APA ITU GATEWAY,FIREWALL,DAN PROXY

A. Gateway

1. Pengertian Gateway

Gateway merupakan sebuah network point yang berfungsi sebagai pintu gerbang bagi jaringan yang lain. Gateway berupa aplikasi yang terinstall pada sebuah komputer. Pada suatu komputer yang memiliki ISP (jaringan besar), gateway berguna untuk mengontrol arus yang melewatinya

2. Fungsi utama dari gateway

Fungsi utama dari gateway adalah untuk mengumpulkan paket (eksport) dan untuk

mendistribusikan paket yang masuk (import). Proses eksport dimulai dengan

pengumpulan paket di tempat semula (gateway). Semua paket eksport diangkut kembali

ke stasiun kemudian diangkut ke gateway. Gateway berperan untuk mensortir

paket dan menetapkanya ke container murni atau container gabungan, yang kemudian

dimuat kedalam pesawat. Semua container eksport diangkut ke hub atau sentral,

dan container import dibawa ke gateway. Pesawat eksport dan pesawat import tidak

mungkin sama, hal ini ditentukan oleh jadwal penerbangan. Setelah pesawat import

tiba di setiap gateway, container dibongkar untuk disortir dan kemudian dikirim ke

stasiun. Setelah penyortiran, paket dikirimkan berdasarkan alamat pengiriman oleh

carrier (pembawa paket) sebelum waktu yang ditetapkan. Penyortiran paket di gateway,

tidak bergantung kepada rencana pemuatan.

Container murni memerlukan upaya lebih besar di tempat semula akibat penyortiran

paket yang banyak menyita waktu, tetapi lebih sedikit waktu diperlukan di hub

(sentral) untuk mentrans muat dari pesawat ke pesawat. Container gabungan lebih

sedikit memerlukan tenaga kerja di gateway dimana ada sumber daya yang terbatas,

akan tetapi lebih banyak memerlukan tenaga kerja dan waktu penyortiran paket yang

lebih lama di hub atau sentral. Jika kapasitas penanganan container di sentral tidak

terbatas dan biaya operasi konstan (tetap) lebih rendah dari biaya operasional di

tempat semula, maka jelas paket harus dimuat kedalam container gabungan.

Penerbangan yang mengoperasikan beberapa penerbangan paralel untuk mengangkut

cargo diantara pasangan OD diajukan oleh Levin dkk (2008), mereka mengembangkan

suatu model program integer yang memadukan beberapa kontrol angkutan

dan aktivitas pasar dari suatu penerbangan untuk kelompok penerbangan paralel.

Biaya operasi untuk penanganan paket sangat berhubungan dengan waktu operasi

yang tersedia yang ditentukan oleh jadwal penerbangan. Semakin besar waktu

operasi yang tersedia dalam jadwal penerbangan, semakin rendah biaya penanganan.

Misalnya, untuk penerbangan yang tiba terlambat dari tempat asal ke hub,

penting untuk membangun kontainer murni, sehingga paketan dapat tiba tepat waktu

untuk memperoleh penerbangan awal. Jelasnya, rencana pemuatan cargo container

akan dipengaruhi oleh jadwal penerbangan.

3. Langkah-langkah menginstalasi gateway

Instalasi dan konfigurasi internet gateway pada sistem operasi linux dapat dilakukan dalam banyak cara. Salah satunya adalah dengan mengkonfigurasi file network sekaligus pada eth0 dan eth1. Caranya adalah sebagai berikut :

1. Terlebih dahulu kita cari IP public ke isp lengkap dengan gateway, netmask, broadcast,dan dns-nya. Untuk setting internet gateway kita memerlukan 2 ethernet card. Satu untuk dihubungkan ke jaringan dan satu untuk dial ke internet.
2. Selanjutnya konfigurasi eth0 dan eth1 dengan perintah #sudo gedit /etc/network/interfaces.
3. Setelah terbuka isikan file tersebut dengan teks mengikuti pola berikut :

#ini yang terhubung ke ISP

auto eth0

iface eth0 inet static

address [ ip publc untuk pc ubuntu ]

gateway [ip public dari ISP]

netmask [netmask dari ISP]

dns-nameserver [ip dns dari ISP]

#Ini untuk jaringan

auto eth1

iface eth1 inet static

address [ip private untuk pc ubuntu]

gateway [ip public eth0]

netmask [netmask ip LAN]

Sampai disini belumlah cukup, kita juga perlu mengaktifkan ip forwarding yang memungkinkan komputer lain menggunakan linux sebagai router atau gateway,dengan mengedit file sysctl.conf memakai perintah #sudo gedit /etc/sysctl.conf

Kemudian eksekusi perintah berikut :

#/etc/init.d/iptables stop

#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to source [ip public=eth0]

#iptables-save /etc/sysconfig/iptables

#/etc/init.d/iptables restart

#iptables-save

Instalasi dan konfigurasi internet gateway diakhiri dengan merestart seluruh konfigurasi jaringan dengan perintah #/etc/init.d/network restart.

tag : makalah sistem operasi jaringan , konfigurasi linux ubuntu , instalasi konfigurasi iptables di ubuntu , cara konfigurasi internet gateway server di ubuntu , cara setting iptables , rangkuman sistim operasi jaringan , cara membangun gateway internet , konfigurasi internet , setting eth0 dan eth1 di ubuntu , iptables ubuntu , cara setting gateway , setting gateway di ubuntu , fungsi gateway pada jaringan , cara setting ip public.

