Jenis Firewall

Jenis Firewall 
1. Software Firewall : program yang berjalan di background komputer. Mengevaluasi request dari
    jaringan dan menentukan apakah request tsb valid /tidak
 

2. Hardware Firewall : firewall yang dipasang pada PC, menhubungkan PC - modem
    Kelebihan    :
    - Perlindungan lebih banyak
    - Beroperasi secara independen terhadap OS & aplikasi software, kompabilitas tinggi
    Kekurangan :
    - Lebih mahal

Macam proses pada firewall
1. Modifikasi header packet  : modifikasi kualitas layanan bit paket TCP sebelum routing
2. Translasi alamat jaringan  :
    Translasi one to one -> 1 alamat IP privat dipetakan ke 1 alat IP publik
    Many to one -> beberapa IP privat dipetakan 1 alamat publik
3. Filter packet : menetukan nasib paket dapat diteruskan /tidak

Teknologi firewall
1. Packet filtering Gateway (Router, Cisco IOS, dll) -> Stateless
    Prinsip : memperbolehkan (grant) atau membatalkan (deny) access, dengan beberapa variabel :
    - Source Address
    - Destination address
    - Protocol (TCP/UDP)
    - Source port number
    - Destination port number
    Packet filtering gateway ini bertugas memfilter/ menyaring paket - paket yang datang dari luar
    jaringan. Packet data di filter di layer internet

2. Application Level Gateway / Proxy - based (NAI Gauntled, Axent Raptor,dll)
    Gateway yang bekerja pada level aplikasi pada layer OSI, firewall ini disebut juga Proxy
    Firewall.
    Mekanisme tidak hanya berdasarkan sumber, tujuan, dan atribut paket, tapi bisa mencapai isi
    paket tsb
3. Circuit Level Gateway
    Bekerja di layer transport. Firewall akan mengawasi awal hubungan TCP (TCP handshaking)
    TCP handshaking : proses menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak
    Bekerja di layer transport

4. Statefull Multi Layer Inspection Firewall (Checkpoint FW-1,PIX,dll)
    Penggabungan dari 3 firewall sebelumnya. Bekerja pada layer aplikasi, transport dan internet.
    Firewall ini memberikan fitur terbanyak dan memberi tingkat keamanan paling tinggi


Pertanyaan
1. Pencurian data terhadap identitas perbankan .....
    (Carding)
2. Program yang menyebabkan kerusakan system ketika dijalankan ......
    (Malicious code)
3. Penyalinan otomatis seluruh isi hardisk ke hardisk yang lain.....
   (Mirroring)
4. Apabila seseorang tidak bisa menyangkal bahwa ia pernah melakukan komunikasi....
   (Non-repudiation)
5. Teknologi yang memberikan fitur keamanan paling tinggi ....
   (Satefull Multi Layer)
6. Packet filtering gateway bekerja pada layer...
   (internet)
Catatan : Penjelasan materi oleh Bp. Bambang Sanyata