SISTEM KEAMANAN JARINGAN YANG DIBUTUHKAN DIBUTUHKAN

5. FIREWALL FIREWALL

Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan  jaringan intern

 jaringan internal. Tujuan al. Tujuan utama dari utama dari firewall adalah firewall adalah Untuk Untuk menjaga (prevent) menjaga (prevent) agar aksesagar akses (ke dlm ma

(ke dlm maupun ke luar upun ke luar ) dari ora) dari orang yang tidak berwenang ng yang tidak berwenang (unauthorized access) (unauthorized access) tidaktidak dapat dilakukan.

dapat dilakukan.

6.

6.  PEMANTAUAN ADANYA SERANGANPEMANTAUAN ADANYA SERANGAN

Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu taktak diundang (intruder) atau adanya serangan (attack).

diundang (intruder) atau adanya serangan (attack).

7.

7.  BACK UP secara rutinBACK UP secara rutin

Seringkali tamu tidak diundang (intruder) masuk ke dalam sistem dan merusak sistem Seringkali tamu tidak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapu

dengan menghapus berkas- s berkas- berkas yang dapat berkas yang dapat ditemui. Jika intruder ditemui. Jika intruder ini berhasil ini berhasil menjebolmenjebol sistem dan masuk sebagai super user (administrator), maka ada

sistem dan masuk sebagai super user (administrator), maka ada kemungkinan kemungkinan dia dia dptdpt menghapus

menghapus seluruh seluruh berkas. berkas. Untuk Untuk itu, itu, adanya adanya backup backup yang yang dilakukan dilakukan secara secara rutinrutin merupakan sebuah hal ya

merupakan sebuah hal yang harus untuk dilakukan.ng harus untuk dilakukan.

8.

8.  Ancaman pada System Keamanan JaringanAncaman pada System Keamanan Jaringan

Macam-macam ancaman keamanan jaringan komputer antara la Macam-macam ancaman keamanan jaringan komputer antara lain :in : a)

a)   ^{HackingHacking}

Adalah setiap kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk Adalah setiap kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri file password dan sebagainya.

memasuki sebuah jaringan serta mencoba mencuri file password dan sebagainya.

Pelakunya disebut hacker. Hacker adalah sebutan untuk mereka yang memberikan Pelakunya disebut hacker. Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang

membagikannya dengan orang –  –  orang di internet. Hacker muncul pada awal tahun orang di internet. Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).

Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).

Kata hacker

Kata hacker pertama kali muncul pertama kali muncul dengan arti positif dengan arti positif untuk menyebut seorang untuk menyebut seorang anggotaanggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.

obsesi untuk memahami dan menguasai sistem komputer.

b)

b)  Trojan dalam sistem komputerTrojan dalam sistem komputer

Adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh Adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh  pemilik

 pemilik komputer. Trojan komputer. Trojan terdiri terdiri dari dari fungsifungsi –  –  fungsi yang tidak diketahui tujuannya, fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputer tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat berinternet dengan media fisik

melalui jaringan dengan cara disisipkan pada saat berinternet dengan media fisik TrojanTrojan tidak berpengaruh secara langsung seperti halnya virus komputer, tetapi potensi tidak berpengaruh secara langsung seperti halnya virus komputer, tetapi potensi  bahayanya

 bahayanya dapat dapat jauh jauh lebih lebih besar besar dari dari virus virus komputer. komputer. Trojan Trojan dapat dapat diaktifkan diaktifkan dandan dikendalikan secara ja

dikendalikan secara jarak jauh atrak jauh atau menggunakan timer. Pengendalian au menggunakan timer. Pengendalian jarak jauh jarak jauh sepertiseperti halnya Remote Administration Tools, yaitu versi server akan dikendalikan oleh halnya Remote Administration Tools, yaitu versi server akan dikendalikan oleh  penyerang lewat

 penyerang lewat versi client-nya. Bversi client-nya. Banyak hal anyak hal yang dapat yang dapat dilakukan oleh dilakukan oleh penyerang jikapenyerang jika komputer korban telah dikendalikan. Port tertentu yang tidak lazim terbuka komputer korban telah dikendalikan. Port tertentu yang tidak lazim terbuka mengindikasikan adanya kegiatan aktif Trojan. Penanganan Trojan dapat dilakukan mengindikasikan adanya kegiatan aktif Trojan. Penanganan Trojan dapat dilakukan dengan dua cara, yaitu pencegahan (preventif) atau pengobatan (recovery). Usaha dengan dua cara, yaitu pencegahan (preventif) atau pengobatan (recovery). Usaha  pencegahan

 pencegahan dilakukan dilakukan sebelum sebelum terjadinya terjadinya infeksi, infeksi, yaitu yaitu usaha usaha agar agar sistem sistem tidaktidak mempunyai lubang keamanan. Usaha pengobatan dilakukan setelah sistem terinfeksi, mempunyai lubang keamanan. Usaha pengobatan dilakukan setelah sistem terinfeksi, yaitu usaha untuk menutup lubang keamanan yang telah diekploitasi dan yaitu usaha untuk menutup lubang keamanan yang telah diekploitasi dan menghilangkan penyebab infeksi.

menghilangkan penyebab infeksi.

c)

c)  ^ThreatThreat

Merupakan salah

Merupakan salah satu dari tisatu dari tiga komponen yang memberikan konstribusi ga komponen yang memberikan konstribusi kepadakepada Risk Management Model, yang digunakan untuk menghadapi ancaman .

