Wikipedia

Tembok api (komputasi): Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Tidak ada ringkasan suntingan
Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler
Tidak ada ringkasan suntingan
Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler
Baris 16:
== Fungsi tembok api ==
Secara mendasar, tembok api dapat melakukan hal-hal berikut:
* Mengatur dan mengontrol lalu lintas [[jaringan]]
* Melakukan autentikasi terhadap akses
* Melindungi sumber daya dalam [[jaringan privat]]
* Mencatat semua kejadian, dan melaporkan kepada administrator
 
Baris 25:
 
=== Proses inspeksi paket ===
Inspeksi paket (''packet inspection'') merupakan proses yang dilakukan oleh tembok api untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (''access policy'') yang diterapkan oleh seorang [[administrator]]. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
 
* [[Pengalamatan IP|Alamat IP]] dari komputer sumber
* [[Port TCP dan UDP|Port]] sumber padadari komputer sumber
* [[Pengalamatansumber IP|Alamat IP]] daripada komputer tujuansumber
* [[Port TCP dan UDP|Port]] tujuan data padadari komputer tujuan
* tujuan data pada komputer tujuan
* [[Protokol IP]]
*
* Informasi header-header yang disimpan dalam paket
 
Baris 37 ⟶ 38:
# Komputer dapat menggunakan koneksi tersebut '''untuk mengidentifikasikan dirinya kepada komputer lain''', yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Tembok api juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
# Koneksi digunakan '''untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya''' (apakah dengan menggunakan koneksi ''connection-oriented'', atau ''connectionless'').
 
[[Berkas:Ilustrasi-Firewall2.png|jmpl|ka|Ilustrasi mengenai percakapan antara dua buah ''host'']]
Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi.
 
Baris 52 ⟶ 53:
Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh dianggap sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke Internet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Karenanya, tembok api dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:
* Tembok api dapat meminta input dari pengguna mengenai nama pengguna (''user name'') serta kata kunci (''password''). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh tembok api. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam tembok api, tembok api pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.
* Metode kedua adalah dengan menggunakan [[sertifikat digital]] dan [[kunci publik]]. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi [[Public Key Infrastructure|infrastruktur kunci publik]].
* Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital.
 
Diperoleh dari "https://wiki-indonesia.club/wiki/Tembok_api_(komputasi)"