IT Infrastuktur

Pendahuluan

Saat ini bagi dunia tekhnologi, Teknologi Informasi (TI) sudah menjadi salah satu pilar organisasi utama dalam menjalankan tugasnya. Hampir semua sektor industri bisnis maupun pemerintahan (produksi, perdagangan, keuangan, transportasi, kesehatan, pendidikan, informasi dan komputer, telekomunikasi, administrasi pemerintahan, dsb) telah menerapkan Teknologi Informasi (TI) di Institusinya dari skala rendah sampai dengan skala yang kompleks. TI telah dianggap menjadi pendukung (supported) keberhasilan bisnis sekaligus juga menciptakan (enabler) bisnis-bisnis baru. Hal ini pula menyebabkan hampir di semua institusi mengimplementasi unit organisasi TI nya terutama di industri bisnis untuk mengelola investasi TI nya.

Sebuah institusi / organisasi dalam menjalankan Teknologi Sistem Informasi (System IT)

terdapat tiga pilar utama (triangle pilars) keberhasilan penerapan TI, yaitu :

         People, mencakup pelanggan, pengguna, pengelola TI, pengelola management.

         Process, mencakup metodologi, petunjuk pelaksana dalam hal ini adalah ITSM.

         Technology (Product), mencakup tools, teknologi dan produk TI.

Masa lalu seringkali praktisi TI lebih terfokus pada pilar Technology sebagai faktor keberhasilan penerapan TSI dalam mencari solusi permasalahan dan melupakan pilar yang lain seperti People danProcess sehingga pada kenyataannya masih menghadapi kendala (atau kurang sukses) dalam penerapannya, apalagi dikaitkan dengan ukuran efektifitas dan efisiensi. Menyadari hal itu, saat ini praktisi IT memberikan fokus kepada pilar lainnya yaitu Process (juga People) yang selama ini tertinggal untuk keberhasilan penerapan TI di organisasi bisnisnya.

Sekilas Tentang IT infastructure

TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standarkomunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack

Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.

Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board(IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.

TCP/IP pun mempunyai beberapa layer, layer-layer itu adalah :

1. IP (internet protocol) yang berperan dalam pentransmisian paket data dari node ke node. IP mendahului setiap paket data berdasarkan 4 byte (untuk versi IPv4) alamat tujuan (nomor IP). Internet authorities menciptakan range angka untuk organisasi yang berbeda. Organisasi menciptakan grup dengan nomornya untuk departemen. IP bekerja pada mesin gateaway yang memindahkan data dari departemen ke organisasi kemudian ke region dan kemudian ke seluruh dunia.
2. TCP (transmission transfer protocol) berperan didalam memperbaiki pengiriman data yang benar dari suatu klien ke server. Data dapat hilang di tengah-tengah jaringan. TCP dapat mendeteksi error atau data yang hilang dan kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap.
3. Sockets yaitu merupakan nama yang diberikan kepada subrutin paket yang menyediakan akses ke TCP/IP pada kebanyakan sistem.

Protokol (komputer)

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi didalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:

• Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
• Melakukan metoda “jabat-tangan” (handshaking).
• Negosiasi berbagai masam karakteristik hubungan.
• Bagaimana mengawali dan mengakhiri suatu pesan.
• Bagaimana format pesan yang digunakan.
• Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
• Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
• Mengakhiri suatu koneksi.

Alamat IP

Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputertersebut pada jaringan Internet berbasis TCP/IP.

Sistem pengalamatan IP ini terbagi menjadi dua, yakni:

• IP versi 4 (IPv4)
• IP versi 6 (IPv6)

TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standarkomunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack

Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.

Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board(IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.

TCP/IP pun mempunyai beberapa layer, layer-layer itu adalah :

1. IP (internet protocol) yang berperan dalam pentransmisian paket data dari node ke node. IP mendahului setiap paket data berdasarkan 4 byte (untuk versi IPv4) alamat tujuan (nomor IP). Internet authorities menciptakan range angka untuk organisasi yang berbeda. Organisasi menciptakan grup dengan nomornya untuk departemen. IP bekerja pada mesin gateaway yang memindahkan data dari departemen ke organisasi kemudian ke region dan kemudian ke seluruh dunia.
2. TCP (transmission transfer protocol) berperan didalam memperbaiki pengiriman data yang benar dari suatu klien ke server. Data dapat hilang di tengah-tengah jaringan. TCP dapat mendeteksi error atau data yang hilang dan kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap.
3. Sockets yaitu merupakan nama yang diberikan kepada subrutin paket yang menyediakan akses ke TCP/IP pada kebanyakan sistem.

