kesimpulan tentang Firewall dan buat lah 25 soal pilihan gandan dan 5 soal esay berserta jawaban nya yg bertemakan tentang Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Fungsi Firewall

2.1. Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
2.1.1 Proses inspeksi Paket
Inspeksi paket (‘packet inspection) merupakan proses yang dilakukan oleh firewall untuk ‘menghadang’ dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
Alamat IP dari komputer sumber
Port sumber pada komputer sumber
Alamat IP dari komputer tujuan
Port tujuan data pada komputer tujuan
Protokol IP
Informasi header-header yang disimpan dalam paket
2.1.2 Koneksi dan Keadaan Koneksi
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.

Soal pg dan jawaban

Terdiri dari database security, data security, dan device security adalah keamanan di level …

a. 0

b. 1

c. 2

d. 3

e. 4

2. Berdasarkan sistem, metode pengamanan computer terbagi dalam beberapa bagian antara lain, kecuali …

a. Network Topology

b. Security Information Management

c. IDS/IPS

d. Packet Fingerprinting

e. Packet Tracer

3. Berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan computer secara terpusat adalah fungsi dari …

a. Network Topology

b. Security Information Management

c. IDS/IPS

d. Packet Fingerprinting

e. Packet Tracer

4. Sekumpulan teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia disebut …

a. Account compromise

b. Packet Snifer

c. Denial-of-Service

d. Probe

e. Social Engineering

5. Ancaman jaringan computer pada fisik contohnya adalah …

a. Kerusakan pada computer dan perangkat komunikasi jaringan

b. Kerusakan pada sistem operasi atau aplikasi

c. Virus

d. Sniffing

e. Kelemahan sistem jaringan komunikasi

6. Perusak / modifikasi terhadap piranti keras atau saluran jaringan adalah contoh gangguan keamanan jaringan yang disebut …

a. Interception

b. Modification

c. Interruption

d. Fabrication

e. Authentication

7. Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu adalah …

a. Integrity

b. Confidentiality

c. Availability

d. Authentication

e. Nonrepudiation

8. Firewall untuk melakukan multiplexingterhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP disebut …

a. Stateful Firewall

b. NAT Firewall

c. Virtual Firewall

d. Transparent Firewall

e. Application Level Firewall

9. Sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya) disebut …

a. Stateful firewall

b. NAT firewall

c. Virtual firewall

d. Transparent firewall

e. Application firewall

10. Alat-alat yang digunakan dalam membangun sebuh jaringan dibawah ini, kecuali …

a. Workstation

b. Hub

c. Switch

d. Modem

e. Antena

11. Pembagi sinyal data bagi Network Interface Card (NIC) dan sekaligus berfungsi sebagai penguat sinyal disebut …

a. Antena

b. Modem

c. Switch

d. Hub

e. Workstation

12. Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan adalah definisi …

a. Integrity

b. Confidentiality

c. Availability

d. Authentication

e. Nonrepudiation

13. Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang adalah definisi dari

a. Integrity

b. Confidentiality

c. Availability

d. Authentication

e. Nonrepudiation

14. Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan adalah definisi dari …

a. Integrity

b. Confidentiality

c. Availability

d. Authentication

e. Nonrepudiation

15. Dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer merupakan fungsi dari …

a. IDS/IPS

b. Network topology

c. SIM

d. Port scanning

e. Packet fingerprinting

16. Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang adalah definisi dari …

a. Integrity

b. Confidentiality

c. Availability

d. Authentication

e. Nonrepudiation

17. Deep freeze hamper sama dengan back up, untuk deep freeze perbedaannya terdapat pada …

a. Pemilihan data / file

b. Data yang bisa digunakan

c. Pemilihan pengguna

d. Pemilihan drive

e. Pemilihan program

18. Perhatikan Poin-poin berikut ini:

(a) Terjadi gangguan pada pengkabelan

(b) kerusakan harddisk

Dari ciri-ciri diatas merupakan contoh dari serangan…

a. Serangan dari pihak lain

b. Serangan fisik

c. Serangan logic

d. Serangan hati

e. Serangan virus

19. ASCII Kepanjangan dari …

a. American Standart Code Information Interchange

b. American Standart Code Informatika Interchange

c. American Standart Code Information Interval

d. American Standart Code for Information Interchange

e. American Standart Code for Information Interval

20. Deep Freeze dikembangkan oleh …

a. Faranics Comporation

b. Faronics Comparation

c. Farnocs Comparation

d. Fardocs Comparation

e. Faronics Corporation

21. Serangan pada keamanan jaringan dengan membanjiri lalu lintas jaringan adalah …

a. Request Flooding

b. Traffic Flooding

c. SQL Injection

d. DoS (Denial of Service)

