Seputar Informasi

Teknologi berkembang pesat sehingga ada sebuah slogan yang mengatakan "Dunia di Gemgaman Tangan Anda", salah satu teknologi yang sungguh fenomenal adalah Internet, sebuah Jaringan yang begitu kompleks namun sungguh mengagumkan maka kita sebut sebagai Jaringan Internet. Internet adalah jaringan komputer yang bisa dikategorikan sebagai WAN, menghubungkan berjuta komputer diseluruh dunia, tanpa batas negara, dimana setiap orang yang memiliki komputer dapat bergabung ke dalam jaringan ini hanya dengan melakukan koneksi ke penyedia layanan internet (internet service provider / ISP) seperti Telkom Speedy, atau IndosatNet. Internet dapat diterjemahkan sebagai international networking (jaringan internasional), karena menghubungkan komputer secara internasional, atau sebagai internetworking (jaringan antar jaringan) karena menghubungkan berjuta jaringan diseluruh dunia.

Internet dimulai ketika Departemen Pertahanan Amerika Serikat (Department of Defense USA) membangun sebuah jaringan komputer di tahun 1969, yang diberi nama ARPANET (Advanced Research Project Agency NETwork) dengan tujuan untuk menghubungkan beberapa komputer yang berada dibeberapa universitas melakukan riset militer, terutama untuk membangun jaringan komunikasi komputer yang mampu bertahan terhadap serangan nuklir. Jaringan ini berkembang terus, semakin banyak komputer yang terlibat, dan riset disisi pengembangan perangkat lunak juga berkembang. Pada bulan Mei tahun 1974, Vinton G.Cerf dari Stanford University dan Robert E.Kahn dari Departemen Pertahanan USA, mempublikasi sebuah paper di IEEE Transaction on Communication berjudul “A Protocol for Packet Network Intercommunication”, konsep ini kemudian populer sebagai protokol TCP/IP, ketika ARPANET meng-adopsi protokol menjadi protokol standard untuk ARPANET pada tahun 1983. Pihak universitas terutama University of California at Berkeley kemudian membangun sistem operasi Berkeley Software Distribution Unix) atau BSD UNIX (dikenal dengan nama Free BSD Unix) dan pihak departemen pertahanan membiayai Bolt Baranek dan Newman (BBN) untuk meng-implementasi protokol TCP/IP pada BSD Unix untuk diterapkan pada ARPANET, dengan demikian cikal-bakal internet terbentuk.

Pada penghujung tahun 1983, jaringan ARPANET dibagi dua menjadi DARPANET (Defence ARPANET) dan MILNET (MILitary NETwork). Pada tahun 1985 dibentuklah jaringan NFSNET (National Science Foundation NETwork) untuk menghubungkan supercomputer yang ada diberbagai universitas di Amerika dan disambungkan dengan ARPANET. Jaringan NSFNET dikembangkan terus oleh periset perguruan tinggi. Pada tahun 1988 jaringan backbone internet ini hanya berkapasitas 56 Kbps. Walaupun pada tahun 1990 secara resmi ARPANET ditutup, namun jaringan internet yang telah terbentuk diteruskan oleh pihak universitas di Amerika dan memasukkan jaringan universitas di benua Amerika (Kanada dan Amerika Selatan) serta jaringan di Eropa menjadi bagian dari internet. Pada tahun 1992 jaringan backbone ditingkatkan ke T3 dengan kecepatan 45 Mbps, dan disekitar tahun 1995 ditingkatkan lagi menjadi OC-3 pada kecepatan 155 Mbps. Kini backbone internet berkecepatan tinggi dalam order Gbps.

Topologi internet pada dasarnya adalah mesh-topology, menghubungkan banyak jenis jaringan melalui sistem packet-switching, kalaupun bisa dikatakan yang menjadi pusat-nya adalah beberapa NAP (Network Access Point) yang ada di San Fransisco (Pacific Bell), di Chicago (Ameritech), New Jersey (Sprint), dan Merit Access Exchange (MAE) di San Fransisco (MAE West) dan Washington, D.C (MAE East) yang ditangani oleh MFS Datanet.

Walaupun tidak ada organisasi yang memiliki internet, namun ada banyak organisasi yang memelihara jaringan ini melalui penetapan standarisasi protokol, aturan-aturan, serta metoda akses. Internet Engineering Task Force (IETF) menangani masalah-masalah teknis yang timbul di internet, seperti masalah pada protokol, arsitektur dan pengoperasian internet. Internet Research Task Force (IRTF) menangani riset teknis, seperti sistem pengalamatan dan rekayasa lainnya. Internet Assigned Numbers Authority (IANA) mengatur pembagian alamat IP (IP#) ke berbagai negara dan organisasi. Internet Society (ISOC) menangani masalah administrasi dan struktur organisasi internet.

Badan usaha komersil kemudian menyediakan layanan akses dengan menyediakan koneksi dari komputer pengguna ke internet, dan badan ini disebut sebagai penyedia akses internet atau ISP. Beberapa ISP terkenal di dunia adalah America On Line (AOL), Australia OnLine, CompuServe, GEnie, dan Prodigy. Di Indonesia ada TelkomNet, IndosatNet, Wasantara Net, InterNux, dan sebagainya. ISP menyediakan koneksi dial-up melalui modem-telepon, koneksi wireless melalui antena WLAN, atau koneksi ADSL melalui telepon. Protokol koneksi yang digunakan adalah SLIP (Serial Line Interface Protocol) atau PPP (Point-to-Point Protocol), dimana koneksi SLIP biasanya lebih lambat dari PPP.

Secara logis jaringan internet dibagi kedalam beberapa domain, yang menurut standar IPv4 (Internet Protocol version 4) di-identifikasi melalui nomer IP 32 bit atau 4 angka biner yang dipisahkan dengan titik (seperti 192.168.10.25). Tipe domain standar antara lain:

.com = organisasi komersil
.edu = institusi pendidikan di Amerika
.ac = institusi akademik
.gov = institusi pemerintah
.mil = organisasi militer
.net = penyedia akses jaringan
.org = organisasi non-profit

Disamping itu domain juga dibagi berdasarkan negara, misalnya:

.au = Australia
.ca = Kanada
.id = Indonesia
.jp = Jepang
.my = Malaysia
.sw = Swedia
.th = Thailand

Sumber : http://teknik-informatika.com/jaringan-internet/

1. Pengertian Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial."

Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.

Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.

Berikut ini ilustrasi mengenai firewal l;
2. Fungsi Firewall

A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.

B. Melakukan autentifikasi terhadap akses.

C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Sumber : http://www.cyberkomputer.com/jaringan-komputer/pengertian-dan-fungsi-firewall-dalam-suatu-jaringan-komputer-lan-dan-wan