Protokol (komputer)

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi didalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:

• Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
• Melakukan metoda “jabat-tangan” (handshaking).
• Negosiasi berbagai masam karakteristik hubungan.
• Bagaimana mengawali dan mengakhiri suatu pesan.
• Bagaimana format pesan yang digunakan.
• Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
• Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
• Mengakhiri suatu koneksi.

Alamat IP

Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputertersebut pada jaringan Internet berbasis TCP/IP.

Sistem pengalamatan IP ini terbagi menjadi dua, yakni:

• IP versi 4 (IPv4)
• IP versi 6 (IPv6)

§  Layanan-Layanan

1. Infrastruktur Teknologi Informasi, dilengkapi dengan layanan tambahan untuk meningkatkan kualitas penggunaannya.
2. Layanan, antara lain:
• DNS
• Proxy
• Firewall
• Gateway

·         DNS

Mengenal Pengertian dan Cara Kerja DNS

DNS (Domain Name System)

Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya.

Struktur database DNS  berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain.

Domain teratas adalah root. Domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya

Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain) / DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND.

Ada tiga belas (13) root server utama yang disebar ke seluruh dunia dan dibagi-bagi untuk melayani area negara tertentu, generic Top Level Domain (gTLD) tertentu atau blok IP Address tertentu. Antara satu root server ini dengan yang lain saling terhubung dan saling memperbaharui datanya masing-masing (www.rootservers.org).

Cara Kerja DNS (Domain Name System)

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
2. Name server meng-cek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server  root server.
3. Terakhir barulah si client bisa secara langsung menghubungi sebuah website / server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server.

Jika permintaan tidak ada pada database,  name server akan menghubungi server root dan server lainnya dengan cara sebagai berikut :

 

1. Saat kita mengetikkan sebuah nama domain misalnya http://www. neon.cs.virginia.edu pada web browser,  maka aplikasi http (resolver) akan mengirimkan query ke Name Server DNS Server local atau DNS Server Internet Service Provider.
2. Awalnya name server akan menghubungi server root. Server root tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server edu.
3. Selanjutnya name server akan bertanya lagi pada server edu berpa IP Address domain neon.cs.virginia.edu.  Server edu tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server virginia.edu.
4. Selanjutnya name server akan bertanya ke server virginia.edu tentang  IP Address neon.cs.virginia.edu. Dan server virginia.edu hanya mengetahui dan memberikan jawaban berupa  IP Address server cs.virginia.edu
5. Selanjutnya name server akan bertanya ke server cs.virginia.edu tentang  IP Address neon.cs.virginia.edu. Dan barulah cs.virginia.edu mengetahui dan menjawab berapa IP Address domain neon.cs.virginia.edu.
6. Terakhir barulah computer client bisa secara langsung menghubungi domain neon.cs.virginia.edu dengan menggunakan IP Address yang diberikan oleh server cs.virginia.edu.
7. IP Address milik neon.cs.virginia.edu kemudian akan disimpan sementara oleh DNS server Anda untuk keperluan nanti. Proses ini disebut caching, yang berguna untuk mempercepat pencarian nama domain yang telah dikenalnya.

·         Proxy

Apa itu proxy?. Pengertian dari proxy yaitu sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien. 

§  Fungsi Proxy

1. Menyembunyikan identitas asli

Penggunaan proxy yang satu ini adalah hal yang paling populer yang sering dilakukan oleh para netter. Jika anda sering bermain atau menggunakan jejaring sosial seperti Facebook, Twitter dan lain-lain, anda bisa menggunakan proxy untuk tambahan keamanan. Seorang tidak akan bisa menemukan IP address asli anda, sehingga anda bisa sedikit terlindungi dari injeksi virus secara langsung atau tak langsung. Dengan menggunakan proxy, maka anda akan mendapatkan keamanan yang lebih tinggi karena IP anda tersamarkan oleh server proxy yang melayani anda. Selain itu, anda bisa tetap browsing jejaring sosial di kantor meskipun ada larangan dan pembatasan koneksi tersebut. Anda dapat secara aman browsing karena tidak akan ketahuan bos anda, kecuali bos anda mengintip di belakang anda. Hal ini dikarenakan alamat IP proxy anda akan membuat anda sulit ditemukan orang lain karena mereka akan kebingungan melacak lokasi anda browsing Internet. 