Risk Management Model, yang digunakan untuk menghadapi ancaman .

   

d)

d)  ^{ExploitExploit}

Adalah sebuah perangkat lunak (software) yang menyerang kerapuhan Adalah sebuah perangkat lunak (software) yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan. Ada badan peneliti yang bekerja sama dengan produsen perangkat lunak.

kerapuhan. Ada badan peneliti yang bekerja sama dengan produsen perangkat lunak.

Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

malware yang bertugas menyerang kerapuhan keamanan.

e)

e)  Denial of ServiceDenial of Service

Adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan- Adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan- nya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan nya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan tersebut. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang tersebut. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host a

sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehinggatau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood-nya. Perkembangan dari serangan DOS adalah DDOS. Serangan

neighborhood-nya. Perkembangan dari serangan DOS adalah DDOS. Serangan DDoSDDoS adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susah diakses. Pengertian lain tentang

menjadi lambat dan susah diakses. Pengertian lain tentang DDOS adalah mengirimkanDDOS adalah mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer karena biasanya sumber daya server yang diserang lebih besar dari komputer  penyerang.

 penyerang.

f)

f)  Bandwith atau Lebar PitaBandwith atau Lebar Pita

Adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam Adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi. Bandwidth komputer didalam ja

medium transmisi. Bandwidth komputer didalam jaringan komputer, sering digunakanringan komputer, sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari suatu titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).

dari suatu titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).

Jenis bandwidth ini diukur dalam bps (bits per second).

Jenis bandwidth ini diukur dalam bps (bits per second).

Adakalanya juga dinyatakan dalam Bps (bytes per se

Adakalanya juga dinyatakan dalam Bps (bytes per second). Suatu modem yang bekerjacond). Suatu modem yang bekerja  pada 57.600 bps

 pada 57.600 bps mempunyai bandwidth mempunyai bandwidth dua kali lebih besar ddua kali lebih besar dari modem yang bekerjaari modem yang bekerja  pada 28.800

 pada 28.800 bps. Secara umum, kbps. Secara umum, koneksi dengan boneksi dengan bandwidth yang bandwidth yang besaresar

/ tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar / tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar atau images dalam video presentation.

atau images dalam video presentation.

g)

g)  ^{CrackerCracker}

Adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker Adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya dijaringan komputer, mem-bypass password atau lebih bersifat destruktif, biasanya dijaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men- lisensi program komputer, secara sengaja melawan keamanan komputer, men- defaced (merusak halaman muka web) milik orang lain, bahkan hingga men-delete defaced (merusak halaman muka web) milik orang lain, bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri. Cracker tidak mempunya kode etik ataupun aturan main, karena crac

sendiri. Cracker tidak mempunya kode etik ataupun aturan main, karena crackerker

sifatnya merusak. Cracker mempunyai situs ataupun cenel dalam IRC yang sifatnya merusak. Cracker mempunyai situs ataupun cenel dalam IRC yang tersembunyi, yang hanya orang

tersembunyi, yang hanya orang –  –  orang tertentu yang bisa mengaksesnya. Cracker  orang tertentu yang bisa mengaksesnya. Cracker jugajuga mempunyai IP yang tidak bisa dilacak. Kasus yang paling sering dilakukan oleh mempunyai IP yang tidak bisa dilacak. Kasus yang paling sering dilakukan oleh cracker ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan cracker ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan.

mengubah segala isinya menjadi berantakan.

h)

h)  Digital SignatureDigital Signature

Adalah suatu sistem keamanan kriptografi simetris

Adalah suatu sistem keamanan kriptografi simetris (symmetric crypthography(symmetric crypthography / secret key crypthography) yang menggunakan kunci yang sama dalam melakukan / secret key crypthography) yang menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message). Disini pengirim dan penerima enkripsi dan dekripsi terhadap suatu pesan (message). Disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kera

menggunakan kunci yang sama sehingga mereka harus menjaga kerahasiaan tehasiaan terhadaprhadap kunci tersebut. Pada digital signature suatu data / pesan akan di

kunci tersebut. Pada digital signature suatu data / pesan akan di enkripsi dengan kuncienkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan di enkripsi dengan menggunakan kunci publik dari penerima. Hasil kemudian akan di enkripsi dengan menggunakan kunci publik dari penerima. Hasil dari ekripsi ini kemudian dikenal sebagai digital envelope yang akan dikirimkan dari ekripsi ini kemudian dikenal sebagai digital envelope yang akan dikirimkan  bersama pesan / data yang telah di enkrips

 bersama pesan / data yang telah di enkripsi.i.

