Firewall: Difference between revisions

Latest revision as of 01:51, 25 June 2024

Firewall adalah baris pertahanan digital yang melindungi sistem komputer dari ancaman berbahaya. Fungsinya mencakup penyaringan lalu lintas, deteksi intrusi, dan pengaturan akses. Ada beberapa jenis firewall, termasuk firewall jaringan dan aplikasi. Keberadaannya penting untuk mencegah malware, serangan DDoS, dan melindungi data sensitif. Firewall terus berkembang dengan mengintegrasikan kecerdasan buatan dan machine learning untuk menghadapi ancaman cyber yang semakin canggih. Dalam era digital ini, firewall tetap menjadi alat kritis dalam menjaga keamanan komputer dan jaringan.

Tingkatan Firewall

Perlindungan Berkualitas Tinggi dalam Keamanan Komputer

Firewall Jaringan (Network Firewall):

Fokus: Lindungi lalu lintas di tingkat jaringan.
Fungsi: Kontrol akses berdasarkan protokol dan port.

Firewall Aplikasi (Application Firewall):

Fokus: Lindungi aplikasi spesifik.
Fungsi: Pantau dan kontrol lalu lintas aplikasi.

Firewall Dinding Api (Stateful Firewall):

Fokus: Monitor status koneksi.
Fungsi: Ambil keputusan berdasarkan keadaan koneksi.

Firewall Intrusi (IDPS):

Fokus: Deteksi dan cegah intrusi.
Fungsi: Identifikasi pola mencurigakan dalam lalu lintas.

Proxy Firewall dan NAT:

Fokus: Sembunyikan identitas dan alamat IP internal.
Fungsi: Alihkan alamat IP internal, tambah lapisan privasi.

Tingkatan-tingkatan ini bekerja bersinergi, memberikan perlindungan menyeluruh dan adaptif terhadap ancaman cyber. Firewal jaringan memblokir akses yang tidak diinginkan, firewall aplikasi fokus pada aplikasi tertentu, dan firewall dinding api melibatkan kecerdasan dalam pengambilan keputusan. Firewall intrusi mendeteksi ancaman secara aktif, sementara proxy firewall dan NAT meningkatkan privasi dan keamanan alamat IP. Dengan kombinasi ini, keamanan sistem komputer dapat ditingkatkan secara signifikan.

Menurut saya Firewall ada menjadi 3 Level yaitu :

Level 1

Firewall : Pfsense untuk IDS ,IPS dan Fail2ban

Level 2

Router : Mikrotik untuk hak akses

Level 3

Host : Htaccess & iptables firewall lokal

@@ Line 1: / Line 1: @@
-[[Htaccess]]
+Firewall adalah baris pertahanan digital yang melindungi sistem komputer dari ancaman berbahaya. Fungsinya mencakup penyaringan lalu lintas, deteksi intrusi, dan pengaturan akses. Ada beberapa jenis firewall, termasuk firewall jaringan dan aplikasi. Keberadaannya penting untuk mencegah [[malware]], serangan [[DDoS]], dan melindungi data sensitif. Firewall terus berkembang dengan mengintegrasikan kecerdasan buatan dan machine learning untuk menghadapi ancaman cyber yang semakin canggih. Dalam era digital ini, firewall tetap menjadi alat kritis dalam menjaga keamanan komputer dan jaringan.
-## !/bin/sh
+<h3><b>Tingkatan Firewall </h3>Perlindungan Berkualitas Tinggi dalam Keamanan Komputer</b>
-## apt-get update
+* Firewall Jaringan (Network Firewall):
-## apt-get install iptables
+ Fokus: Lindungi lalu lintas di tingkat jaringan.
-## apt-get install iptables-persistent
+ Fungsi: Kontrol akses berdasarkan protokol dan port.
-iptables -V
-iptables -I INPUT -p tcp -s 192.168.10.202 -j ACCEPT
-iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-iptables -A INPUT -p tcp --dport 1912 -j ACCEPT
-iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
-iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
-iptables -A INPUT -p tcp -s 192.168.10.0/24 -j DROP
-iptables -L
-## iptables-save > /etc/iptables/rules.v4
-## systemctl enable iptables-persistent
-## service iptables-persistent start
-## blok port 22 dari ip 192.168.10.0/24
+* Firewall Aplikasi (Application Firewall):
-echo "sshd: 192.168.10.0/255.255.255.0" >> /etc/hosts.deny
+ Fokus: Lindungi aplikasi spesifik.
-## open port 22 dari ip 192.168.10.202
+ Fungsi: Pantau dan kontrol lalu lintas aplikasi.
-echo "sshd: 192.168.10.202" >> /etc/hosts.allow
-## open port 22 dari ip 192.168.10.36
+* Firewall Dinding Api (Stateful Firewall):
-echo "sshd: 192.168.10.36" >> /etc/hosts.allow
+ Fokus: Monitor status koneksi.
-## open port 22 dari ip 192.168.10.29
+ Fungsi: Ambil keputusan berdasarkan keadaan koneksi.
-echo "sshd: 192.168.10.29" >> /etc/hosts.allow
-echo "sshd: 192.168.10.19" >> /etc/hosts.allow
+* Firewall Intrusi (IDPS):
+ Fokus: Deteksi dan cegah intrusi.
+ Fungsi: Identifikasi pola mencurigakan dalam lalu lintas.
+* Proxy Firewall dan NAT:
+ Fokus: Sembunyikan identitas dan alamat IP internal.
+ Fungsi: Alihkan alamat IP internal, tambah lapisan privasi.
+Tingkatan-tingkatan ini bekerja bersinergi, memberikan perlindungan menyeluruh dan adaptif terhadap ancaman cyber. Firewal jaringan memblokir akses yang tidak diinginkan, firewall aplikasi fokus pada aplikasi tertentu, dan firewall dinding api melibatkan kecerdasan dalam pengambilan keputusan. Firewall intrusi mendeteksi ancaman secara aktif, sementara proxy firewall dan NAT meningkatkan privasi dan keamanan alamat IP. Dengan kombinasi ini, keamanan sistem komputer dapat ditingkatkan secara signifikan.
+Menurut saya Firewall ada menjadi 3 Level yaitu :
+<h3>Level 1</h3>
+* Firewall : [[Pfsense]] untuk [[IDS]] ,[[IPS]] dan [[Fail2ban]]
+<h3>Level 2</h3>
+* Router : [[Mikrotik]] untuk hak akses
+<h3>Level 3</h3>
+* Host : [[Htaccess]] & [[iptables]] firewall lokal