Posted on

Apa Itu Firewall? Yuk, Cari Tahu!

apa itu firewall

Apa Itu Firewall-  Ketika berbicara tentang keamanan data, Firewall selalu menjadi objek yang sering dibicarakan.

Karena jika Anda ingin mengamankan jaringan komputer Anda, hal ini tidak terlepas dari pemasangan firewall yang cukup penting.

Mengapa firewall penting?

Tentu saja, karena ini berkaitan dengan privasi Anda, kerahasiaan bisnis, kestabilan suatu sistem, kepercayaan pelanggan bahkan kerugian finansial yang besar.

Nah, bagaimana itu bisa terjadi?

Hal ini bisa terjadi jika perangkat Anda rentan dan sistem keamanan yang Anda miliki, tidak terlindungi dengan baik, sehingga hal tersebut menjadi celah bagi para pelaku yang tidak bertanggung jawab.

Pelaku bisa mencuri dokumen penting, menggunakan akun tanpa izin bahkan sampai memanipulasi data, bahkan sampai mengambil keuntungan dalam bentuk nominal yang besar.

Nah melihat hal demikian, Anda tentu saja akan membutuhkan suatu perangkat yang bisa melindungi data Anda untuk menghindari hal di atas. 

Dan salah satu alat atau sistem yang bisa menjadi solusinya adalah dipasangi firewall.

Firewall selalu menjadi topik yang cukup penting jika kita membahas keamanan sebuah data.

Sebab fungsinya sebagai perangkat yang sengaja dirancang khusus melindungi jaringan komputer atau sistem dari akses yang tidak sah, serangan siber, dan ancaman berbahaya lainnya.

Jika Anda ingin tahu lebih detail, simak pembahasan lengkapnya mulai dari apa itu firewall, fungsi, jenis, manfaat dan cara kerjanya!

Apa Itu Firewall?

Seperti yang telah disebutkan di atas, firewall adalah suatu sistem keamanan yang sengaja dirancang khusus untuk melindungi jaringan komputer, mulai dari akses yang tidak sah, serangan-serangan cyber, atau ancaman bahaya lainnya.

Artinya, jika perangkat Anda sudah dipasangi firewall dengan baik, hal-hal yang telah disebutkan di atas bisa dihindari.

Anda tidak khawatir lagi akun Anda diakses oleh pengguna yang tidak sah. Anda tidak se- khawatir sebelumnya dengan serangan-serangan cyber yang akan terjadi, juga ancaman lainnya yang bisa merusak keaman data Anda.

Nah itu berarti, tujuan perangkat dipasangi Firewall ini ialah bukan lain demi keamanan sebuah data Anda dalam jaringan atau mudahnya, ibarat firewall sebuah dinding/sekat/tembok yang menjadi penghalang komputer Anda dengan jaringan internet.

Nah sebagai penghalang antara komputer Anda dan jaringan internet, firewall ini akan membantu, mengendalikan dan membatasi komunikasi antara dua jaringan dengan menerapkan aturan-aturan keamanan yang telah ditetapkan.

Seperti dapat mengatur kebijakan yang menentukan jenis data, protokol, layanan, atau koneksi apa yang diizinkan untuk melewati firewall dan masuk ke jaringan internal, serta sebaliknya.

Untuk lebih detailnya, berikut ada 6 fungsi firewall yang harus Anda tahu.

Apa Saja Fungsi Firewall?

apa fungsi firewall?

Setelah Anda mengetahui apa itu firewall, setidaknya, ada 6 fungsi firewall yang bisa Anda tahu, seperti :

1, Mencegah Serangan Malware

Cara Menghilangkan Malware? Kenali Tandanya, Hindari Malware!

Malware adalah singkatan dari “malicious software” atau dalam bahasa Indonesia diartikan sebagai perangkat lunak berbahaya.

Jenis perangkat lunak berbahaya ini diciptakan dengan tujuan jahat dan merugikan seseorang, seperti bisa merusak sistem, mencuri data, mencuri informasi pribadi, mengganggu operasi normal komputer /jaringan, atau bahkan melancarkan berbagai bentuk serangan siber.

Sejalan dengan teknologi yang semakin canggih, serangan cyber pun semakin kompleks dan bermacam-macam.

Terdapat 7 Jenis serangan cyber yang bisa Anda tahu dan bagaimana cara mengatasinya.

Nah, salah satu keuntungan jika perangkat Anda sudah dipasangi perangkat firewall dengan baik, firewall ini lah yang akan memblokir serangan malware atau ancaman berbahaya tersebut.

Firewall akan melakukannya dengan cara memblokir alamat IP yang diketahui menjadi sumber malware atau aktivitas berbahaya.

Baca Juga! Cara Menghilangkan Malware dari Website!

2. Penyaringan Konten

Fungsi kedua dari firewall ialah ialah melakukan penyaringan konten.

Firewall memiliki kemampuan untuk memantau lalu lintas internet dan menerapkan pembatasan pada jenis konten yang dapat diakses oleh pengguna dalam jaringan.

Misalnya, dengan perangkat Firewall Anda bisa membatasi akses pengguna ke situs-situs web dengan konten dewasa, ilegal, atau tidak pantas lainnya.

3. Memblokir Pesan yang Mengganggu

Firewall dapat memiliki fungsi untuk membantu memblokir pesan yang menganggu, seperti spam atau pesan yang tidak diinginkan (unsolicited messages), termasuk email spam dan pesan instan yang tidak diinginkan.