B. Firewall

1. Pengertian Firewall

Firewall secara tradisional, firewall digunakan untuk melindungi satu unit bangunan dalam suatu bangunan multi-unit dari suatu kebakaran yang terjadi dari unit bangunan didekatnya. Harapannya adalah firewall tersebut untuk mengisolasi setiap unit bangunan dari suatu bencana kebakaran dari salah satu unit tetangga.

Sekarang ini di era digital pengertian firewall dalam suatu jaringan komputer digunakan untuk mengisolasi jaringan dan hosts kita dari bahaya yang ada pada tetangga kita. Firewall melindungi kita dari pemakaian resource jaringan kita tanpa authorisasi oleh entitas external. Sederhananya jika anda memasang firewall, maka anda akan dilindungi dari apa yang terjadi diluar anda. Dan firewall juga membantu anda melindungi dan menjaga apa yang terjadi didalam jangan sampai keluar.

Kenapa anda ingin dilindungi? Kalau kita menengok kebelakang tentang prinsip keamanan adalah – Confidentiality, Integrity, dan availability (yang biasa disebut sebagai segitiga CIA) – maka anda harus menindaklanjuti temuan resiko yang telah anda indentifikasikan. Dengan ini maka pengertian firewall adalah perlunya jaringan private anda suatu perlindungan dari segala ancaman dari internet, dari dunia yang penuh dengan ancaman yang menakutkan. Firewall juga bisa digunakan untuk melindungi hosts tertentu yang dipilih dari hosts lain pada jaringan anda. Ancaman dari dalam juga masih nyata dan firewall bisa membantu melindungi hal itu juga.

Bagamana sebuah firewall melindungi anda? Pengertian firewall dalam bentuk yang sederhana, sebuah firewall memeriksa permintaan komunikasi anda (traffic jaringan) dan memutuskan, berdasarkan rule yang sudah anda definisikan kedalam firewall apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi memang segampang itu, akan tetapi dalam kenyataannya kekompleksan timbul dalam mencapai tujuan ini. Dan setiap method mempunyai kekuatan dan kelemahan nya masing-2.

External Firewall Dengan Dua DMZ

Perhatikan diagram firewall diatas ini. Firewall sudah didesign agar traffic dari internet hanya boleh lewat hanya untuk protocol WEB (tcp=80) saja untuk bisa mengakses ke Web server yang ada di DMZ2. Seentara inbound internet tidak boleh masuk ke DMZ1 dimana SQL server berada. Traffic dari internet tidak boleh masuk ke server SQL, SQL hanya boleh diakses oleh WEB server dan sebaliknya.

2. Kegunaan Firewall

Firewall merupakan suatu aplikasi yang dipasang pada sebuah komputer atau jaringan komputer dan berfungsi untuk melindunginya dari gangguan pembobolan akses dari pihak luar yang tidak berhak. Firewall juga berfungsi untuk melindungi data-data yang ada dalam sebuah komputer atau jaringan komputer, dari pengiriman ‘gelap’ ataupun pencurian data. Semua akses aktifitas yang masuk atau keluar dalam suatu jaringan harus melalui firewall ini. Firewall juga dapat dipergunakan sebagai pendeteksi dan memonitor semua data yang keluar masuk ke suatu jaringan yang dijaganya. Adapun 4 hal yang dimonitor oleh firewall dalam menjaga suatu jaringan adalah source (sumber paket data berasal), destination (komputer yang dituju), protokol yang dipergunakan dan isi dari paket data itu sendiri.

Jadi firewall dapat digunakan oleh para pengguna Internet untuk melindungi jaringannya dari gangguan pihak-pihak luar dengan cara memblokir pengiriman paket data dari alamat tertentu, mencegah pertukaran data antara unit komputer tertentu, menolak paket data dengan isi tertentu, dan mencegah pemakaian protokol tertentu dalam pertukaran data. Sedangkan beberapa teknik pada firewall antara lain:
1. Proxy Server, menangkap isi data dari paket yang keluar masuk dan menyembunyikan informasi alamat jaringannya.
2. Application Gateway, mengaplikasikan mekanisme keamanan untuk aplikasi khusus seperti Telnet dan FTP.
3. Circuit Level Gateway, mempergunakan mekanisme keamanan dari koneksi TCP atau UDP.
4. Packet Filter, memonitor paket data yang keluar masuk jaringan dan menyaringnya berdasarkan aturan yang sudah dikonfigurasikan sebelumnya.

3. Langkah langkah mudah membangun firewall

1. Mengidenftifikasi bentuk jaringan yang dimiliki. Mengetahui bentuk jaringan yang dimiliki khususnya topologi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
2. Menentukan Policy atau kebijakan

Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya:

• Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat
• Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
• Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan
• Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
• Menerapkankan semua policy atau kebijakan tersebut

3. Menyiapkan software atau hardware yang akan digunakan, baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

1. Melakukan test konfigurasi

Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool - tool yang biasa dilakukan untuk mengaudit seperti nmap.

Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT).

4. Proxy

1. Pengertian Proxy

Proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

2. Fungsi utama dari proxy

Fungsi Utama dari Proxy

1. Conecting Sharing
2. Filtering
3. Caching

Conecting sharing :

Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.

Filtering :

Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.

Caching :

Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya