AIJ

 1. Firewall 

 Pengertian dan Cara Kerja Firewall pada Jaringan Komputer

Kamu mungkin pernah mendengar tentang firewall, tetapi apa sebenarnya firewall? Apakah firewall menghentikan virus? Bisakah kamu tidak menggunakan firewall? Sebenarnya, ada kemungkinan kamu menggunakan firewall saat ini – jika komputermu menjalankan sistem operasi modern, akan ada satu firewall yang terpasang. Atau mungkin, suite keamanan-mu dilengkapi dengan firewall.


Penasaran dengan pengertian dan cara kerja firewall? Simak informasi di bawah ini!


Pengertian Firewall

Pengertian Firewall secara sederhana adalah sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar.


Fungsi Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan.


Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi.


Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan.


Fungsi Firewall menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.


Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection Firewall).


Pada dasarnya, fungsu kedua firewall tersebut sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.


Manfaat Firewall

Firewall yang merupakan penghalang yang dimaksudkan untuk melindungi PC, tablet, atau ponselmu dari bahaya malware berbasis data yang ada di Internet memiliki beberapa manfaat yakni:


Melindungi komputer dari akses jarak jauh tidak sah

Salah satu hal terburuk yang dapat terjadi pada komputermu adalah jika seseorang mencoba mengambil kendali dari jarak jauh. Melihat mouse bergerak di monitor karena ulah hacker tentu menakutkan. Dengan firewall berkonfigurasi benar (dan OS modern), kamu dapat menonaktifkan akses desktop jarak jauh, sehingga mencegah hacker mengambil alih komputermu.


Dapat memblokir pesan yang menautkan ke konten yang tidak diinginkan

Internet memiliki banyak kode buruk yang melintasi dunia maya, menunggu untuk menerkam PC yang tidak terlindungi. Firewall dapat mencegah hal ini terjadi.


Menjadikan gaming online lebih aman

Setiap upaya hacker menggunakan malware mereka untuk masuk ke sistemmu akan diblokir, membuat sistemmu menjadi aman.


Cara Kerja Firewall

Ketika komputermu memiliki perlindungan firewall, semua yang masuk dan keluar dari komputer akan dimonitor. Firewall memantau semua lalu lintas informasi untuk memungkinkan ‘data bagus’ masuk, dan memblokir ‘data buruk’ memasuki komputer. Firewall menggunakan satu atau lebih dari tiga metode di bawah ini untuk mengontrol lalu lintas yang mengalir masuk dan keluar dari jaringan:


Penyaringan paket

Paket (potongan kecil data) dianalisis terhadap satu set filter. Paket yang lolos melalui filter dikirim ke sistem yang diminta, sementara paket lainnya dibuang.


Layanan proxy

Informasi dari Internet diambil oleh firewall dan kemudian dikirim ke sistem yang diminta dan sebaliknya.


Inspeksi stateful

Metode lebih baru yang tidak memeriksa konten setiap paket tetapi membandingkan bagian-bagian kunci tertentu dari paket dengan database informasi tepercaya. Informasi dari dalam firewall ke luar dimonitor untuk menentukan karakteristik spesifik, kemudian informasi yang masuk dibandingkan dengan karakteristik ini. Jika perbandingan menghasilkan kecocokan yang masuk akal, informasi tersebut diizinkan masuk. Kalau tidak, dibuang.


Itulah informasi seputar pengertian firewall besera manfaat dan cara kerjanya. Kamu pun sebaiknya menggunakan firewall untuk membuat jaringan lebih aman. Semoga bermanfaat!


2. Proxy

Server proxy adalah sebuah sistem yang bekerja sebagai perantara jaringan, misalnya ketika kamu mengakses sebuah halaman websiteproxy yang akan melakukan permintaan dan penerimaan informasi dari website tersebut ke perangkat yang kamu gunakan. Ada berbagai tingkat keamanan, kerahasiaan informasi, dan fungsi sesuai jenis yang kamu gunakan.

Tergantung jenisnya pula, server proxy bekerja dengan menyambungkan atau malah menghalangi koneksi antara pengirim dan penerima data. Semua data yang masuk melalui satu port akan diteruskan ke seluruh jaringan melalui port lain. Jika server proxy memblokir akses langsung antara dua jaringan, maka hacker akan lebih sulit mendapatkan alamat internal dan detail jaringan pribadi.