   

BAB 3 BAB 3

Kebutuhan persyaratan alat untuk membangun

Kebutuhan persyaratan alat untuk membangun server firewall server firewall

A.

A.   Pengertian Server FirewallPengertian Server Firewall

Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga

kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalam nyatermasuk didalam nya  beberapa aplikasi dan data

 beberapa aplikasi dan data yang dibutuhkan untuk yang dibutuhkan untuk jaringan.jaringan.

Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu  jaringan.

 jaringan. Sebagai Sebagai contoh contoh mengelola mengelola pengiriman pengiriman file file database database atau atau pengolah pengolah kata kata daridari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saatsaat yang bersamaan dengan tugas lain.

yang bersamaan dengan tugas lain.

Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal sebuah server mempunyai beberapa karakter membaginya sangat cepat. Sehingga minimal sebuah server mempunyai beberapa karakter seperti dibawah ini :

seperti dibawah ini :

•

•   Processor minimal 3.0 GHz atau processor yang Processor minimal 3.0 GHz atau processor yang lebih cepat lagi.lebih cepat lagi.

•

•   Sebuah Harddisk yang cepat dan berkapasitas besar atau Sebuah Harddisk yang cepat dan berkapasitas besar atau kurang lebih 500 Gb.kurang lebih 500 Gb.

•

•   Mempunyai banyak port network.Mempunyai banyak port network.

•

•   Kartu jaringan yang cepat dan Reliabilitas.Kartu jaringan yang cepat dan Reliabilitas.

•

•   Memiliki RAM yang besar,minimal 2 Gb.Memiliki RAM yang besar,minimal 2 Gb.

FIREWALL , Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama FIREWALL , Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama  jika

 jika bekerja bekerja di di perusahaan perusahaan yang yang besar besar dan dan browse browse internet internet di di tempat tempat kerja, kerja, mungkin mungkin sudahsudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak  mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak     bisa ke

 bisa kesitus itu sebab mereka tidak mengijinkan situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatumelalui firewall.” Firewall merupakan suatu   cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan  jaringan

 jaringan luar luar yang yang bukan bukan merupakan merupakan ruang ruang lingkupnya. lingkupnya. Segmen Segmen tersebut tersebut dapat dapat merupakanmerupakan sebuah workstation, server, router, atau local area network (LAN

sebuah workstation, server, router, atau local area network (LAN).).

B.

B.   Filtering Server FirewallFiltering Server Firewall 1.

1.   Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringanPacket Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.

yang dilakukan berdasarkan peraturan yang telah ditentukan.

Packet Filtering umumnya digunakan untuk memblokir lalu-lintas

Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakanyang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang

mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.mencurigakan, dsb.

2.

2.   Static Packet Filteringadalah jenis paket jenis filter yang diimplementasikan padaStatic Packet Filteringadalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang

kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukanharus dilakukan secara manual.

secara manual.

3.

3.   Dynamic Packet Filteringadalah apabila proses-proses tertentu disisi luar jaringan dapatDynamic Packet Filteringadalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)

dalam me-request sesi FTP) 4.

4.   ^ProxyProxy

 proxy yaitu sebuah

 proxy yaitu sebuah komputer server yang bertkomputer server yang bertindak sebagai komputer laindak sebagai komputer lainnya untuk menerimainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server  bertindak

 bertindak sebagai sebagai gateway gateway untuk untuk setiap setiap komputer komputer klien. Weklien. Web Serb Server yaver yang meneng menerima permintaanrima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.

komputer klien.

   

C.

C.   Peralatan Pembangun FirewallPeralatan Pembangun Firewall Langkah-langkah membangun firewall Langkah-langkah membangun firewall

1.

1.   Mengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yangMengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di

dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkangunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.

dalam mendesain sebuah firewal.

2.

2.   Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yangMenentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya :

oleh policy/kebijakan yang di terapkan. Diantaranya : 3.

3.   Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atauMenentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .

kebijakan yang akan kita buat . 4.

4.   Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atauMenentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut.

kebijakan tersebut.

5.

5.   Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompokMenentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.

yang menggunakan jaringan.

5.

5.   Berdasarkan setiap layanan yang di gunBerdasarkan setiap layanan yang di gunakan oleh individu atau kakan oleh individu atau kelompok tersebut akanelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman . ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman . 6.

6.   Menerapkankan semua policy atau kebijakan tersebut.Menerapkankan semua policy atau kebijakan tersebut.

7.

7.   Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yangMenyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

tersebut.

8.

8.   Melakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangunMelakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil

haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, yang akan kita dapatkan, caranyacaranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.

dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.