A. Kompetensi Dasar
3.10 Mengevaluasi
firewall jaringan
4.10 Mengkonfigurasi firewall jaringan
B. Indikator Pencapaian
Kompetensi
1.
Mengolah (K3)
Menginstal dan mengkonfigurasi firewall pada Server
2.
Menalar (K4)
Menginstal dan mengkonfigurasi firewall pada Server
3.
Mencipta (K6)
Menginstal dan mengkonfigurasi firewall pada Server
C. Tujuan Pembelajaran
1.
Melalui pengamatan,
peserta didik dapat Mengevaluasi firewall jaringan
2.
Melalui diskusi,
peserta didik dapat Mengevaluasi firewall jaringan
3.
Melalui pengamatan,
peserta didik dapat Mengevaluasi firewall jaringan
4.
Melalui diskusi,
peserta didik dapat Mengevaluasi firewall jaringan
E. Materi Pembelajaran
Kata firewall mengandung kata kunci wall yang
berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam
dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer
atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses
komputer atau jaringan Anda.
Jadi firewall ini melindungi jaringan dan
sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud
adalah akses remote dari komputer lain. Seperti kita ketahui sistem operasi
seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua
atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya
jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi
internet.
Untuk itu diperlukan sebuah mekanisme atau
aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya
jaringan lainnya. Untuk itu perlu diinstall Firewall dalam jaringan tersebut.
Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau
software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm.
Biasanya antivirus memiliki fasilitas ini.
Cara lain adalah menggunakan perangkat keras
atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan
dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa
perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate
Firewall yang bisa didownload gratis.
Fungsi Firewall
Keberadaan firewall sangat penting dalam
jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data
perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan
orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan
komputer Anda.
Firewall bisa memblok koneksi dari jaringan
atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam
mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual
user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari
dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.
Jika kita memiliki kontrol seperti ini maka
kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita.
Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang
masuk ke rumah kita dan keluar dari rumah kita. Jika tidak berkepentingan maka
kita bisa melarangnya masuk.
A. MENGANALISIS
PERMASALAHAN FIREWALL
1. Memahami Permasalahan
Firewall
Cara menganalisis permasalahan firewall adalah
dengan mendeteksi letak permasalahan firewall pada jaringan, yaitu dengan
menguji titik, berkas, ataupun aplikasi yang telah diatur sebelumnya terkait
pemberian / penolakan izin akses dengan firewall. Jika terjadi akses di luar
izin yang telah ditetapkan, maka dapat dipastikan telah terjadi permasalahan
firewall pada jaringan.
2. Menerapkan Permasalahan
Firewall
Pada pengujian PC router sebagai firewall,
fitur keamanan firewall yang digunnakan yaitu Iptables. Dimana firewall
Iptables sudah terkonfigurasi dan fitur paket-paket apa saja kah yang diizinkan
masuk kedalam jaringan/web server dan mana yang tidak (rules and policy). Paket
yang tidak sesuai dengan rules dengan rules / policy yang diterapkan akan di
log dan data log tersebut akan dianalisis.
B. MEMPERBAIKI KONFIGURASI
FIREWALL
1. Menguji Konfigurasi Firewall
Tindakan yang dilakukan setelah konfigurasi
firewall selesai dapat dilakukan tindakan yaitu :
· Pemeriksaan ulang konfigurasi jaringan
· Pengujian konektifitas jaringan
Dengan tindakan-tindakan tersebut diatas
diharapkan perbaikan konektifitas dapat teruji dan handal sehingga tidak
menggangu jaringan yang telah ada. Tindakan-tindakan yang harus dilakukan untuk
mengetahui apakah konektifitas yang telah dilakukan berhasil dapat dilakukan
dengan cara:
a. Pemeriksaan ulang
konfigurasi jaringan Pemeriksaan ulang konektifitas jaringan merupakan tindakan
pengecekan ulang kembali dari proses paling awal yakni:
· Memeriksa pemasangan kartu jaringan (LAN Card) apakah telah
terpasang dengan baik atau tidak
· Memeriksa Pemasangan konektor Kabel pada hub/switch atau
konektor lain tidak mengalami short atau open,
· Pemasangan konektor tidak longgar
· Setting dan konfigurasi kartu jaringan secara software telah
benar sesuai dengan ketentuan jaringan sebelumnya baik dari instalasi driver
kartu jaringan, Konfigurasi IP Address, Subnet mask dan Workgroup yang
digunakan.