Beberapa server proxy bisa berupa sekelompok aplikasi atau server yang memblokir layanan internet umum. Misalnya, proxy HTTP memotong akses web sedangkan proxy SMTP memotong akses terhadap email.

Server proxy menggunakan skema pengalamatan jaringan untuk menyajikan satu alamat IP milik organisasi ke internet. Setelah itu, semua request pengguna diantar ke internet lalu responnya dikembalikan ke pengguna tersebut.

Selain membatasi akses dari luar, mekanisme ini dapat mencegah pengguna dari jangkauan website tertentu. Tak hanya itu, server proxy juga bisa dimanfaatkan sebagai salah satu komponen firewall dan melakukan cache untuk halaman web.

Jadi, setiap kali pengguna mengakses URL, salinan sementara akan disimpan secara lokal sehingga proxy website dapat diakses lebih cepat saat dibuka kembali.

Setiap komputer yang menggunakan internet memerlukan IP address. Ibarat alamat rumah, IP address bisa membantu proxy mengetahui ke manakah data akan dikirim.

Ketika kamu melakukan request atau permintaan berupa pencarian di Google atau mengakses sebuah website, server proxy akan mengirimkan permintaan ini ke server website, mengambil respon dari server website, dan mengantarkannya ke tampilan browser-mu.

Ketika server proxy meneruskan permintaanmu, proxy dapat mengubah alamat IP milikmu sehingga server website tidak mengetahui persis lokasimu mengakses data. Alhasil, datamu bisa terenkripsi dan tidak dapat dibaca saat melakukan transit. Terakhir, server proxy dapat memblokir akses ke halaman website tertentu berdasarkan alamat IP, seperti akses ke website yang dilarang oleh pemerintah.

Manfaat Menggunakan Proxy

Ada beberapa alasan mengapa banyak individu dan organisasi memaksimalkan manfaat proxy, yaitu:

  • Mengontrol penggunaan internet karyawan dan anak-anak

    Ada segelintir organisasi atau perusahaan yang melarang karyawannya untuk membuka beberapa website dengan tujuan tertentu. Selain itu, orang tua juga sering memanfaatkan proxy untuk memonitor aktivitas internet anak-anak mereka yang masih di bawah umur.

  • Menyimpan bandwidth dan meningkatkan kecepatan

    Salah satu manfaat proxy adalah kemamupuannya untuk menyimpan cache. Jadi, saat kamu hendak mengakses data dari website yang pernah dikunjungi sebelumnya, proxy hanya perlu mengakses dari penyimpanan sehingga dapat meningkatkan kecepatan website.

  • Privacy yang terjaga

    Individu dan organisasi yang menggunakan proxy biasanya bisa lebih menjaga kerahasiaan data pribadi mereka. Sebab, proxy dapat mengubah alamat IP dan informasi pribadi lainnya sehingga server website tidak dapat mengakses data pengguna.

  • Keamanan yang lebih baik

    Selain kerahasiaan data, kamu juga bisa memanfaatkan pengaturan proxy untuk meningkatkan keamanan, misalnya merahasiakan data transaksi atau mencegah akses ke situs malware. Tak hanya itu, organisasi juga dapat menggabungkan server proxy mereka dengan Virtual Private Network (VPN) sehingga pengguna jarak jauh selalu mengakses internet melalui proxy kantor.

  • Akses ke resources yang diblokir

    Server proxy memungkinkan pengguna untuk mengakses konten yang diblokir, misalnya akses ke website negara lain. Server proxy bisa membuatmu seakan-akan mengakses website dari belahan dunia lain, padahal sebenarnya kamu ada di Indonesia. Beberapa pemerintah di seluruh dunia memantau dan membatasi akses ke internet dan server proxy menawarkan akses ke internet tanpa sensor kepada para penggunanya.

Risiko Menggunakan Proxy

Meskipun proxy menawarkan berbagai keuntungan, ada pula beberapa risiko proxy yang perlu kamu perhatikan.

  • Tidak semua layanan proxy gratis itu aman

    Meski gratis, namun tidak semua layanan proxy aman. Kebanyakan layanan proxy gratis tidak memiliki enkripsi atau backend hardware yang aman. Kinerjanya mungkin tidak akan sebagus layanan berbayar dan layanan proxy gratis tanpa enkripsi mungkin memiliki isu keamanan. Jika kamu menemukan layanan proxy yang benar-benar gratis, ingatlah untuk tetap berhati-hati.

