Keamanan Komputer dan Jaringan telah banyak diimplementasikan dengan memaksimalkan sumber daya yang ada untuk mengamankan
sistem jaringan komputer dan internet pada titik-titik yang tepat dari ancaman
yang beragam seperti, Hacker, Cracker, Virus dan Malware dengan merancang strategi-strategi dasar, seperti pada aspek Hak Akses untuk user tertentu lalu lapisan keamanan yang tebal dimana meliputi keamanan jaringan,
keamanan server beserta host-nya dan keamanan manusia sendiri serta strategi
satu jalur masuk dengan pengawasan yang terpusat dan penerapan enskripsi data
serta digital signature, seperti RSA, MD-5, IDEA, SAFER, Skipjack dan Blowfish.
Strategi lainnya, yaitu dengan penerapan Stub Sub-Network atau sub jaringan komputer yang hanya memiliki satu jalur keluar masuk dari dan ke sub-jaringan tertentu serta sudah digunakan untuk mengisolasi sub-jaringan kompuer yang memerlukan perlindungan maksimal diikuti dengan peran System Administrator yang harus memiliki etika prohibitive atau menolak secara umum dan permissive atau menerima secara umum, kemampuannya yang diatas rata-rata untuk mencari titik lemah pada jaringan dengan mengkombinasikan beberapa strategi keamanan tertentu.
Strategi berikutnya dengan penerapan sistem Firewall atau komponen yang mengatur akses antara internal network dengan external network berupa solusi hardware dan software yang membatasi akses dari jaringan internal ke internet atau sebaliknya serta dapat memisahkan dua atau lebih bagian jaringan lokal.
Gambar diatas menunjukkan topologi yang menerapkan sistem Firewall, yaitu Bastion Host atau sistem komputer yang memiliki tingkat sekuritas tinggi karena rawan terhadap serangan hacker dan cracker. Salah satu fungsinya sebagai Packet Filtering atau mengatur secara selektif alur data yang melintasi suatu jaringan dengan melewatkan atau memblok suatu paket data ditambah dengan Perimeter Network atau jaringan tambahan yang terdapat diantara jaringan yang dilindungi dengan jaringan external dan menyediakan layer tambahan dari suatu sistem keamanan.
Fungsi sistem firewall sebagai packet filter atau juga disebut screening router yang melakukan routing packet antara internal dan external network secara selektif sesuai dengan security policy yang digunakan pada jaringan, meliputi :
- Source IP Address.
- Destination IP Address.
- Protocol (TCP, UDP dan ICMP).
- Port TCP/UDP asal.
- Port TCP/UDP tujuan.
 |
| Packet Filtering |
Fungsi firewall lainnya sebagai proxy services atau aplikasi spesifik atau server program yang bertugas untuk mengambil internet service request, seperti FTP, Telnet dan HTTP lalu meneruskannya ke host yang dituju bergantung pada security policy-nya dan juga sebagai perantara antara internal network dan external network dengan tingkat sekuritas yang lebih tinggi dari screening router.
 |
| Proxy Service |
Sistem firewall memiliki varian arsitektur dengan kombinasi yang beragam dan dikonfigurasi dengan penyesuaian kebijakan keamanan jaringan dan komputer, seperti berikut :
- Dual atau lebih Bastian Host.
- Menggabungkan Exterior dan Interior Router.
- Menggabungkan Bastian Host dan Exterior Router.
- Menggabungkan Bastian Host dan Interior Router.
Comments