujuan
D. Port TCP/udp tujuan data pada komputer tujuan.
E. informasi dari header yang disimpan dalam paket data
4. Berikut ini adalah beberapa manfaat dan fungsi firewall antara lain sebagai berikut.
A. Mengontrol dan mengawasi paket data yang ada di dalam jaringan
B. Melakukan proses autentifikasi terhadap akses di dalam jaringan
C. Melakukan recording dan pencatatan dari setiap area transaksi yang dilakukan pada satu sesi
5.firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan karena setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diakses nya.
6.pada dasarnya firewall memiliki arsitektur yang mana akan dijelaskan lebih banyak arsitektur firewall antara lain sebagai berikut 1. arsitektur dual-homed host 2.arsitektur screened Host 3. arsitektur screened subnet.
7. Firewall terdapat beberapa macam teknologi didalamnya .teknologi firewall antara lain sebagai berikut:
A.service control ( kendali terhadap layanan )
B.direction control ( kendali terhadap arah )
C.user control ( kendali terhadap pengguna )
D.behavior control ( kendali terhadap perlakuan).
8.beberapa karakteristik yang harus kita ketahui sebelum mengetahui lebih banyak tentang firewall antara lain sebagai berikut:
a.firewall harus lebih kuat dan kebal terhadap serangan luar. hal ini berarti bahwa sistem operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya
b.hanya aktivitas atau kegiatan yang dikenal\terdaftar saja yang dapat melewati atau melakukan hubungan Hal ini dilakukan dengan menyeting policy pada konfigurasi keamanan lokal.
c.semua aktivitas atau kegiatan dari dalam keluar harus melewati firewall Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal kecuali jika melewati firewall terlebih dahulu.
9.firewall ini berjalan pada satu host atau lebih dan firewall terdiri dari beberapa komponen software antara lain sebagai berikut:
a.screened subnet firewall menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe variabel lainnya karena membuat Demilitarized zone(DMZ) diantara jaringan internal dan eksternal.
b.screened host firewall ini terdiri dari sebuah Bastion (host yang berupa application level Gateway) dan 2 router packet filtering
c.dual homed firewall gateway ini sedikitnya memiliki 2 IP address dan 2 interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan di blok
d. packet filtering firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman.tipe ini untuk menolak dan mengijinkan trafik.
Tidak ada komentar:
Posting Komentar