  • Log sejarah pencarian (browsing history)

    Proxy yang kamu gunakan mungkin memiliki alamat IP asli dan informasi request-mu. Coba cek, apakah server proxy yang kamu gunakan menyimpan browsing history-mu dan jangan lupa untuk tetap mengecek kembali syarat dan ketentuan serta keamanan data, jangan sampai datamu nanti dijual ke pihak ketiga.

  • Ada proxy yang tidak dienskripsi

    Jika server proxy tidak terenkripsi, berarti kamu telah mengirim permintaan dalam bentuk plain text. Semua orang bisa mengakses usernamepassword, lokasi, bahkan informasi akunmu dengan mudah. Jadi pastikan bahwa layanan proxy yang kamu gunakan sudah dienskripsi.

Agar tidak salah memilih server proxy, kamu harus tau apa saja jenis-jenis proxy berikut:

  • Transparent proxy

    Jenis proxy yang satu ini akan memberi tahu situs web bahwa dirinya adalah server proxy dan mengirimkan IP address-mu sehingga permintaan aksesmu akan diproses. Bisnis, perpustakaan umum, dan sekolah sering menggunakan proxy transparan untuk memfilter konten karena lebih mudah untuk menyiapkan data dari sisi klien dan server.

  • Anonymous proxy

    Anonymous proxy akan mengidentifikasi dirinya sebagai proxy, tetapi tidak akan meneruskan alamat IP milikmu ke situs web. Hal ini dapat membantumu menjaga keamanan dan kerahasiaan datamu. Misalnya, saat CNN.com tahu kamu berada di Jakarta, maka mereka akan menampilkan berita yang menurut mereka relevan dengan Jakarta. Namun hal ini bisa diminimalisasi jika kamu menggunakan anonymous proxy.

  • Distorting proxy

    Sebuah distorting proxy bisa memalsukan alamat IP saat mengidentifikasi dirinya sebagai proxy. Ini berfungsi mirip seperti anonymous proxy, tetapi dengan mengirimkan alamat IP palsu, kamu bisa mengubah lokasi aksesmu berbeda dengan lokasi aslimu sehingga kamu dapat mengakses konten yang diblokir.

  • High anonymity proxy

    High anonymity proxy secara berkala mengubah alamat IP yang mereka berikan ke server web sehingga sangat sulit untuk melacak lalu lintas apa yang dilakukan oleh siapa. Jenis proxy ini adalah salah satu proxy paling anonim dan aman untuk mengakses hampir semua konten di internet.

3. NAT

Apa Itu Network Address Translation?

Simpelnya, NAT (Network Address Translation) ini adalah sebuah metode yang digunakan untuk menghemat pemakaian IP address, yang dimaksud disini adalah IPv4. NAT ini menerjemahkan beberapa IP address yang ada di jaringan Local menjadi satu alamat IP Public. Jadi, setiap komputer yang berada dalam sebuah jaringan (dengan alamat IP yang unik) diwakilkan oleh satu IP Public, sehingga. Sistemnya kurang lebih seperti share satu koneksi ke banyak komputer.

Catatan: inilah salah alasanya mengapa IPv4 ini dibagi menjadi 2 jenis, yaitu privat dan publik. Tujuannya adalah untuk membantu penghematan IP address itu sendiri.

Mengapa harus diwakilkan oleh satu IP?

Setiap komputer yang ingin bisa terhubung dan berkomunikasi dengan internet, syarat utamanya haruslah memiliki IP address. Tidak perduli entah itu komputer biasa, server, smartphone, xbox, dan perangkat lainnya, jika tidak memiliki IP address maka tidak akan dapat terhubung ke internet.

Namun terlihat mustahil, mengingat jumlah IP Address sangat terbatas jika harus memenuhi kebutuhan setiap perangkat, karena akan ada banyak perangkat yang terhubung ke internet. Untuk memenuhi kebutuhan konsumen tersebut, digunakanlah metode NAT,

Yang mana pada penerapannya NAT harus ada perangkat yang menjadi perantara antara jaringan public dengan jaringan local. Perangkat yang biasa menanggung beban ini adalah Router.

Jadi, ketika router memiliki satu IP Public otomatis perangkat ini sudah terhubung ke internet. Dan melalui perangkat inilah koneksi tersebut dibagikan ke jaringan local dengan memanfaatkan range ip privateSehingga tidak memerlukan banyak IP address untuk puluhan bahkan ratusan perangkat agar bisa terkoneksi.

