administrasi server - firewall, nat dan proxy
DESCRIPTION
Pengertian, Sejarah, Manfaat dan Kegunaan dari Firewall, NAT dan ProxyTRANSCRIPT
F I R E WA L L , N A T D A N P R O X Y
ADMINISTRASI SERVER
Credit By : Sigit Hafizd Muhammad
FIREWALL
Pengertian Firewall adalah sistem keamanan
jaringan komputer yang di gunakan untuk melindungi
komputer dari beberapa jenis serangan dari komputer
luar. Maksud dari pengertian tersebut adalah sebuah
sistem yang memiliki otoritas untuk mencegah dan
memberikan akses bebas untuk jaringan yang di
anggap aman. Firewall diperlukan guna meningkatkan
kinerja dari komputer yang di hidup kan dan
mencegahnya kerusakan internal karena serangan
peretas atau virus yang dapat berakibat buruk dan
merugikan bagi para pengguna komputer tersebut
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut
pentingnya sbb:
Semua jaringan komunikasi melewati fire wall
Hanya lalu lintas resmi diperbolehkan oleh fire wall
Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data
yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan
mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan
privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall
apakah memperbolehkan paket data lewati atau tidak, antara lain :
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dalam paket data.
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan.
Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar
header dari paket data, kemampuan ini menuntutnya untuk
mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Manfaat Firewall
Manfaat firewall untuk menjaga informasi rahasia dan berharga yang
menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File
Transfer Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah
pengguna di jaringan mengirim file rahasia yang disengaja atau tidak
sengaja kepada pihak lain.
Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu
lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah
pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini
berguna terutama dalam sektor korporasi.
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port
kecuali untuk beberapa port tertentu yang perlu tetap terbuka.
Firewall di komputer bertindak sebagai garis pertahanan terdepan
dalam mencegah semua jenis hacking ke dalam jaringan, karena,
setiap hacker yang mencoba untuk menembus ke dalam jaringan
komputer akan mencari port yang terbuka yang dapat diaksesnya.
NAT (Network Address Translation)
Pengertian NAT, Network Address Translation
atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan
lebih dari satu komputer ke jaringan internet
dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini
disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas
dalam administrasi jaringan.
Sejarah NAT
Pada pertengahan tahun 1990-an menjadi popular. NAT alat
untuk mengurangi dengan alamat IPv4 kelelahan. Hal ini
telah menjadi standar, sangat diperlukan dalam fitur router
untuk rumah dan kantor kecil koneksi Internet.
Kebanyakan sistem menggunakan NAT melakukannya untuk
mengaktifkan beberapa host pada jaringan pribadi untuk
mengakses Internet dengan menggunakan satu alamat IP
publik (lihat gateway). Namun, pada awalnya NAT breaks
envisioned model IP end-to-end konektivitas di Internet,
memperkenalkan komplikasi dalam komunikasi antar host
memiliki kinerja dan dampak. NAT obscures jaringan internal
dari struktur: semua lalu lintas muncul ke pihak luar seperti itu
berasal dari mesin gateway.
Jaringan alamat terjemahan melibatkan kembali menulis
sumber dan / atau tujuan alamat IP dan biasanya juga TCP /
UDP port jumlah IP paket karena lulus melalui NAT. Checksum
(keduanya IP dan TCP / UDP) juga harus ditulis ulang untukmengambil rekening perubahan.
NAT terdapat 2 jenis yaitu SNAT dan DNAT
- Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor adadefinisi eksklusif untuk SNAT. Umum adalah definisi Sumber NAT, di banding Tujuan dari NAT (DNAT).Microsoft menggunakan istilah untuk NAT Aman, berkaitan denganperpanjangan ISA Server dibahas di bawah ini. Per Cisco Systems, SNAT berarti Stateful NAT. The Internet Engineering Task Force (IETF) mendefinisikan SNAT sebagai Softwires Network Address Translation. Iniadalah jenis NAT bernama setelah Softwires kelompok kerja yang diisidengan standarisasi discovery, dan metode encapsulation untukmenghubungkan jaringan di IPv4 dan IPv6 jaringan IPv6 di jaringan IPv4 jaringan.
- Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebihkecil tetapi lebih besar ditemukan di kompleks perusahaan denganjaringan. Cara dinamis dari beberapa NAT statis NAT adalah tempatyang statis NAT menyediakan satu-ke-satu ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat pemetaankepada publik IP statis dan biasanya menggunakan grup umum yang tersedia IP.Tujuan DNAT adalah teknik transparan untuk tujuan mengubah alamat IP dari id-rute paket dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router yang terletak di antara dua endpoints ini dapat melakukantransformasi dari paket. DNAT umumnya digunakan untuk
Implementasi NAT
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan
menggunakan iptables (Netfilter). Dimana pada iptables memiliki
tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah
diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER.
Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain
POSTROUTING. Rule yang diberikan kepada paket data tersebut
adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux
Router:
1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi
ke LAN
2. Tentukan Network Address dari LAN, misal 192.168.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke
jaringan yang lain, tetapi tidak dapat diakses dari jaringan lain.
Kesimpulan
Jadi, bisa diambil suatu kesimpulan bahwa NAT menawarkan
kecepatan dan keefektifan dalam mengamankan akses
internet ke dalam bentuk jaringan privasi yang baru. Hal ini
berkembang seiring dengan jumlah pengguna internet yang
terus membesar. NAT juga menawarkan administrasi yang luar
biasa fleksibel sehingga telah diakui oleh dunia.
PROXY
Pengertian Proxy
Proxy Server adalah server yang diletakkan antara suatu aplikasi
client dan aplikasi server yang dihubungi. Aplikasi client dapat
berupa browser web, client FTP, dan sebagainya. Sedangkan
aplikasi server dapat berupa server web, server FTP dan sebagainya.
Manfaat Proxy Server
Secara umum manfaat proxy server ada dua macam, yaitu sebagai
berikut:
1. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data permintaan
dari aplikasi client, permintaan yang sama dengan permintaan
sebelumnya hanya akan diambilkan dari simpanan server proxy. Jika
seorang pengguna internet sudah pernah membuka situs yang sama,
tidak perlu dihubungkan langsung pada situs sumbernya, tetapi cukup
diambilkan dari simpanan server proxy. Dengan cara demikian, koneksi
langsung pada server sumbernya dapat dikurangi. Dengan demikian,
penggunaan bandwidth internet untuk koneksi langsung menjadi
berkurang.
2. Filter permintaan
Server proxy juga dapat digunakan sebagai filter terhadap permintaan
data dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap
situs yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga
dapat sebagai filter terhadap aplikasi client yang dapat menggunakan
akses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter
terhadap gangguan internet.
Fungsi Proxy Server
1. Connection sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal
dan jaringan luar. Gateway juga bertindak sebagai titik dimana
sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan
koneksi jaringan luar juga terhubung kepadanya. Dengan demikian
koneksi dari jaringan lokal ke internet akan menggunakan sambungan
yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket
filtering yang digunakan untuk melindungi jaringan lokal terhadap
gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk
menolak situs web tertenu pada waktu-waktu tertentu.
3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang
sudah diminta dari server-server di internet. Mekanisme caching akan
menyimpan obyek-obyek yang merupakan permintaan dari para
pengguna yang di dapat dari iternet.
Keuntungan Proxy Server
Keamanan jaringan lebih terjaga, karena adanya proxy sebagai
pembatas antara jaringan lokal dan jaringan luar (internet)
Pengaksesan kembali terhadap situs-situs yang telah diakses
sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu
ke jaringan luar (internet) melainkan ada pada direktori cache
proxy.
Terdapat fasilitas filtering, baik filtering pengguna, content dan
waktu akses.
Kekurangan Proxy Server
Pengaksesan terhadap situs yang belum pernah dibuka
sebelumnya akan menjadi lebih lambat, karena client harus
meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang
akan meminta request dari client tersebut ke pada penyedia
layanan internet.
Bila proxy server terlambat melakukan update cache, maka
client akan mendapatkan content yang belum update ketika
melakukan request content tersebut
Sekian dan Terima KasihArigatou Gozaimasu :*
http://www.smkdt.sch.id/
Sigit Hafizd Muhammad (Igit)
https://www.facebo
ok.com/DxDLovers