e. Deface

22. Berikut ini adalah jenis jenis firewall, kecuali…

a. Packet Filtering Gateway

b. Application Layer Gateway

c. Circuit Level Gateway

d. Statefull Multilayer Inspection Firewall

e. Multilayer Inspection Firewall

23. Jenis firewall yang memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi adalah…

a. Packet Filtering Gateway

b. Application Layer Gateway

c. Circuit Level Gateway

d. Statefull Multilayer Inspection Firewall

e. Multilayer Inspection Firewall

24. Logo Deep Freeze adalah …

a. Hewan Beruang Hitam

b. Hewan Beruang Putih

c. Hewan Mawar Hitam

d. Hewan Mawar Putih

e. Tembok Api

25. Yang termasuk jenis metode enkripsi adalah …

a. SDSL

b. SASL

c. SHS

d. RHR

e. SSL

26. SSL merupakan

a. Secure Socket Layer

b. Security Server Layer

c. Security socket Line

d. Security Server Line

e. Social Security LAN

SOAL DAN JAWABAN FIREWALL (fahmi Akbar)

1. Apa yang dimaksud dengan firewall ?
Jawab:
adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman

2. Sebutkan macam-macam konfigurasi firewall !
Jawab:
a). Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini,fungsi firewall akan dilakukan oleh paket filtering router dan bastion host.Router ini di konfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet,hanya paket IP yang menuju bastion host yang di inginkan.sedangkan untuk arus data (tarffic) dari jaringan internal.hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung secara langsung,sebagai contoh :
apabila terdapat webserver pada jaringan ini maka dapat di konfigurasikan agar web server dapat di akses langsung dari internet.
Bastion host melakukan fungsi authentitas dan sebagai proxy konfigurasi ini memberikan tingkat keamnan lebih baik dari pada packet filtering router atau application - level gateway secara terpisah.
b). Screened Host firewall system (Dual-homed bastion)
Pada konfigurasi ini,secara fisik akan terdapat patahan / celah dalam jaringan kelebihannya adalah dengan adanya 2 jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan di bandingkan konfigurasi pertama,adapun untuk server-server yang memerlukan direct access (akses langsung) maka dapat di letakkan di tempat / buah NIC pada bastion host.
c). Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya,karena pada konfigurasi ini di gunakan 2 buah packet filtering router diantaranya internet dan bastion host ,sedangkan 1 lagi di antara bastion host dan jaringan local konfigurasi ini membentuk subnet terisolasi.

3. Sebutkan dua macam firewall secara konseptual !
Jawab:
a). Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat
transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan
sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan
logging dan auditing lalu lintas yang melaluinya
b). Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa
program khusus, misal squid.

4.Sebutkan kelebihan dan kelemahan firewall !
Jawab:
a). Kelebihan:
Mendeteksi adanya malware atau ancaman dari sebuah situs,
Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya,
Memblokir situs – situs tertentu,
Memperingatkan user ketika akan mendownload apapun yang berasal dari situs yang tidak aman,
Mencegah pembajakan terhadap komputer user melalui jaringan komputer dan
Sangat berguna ketika user melakukan koneksi jaringan pada tempat umum.
b). Kelemahan:
Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus,
Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang dilakukan dari dalam,
Tidak semua malware bisa terdeteksi dengan baik.

5. Sebutkan macam-macam software firewall !
Jawab:
a). Windows
ZoneAlarm Free Firewall
Windows 7 Firewall Control
TinyWall
Comodo Firewall
Online Armor Free
Outpost Firewall Free
Private Firewall
AVS Firewall
b). Linux
Iptables
IPCop Firewall
Shorewall
UFW - Uncomplicated Firewall
Vuurmuur
pfSense
IPFire
SmoothWall & SmoothWall Express
Endian
ConfigServer Security Firewall

Teknik jaringan kompoter Xll tkj 1 fahmi akbar ubaidila

Cari Blog Ini