Intro

1. Intro • Internet = Koneksi secara bebas • Internet  Berbagai keperluan dan kepentingan • Ada yang ingin merusak sistem komputer • Untuk melindunginya dibutuhkan pelindung : Firewall

2. Firewall • Berdasarkan kamus merriam webster : a wall constructed to prevent the spread of fire • Tujuan : mencegah masuknya penyusup dari internet ke PC • Pemanfaatan IP dan aneka port TCP/IP oleh creacker • Firewall akan memeriksa setiap data yang masuk dan keluar ke atau dari user dengan serangkaian kebijakan keamaman komputer.

3. Firewall berbentuk software • Bisa berdiri sendiri yang menangani proteksi port dan koneksi data • Bisa merupakan bagian integral sebuah paket pemabagi koneksi internet (internet conection sharing) • Contoh yang berdiri sendiri : ZonaAlarm Personal Firewall, Sygate Personal Firewall, dan Norton Personal Firewall • Contoh yang merupakan bagian dari suatu apliasi : Winroute Pro dan Wingate

4. Bentuk Software

5. Firewall berbentuk Hardware • Berbentuk alat khusus yang bertugas melindungi sebuah jaringan LAN • Menyatu dalam perangkat yang berfungsi sebagai router untuk koneksi internet. Contoh : Cisco PIX 501 Firewall • Aplikasi security ditanam dalam bentuk chip. • Bila ada data liar, firewall akan menindak sesuai dengan kebijakan security

6. Bentuk Hardware

7. Metode Penyaringan paket data • Yang paling sederhana : Menyaring paket data berdasarkan sumbernya dan atau tujuan (domain atau alamat IP tertentu) dan menyaring data berdasarkan portnya. • Port : mirip seperti dalam koneksi fisik, yaitu wadah koneksi logik untuk melakukan transfer data. Dalam internet : TCP/IP

8. Port dalam Internet • Seperti : HTTP (Hypertext transfer protocol). • Berbentuk angka yang ditelah ditetapkan untuk layanan world wide web. Dikenal dengan well known port. Ditetapkan oleh : Internet Assigned Numbers Authority (IANA). • Nomor port yang lazim dipakai dalam koneksi jaringan dan internet : 0 sampai 65536 • Port 0 -1024 untuk layanan khusus • Untuk HTTP menggunakan port 80