Apabila semua telah terpasang dengan baik dan
benar maka langkah selanjutnya adalah pengujian konektifitas jaringan.
b. Pengujian konektifitas
jaringan
Pengujian atau pengetesan jaringan dilakukan
untuk mengetahui apakah komputer yang kita konektifitaskan telah berhasil masuk
dalam sistem jaringan yang dituju.Dalam menu network tersebut kita gunakan Fine
Computer dimana kita akan melakukan pencarian berdasarkan nama komputer yang
ada dalam jaringan saat penentuan identification pada saat penentuan
workgroup.Pada dialog find computer kita mencari berdasarkan nama komputer yang
dicari. Hasil pencarian akan ditampilkan berupa daftar komputer yang telah
sesuai dengan nama yang kita masukkan.
Cara pengujian hasil koneksi jaringan dapat
pula dilakukan dengan cara double klik pada icon Network Neighborhood akan
didapatkan daftar nama komputer yang telah masuk dalam jaringan sampai saat pengaksesan
tersebut.Cara lain yang dapat dilakukan untuk mengetahui apakah komputer
tersebut telah terhubung dengan jaringan adalah dengan masuk pada windows
explorer disana akan memberikan informasi secara lengkap.
Pengujian dapat pula dilakukan dengan
menggunakan Ms Dos untuk melihat konfigurasi pada TCP/IP. Pada windows Ms Dos
ketikkan C:>IPCONFIG/ALL (IP Configuration)IPCONFIG (IP Configuration)
memberikan informasi hanya pengalamatan TCP/IP pada konputer tersebut saja.
Dari gambar tersebut bahwa komputer tersebut memiliki nomor IP Addres adalah
10.1.1.7 dan Subnet Masknya adalah 255.255.255.0 Untuk informasi yang lebih
lengkap dapat juga dilakukan dengan mengetikkan pada Ms Dos adalah C:>
IPCONFIG/ALL|MORE.
Dari tampilan IPCONFIG secara keseluruhan
(all) dapat diperoleh informasi bahwa.
· Host Name (Nama Komputer) adalah Komp_7
· Diskripsi Kartu jaringannya adalah menggunakan Realtek
RTL8029(AS) jenis Eternet Adapter.
· Physical Adapter adalah 00-02-44-27-25-73
· IP Addres adalah 10.1.1.7
· Subnet Masknya adalah 255.255.255.0
Untuk mendeteksi apakah hubungan komputer
dengan jaringan sudah berjalan dengan baik maka dilakukan utilitas ping.
Utilitas Ping digunakan untuk mengetahui konektifitas yang terjadi dengan nomor
IP address yang kita hubungi.Perintah ping untuk IP Address 10.1.1.1,
jika kita lihat ada respon pesan Replay from No IP Address 10.1.1.1 berarti IP
tersebut memberikan balasan atas perintah ping yang kita berikan. Diperoleh
Informasi berapa kapasitas pengiriman dengan waktu berapa lama memberikan tanda
bahwa perintah untuk menghubungkan ke IP Address telah berjalan dengan
baik.Apabila alamat yang dihubungi tidak aktif atau tidak ada maka akan
ditampilkan data Request Time Out (IP Address tidak dikenal).
KERJAKAN TUGAS DI BAWAH INI..................................
1. Definisi firewall
2. Prinsip dan cara Kerja firewall
4. Jenis-jenis firewall
5. Karakteristik Firewalls
6. Sebutkan kelebihan dan kelemahan dari firewall
7. Sebutkan macam - macam software dari firewall
4. Jenis-jenis firewall
5. Karakteristik Firewalls
6. Sebutkan kelebihan dan kelemahan dari firewall
7. Sebutkan macam - macam software dari firewall
Tidak ada komentar:
Posting Komentar