Jenis-jenis NAT ada 3 (tiga), yaitu:

1. Static NAT

Static NAT ini tugasnya menerjemahkan 1 IP address menjadi 1 IP Address lain. Static NAT hanya bisa mewakili 1 IP address dengan 1 IP address. Biasanya digunakan untuk menerjemahkan 1 IP private menjadi 1 IP Public. Dengan demikian komputer/perangkat yang berada di jaringan local dengan IP private bisa terkoneksi dengan internet tanpa harus mengganti IP Addressnya.

Contohnya jika kamu memiliki sebuah webserver dan ingin diekspos agar bisa diakses melalui internet tanpa merubah IP address dari server web tersebut, maka menggunakan Static NAT ini sangat tepat.

2. Dinamyc NAT

Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.

3. Overloading atau PAT (Port Address Translation)

Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.

Metode yang dilakukannya adalah dengan memberikan masing-masing host dalam jaringan internal sebuah port yang sesuai. Misal, pada jaringan internal kamu terdapat 3 komputer, dan IP public 213.33.112.12. Masing-masing komputer pada jaringan internal ini berkomunikasi dengan internet melalui 213.33.112.12:3001, 213.33.112.12:3002, dan 213.33.112.12:3003. Metode ini lebih dikenal dengan istilah Port Address Translation (PAT).

Bagaimana Dengan IPv6?

Pada dasarnya NAT difungsikan untuk menghemat penggunaan IPv4 yang memang jumlah sangat terbatas untuk kebutuhan di dunia ini. Kalau kita lihat, jumlah IPv6 sangatlah banyak, totalnya terdiri dari 2^128 IP address. Bila dicari jumlah pemangkatannya, sebuah kalkulator pun tidak bisa memuat angka sebanyak itu. Jumlahnya sudah sangat jauh melebihi IPv4 bahkan penduduk di bumi sekalipun.

Jadi, apakah IPv6 ini masih harus menggunakan NAT, mengingat jumlahnya yang sangat banyak tersebut sehingga tidak perlu lagi dilakukan penghematan?

Coba kita lihat manfaat lain dari NAT. Secara tidak langsung, NAT ini juga dapat berfungsi sebagai firewall untuk sistem yang bekerja di belakan router (jarinan internal). Setiap aktivitas atau layanan yang berada dalam jaringan tersebut tidak dapat diakses dari luar jaringan (publik). Dengan demikian NAT bisa difungsikan sebagai firewall

Kelebihan Menggunakan NAT

  • Bisa membuat IP Address yang belum terdaftar menjadi terftar tanpa memerlukan konfigurasi sehingga bisa mengakses internet.
  • Banyaknya host yang menggunakan IP Private dimungkinkan untuk bisa dengan mudah terkoneksi ke internet.
  • Ketika terjadi perubahan alamat IP yang menuntut perubahan pada system IP address secara keseluruhan dari sebuah segment IP address maka dengan NAT proses perubahan itu tidak perlu dilakukan secara keseluruhan.

Kekurangan Menggunakan NAT

  • Proses penerjemahan IP address bisa membutuhkan waktu atau delay jika menggunakan NAT.
  • Proses penelusuran sumber lalu lintar (trace) bisa saja terhambat atau sulit jika menggunakan NAT. Alasanya simpel, karena paket yang terdeteksi di publik adalah IP address yang sudah diterjemahkan (IP Public), padahal paket tersebut datangnya dari host-host yang berada dalam jaringan internal dengan menggunakan IP private.
  • Beberapa aplikasi tertentu ada yang tidak berfungsi bila dileatkan pada jaringan yang menerapkan NAT.

Itulah penjelasan dasar mengenai NAT yang perannya sangat penting menjaga koneksi antar komputer di seluruh dunia. Mungkin tanpa NAT, persediaan IPv4 tidak lama lagi akan habis. Semoga bermanfaat


Sumber :

https://www.dewaweb.com/blog/pengertian-firewall-dan-cara-kerjanya/

https://www.dewaweb.com/blog/proxy-panduan-lengkap/

https://www.pintarkomputer.com/apa-itu-network-address-translation-inilah-semua-hal-yang-harus-diketahui-tentang-na/

Comments

Post a Comment