2. Browsing secara rahasia

Suatu hal yang wajar dan wajib dilakukan di internet adalah selalu menjaga kerahasiaan alamat IP, terutama bagi mereka yang memiliki IP Statis atau tidak berubah-ubah seperti pelanggan ADSL. Hal ini dapat menjaga komputer anda aman dari serangan yang berbahaya. Dengan menggunakan proxy, anda bisa browsing internet secara rahasia tanpa diketahui oleh admin website yang anda kunjungi. Admin website biasanya memasang suatu program penghitung pengunjung yang didalamnya ada perangkat untuk mencatat alamat IP pengunjung. Bila ada admin yang berniat jahat, maka ia dapat menggunakan daftar alamat IP tersebut untuk mencuri data penting, menyebarkan virus/trojan, spyware dan lain sebagainya. Jika anda menggunakan proxy, maka yang dicatat oleh penghitung pengunjung tersebut hanyalah IP proxy anda saja.

Anda akan aman dari kemungkinan serangan jahat semacam itu. Para ahli keamanan menyarankan anda untuk menggunakan aplikasi ini ketika sedang mencari file-file pada website yang dianggap berbahaya. Banyak pengguna yang masih menggunakan alamat IP asli untuk browsing internet dalam waktu lama. Hal ini merupakan tindakan yang berbahaya karena website yang kita kunjungi belum tentu aman dan bisa saja itu adalah milik para cracker yang memiliki niat jahat. Penggunaan proxy akan memberikan anda alamat IP sekunder yang bisa berganti-ganti sesuai dengan server proxy mana yang anda gunakan. Dengan alamat IP yang berganti-ganti, maka ativitas anda di internet tidak akan bisa dideteksi orang lain. Anda pun dapat berinternet dengan aman dan nyaman.

3. Mengirim sesuatu secara rahasia

Banyak orang menginginkan kerahasiaan alamat IP asli dalam beraktivitas di dunia internet, salah satunya dengan penggunaan proxy untuk menjaga kerahasiaan identitas. Penggunaan ini biasanya dilakukan oleh pengelola website, pebisnis dan marketer oneline. Dalam usaha menaikkan jumlah pengunjung websitenya, tidak jarang para pengelola menggunakan cara yang tidak etis, salah satunya adalah menyebarkan email yang isinya menarik dan dianggap berguna dalam jumlah besar. pengelola website mengirimkan email melalui grup, mailing list dan lainnya supaya efektif. Pengelola juga menggunakan proxy untuk mengirimkan email yang masih supaya aman dan leluasa.

Pebisnis online pun serupa, mereka menggunakan proxy ini sebagai sarana dalam menyebarkan email promo produk mereka. Hal ini agar pengirim email atau hal lainnya tidak dikenal oleh penerima email. Penerima email pasti akan risih mendapatkan email promo yang terlalu banyak. Oleh karena itu mereka bisa melaporkan pengirim email promo kepada pengelola website supaya alamat IP address pengirimnya diblokir. Jika alamat IP diblokir oleh website email, maka aktivitas marketing online mereka bisa berhenti. Hal inilah yang dihindari oleh mereka sehingga mereka menggunakan proxy sebagai pelindungnya. Ditambah lagi jika mendapatkan pemblokiran dari website email, maka pendapatan bisa merosot jauh dan membuat rugi besar. Manfaat email bagi orang-orang seperti mereka adalah sepeti mesin sales otomatis yang mana mereka tidak menginginkan hal ini terganggu. 

4. Memberikan kesan lokasi berbeda

Anda bisa bersenang-senang di internet dengan menggunakan proxy luar negeri. Umumnya dilakukan melalui jejaring sosial. Anda dapat menggunakan proxy lalu anda bisa login ke jejaring sosial favorit anda. Maka anda akan terlihat seperti di luar negeri. Jika anda update status, maka otomatis lokasi anda akan berpindah ke lokasi alamat server proxy yang anda gunakan. Hal ini menimbulkan kesan bahwa anda sedang berada di luar negeri atau berada di daerah yang tidak sama dengan kondisi fisik anda sebenarnya saat ini. Ini sama seperti menyembunyikan lokasi anda, namun kali ini tidak digunakan untuk hal yang serius.

§  Firewall

Pengertian  / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan

Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.

2. Fungsi Firewall

A.Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

1.       Alamat IP dari komputer sumber.

2.       Port TCP/UDP sumber dari sumber.

3.       Alamat IP dari komputer tujuan.

4.       Port TCP/UDP tujuan data pada komputer tujuan

5.       Informasi dari header yang disimpan dalam paket data.

B.Melakukan autentifikasi terhadap akses.

C.Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini D.menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

E.Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Beberapa karakteristik dari firewall

1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.

Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :

1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.

§  Gateaway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringankomputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasiyang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.

Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar. Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda. Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada sistem yang berbeda.

Host yang digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.

Gateway dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan digital DNA, LAN (Local Area Network) dengan WAN (Wide Area Network). Salah satu fungsi poko gateway adalah melakukan protocol converting, agar dua arsitektur jaringan komputer yang berbeda dapat berkomunikasi.

Gateway juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.