Fungsi ini umumnya diterapkan melalui fitur filtering pada firewall yang memungkinkan firewall untuk mengidentifikasi dan memblokir pesan-pesan yang mengganggu.

4. Mengakses Layanan VPN

Pengertian VPN

VPN (Virtual Private Network) adalah teknologi yang digunakan untuk membuat koneksi aman antara perangkat atau jaringan melalui jaringan publik, seperti internet.

Tujuan utama dari VPN adalah untuk memberikan keamanan dan privasi saat mengirim dan menerima data melalui jaringan yang mungkin tidak aman.

Nah, firewall dapat mengatur akses ke layanan VPN dari luar jaringan, seperti akses dari pengguna yang berada di luar kantor atau jaringan lokal.

Selain itu, firewall juga dapat memantau lalu lintas yang melewati koneksi VPN untuk mendeteksi aktivitas mencurigakan atau tidak sah.

Baca Juga! Apa Itu VPN? Alasan menggunakan VPN?

5. Membuat Game Online Lebih Aman dan Nyaman

Fungsi kelima firewall ialah bisa membuat game online lebih aman dan nyaman.

Firewall dapat mencegah serangan siber yang ditargetkan pada permainan online, seperti serangan Denial of Service (DoS) yang dapat membuat server game tidak dapat diakses oleh pemain.

Saat Anda membuat game online, risiko dan celah keamanan cukup rentan karena banyak pertukaran data secara cepat yang terjadi di antara jaringan.

Untuk itu, firewall lah yang akan memeriksa lalu lintas jaringan yang masuk dan keluar dari server game.

Dan tidak hanya itu, firewall lah yang akan memblokir lalu lintas yang mencurigakan atau berbahaya yang dapat mempengaruhi kinerja game dan keamanannya.

6. Pemantauan Bandwidth

Selain untuk keamanan, ternyata Firewall pun bisa digunakan untuk memantau penggunaan bandwith.

Kemampuan firewall untuk mengatur batasan bandwidth untuk aplikasi atau perangkat tertentu dikenal sebagai Quality of Service (QoS) atau Traffic Shaping.

Fitur ini memungkinkan administrator jaringan untuk mengendalikan dan mengelola penggunaan bandwidth dengan lebih efektif, memprioritaskan lalu lintas yang lebih penting dan memastikan kinerja jaringan yang optimal.

Manfaat Memasang Firewall

apa saja manfaat firewall?

Setelah Anda mengetahui apa itu firewall dan fungsinya, berikut beberapa manfaat/keuntungan jika Anda menggunakan firewall dalam perangkat, seperti :

1. Komputer Menjadi Lebih Aman

Tentu saja, manfaat yang bisa Anda rasakan ialah komputer menjadi lebih Aman.

Sesuai yang telah dijelaskan di atas, tujuan utama perangkat di pasangi firewall adalah untuk sebuah keamanan data nya.

Maka, jika perangkat Anda sudah dipasangi firewall, segala aktivitas yang Anda lakukan di komputer dan jaringan internet terpantau lebih aman.

2. Melindungi Website dari Ancaman Berbahaya

Apa itu Keamanan Website?

Selain melindungi perangkat individu seperti komputer atau perangkat seluler, firewall juga bermanfaat untuk melindungi server dan menjaga website tetap aman dari ancaman berbahaya.

Firewall yang dirancang khusus untuk server dan aplikasi web dikenal sebagai “Web Application Firewall” (WAF). Dan salah satu Web Application Firewall yaitu Imunify360.

Imunify360 adalah sebuah software keamanan yang dirancang khusus untuk melindungi server dan situs web yang di-hosting oleh web hosting.

Oleh karena itu, jika Anda membutuhkan layanan hosting untuk meng-hosting website, jangan lupa untuk pastikan penyedia layanan tersebut sudah menggunakan Web Application Firewall untuk memastikan website Anda aman dan bersih dari ancaman yang berbahaya.

Seluruh paket web hosting murah  Herza Cloud sdah menggunakan Imunify360 yang akan membantu Anda dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Baca Juga! Apa Itu Imunify360?

3. Menghindari Kerugian Akibat Pencurian Data

Types of Cyber Security Attacks

Manfaat ketiga yang bisa Anda rasakan jika perangkat dipasangi firewall ialah dapat menghindari kerugian akibat pencurian data.

Bisa Anda bayangkan jika data Anda dicuri, kemudian digunakan sewenang-wenangnya untuk keuntungan mereka?

Bisa saja para hacker ini menggunakan informasi kartu kredit atau rekening bank untuk melakukan pembelian atau transaksi finansial tanpa izin.

Bisa dibayangkan betapa ruginya Anda jika hal ini terjadi?

Untuk itu, melihat manfaatnya yang sangat penting menjadi alasan mengapa perangkat harus dipasangi firewall dengan baik.

4. Menghindari Akses Konten Berbahaya

Manfaat terakhir merujuk pada fungsinya yang bisa melakukan penyaringan konten, firewall ini dapat mendatangkan manfaat karena tercegahnya akses konten berbahaya.

Hal ini sangat berguna untuk para orangtua yang ingin membatasi konten-konten tertentu pada Anak.

Sebagai orangtua tentu saja harus sebijak mungkin memperhatikan apa yang dikonsumsi anak saat mereka menggunakan jaringan internet.

Nah, perangkat yang dipasangi firewall adalah solusi baik untuk orangtua agar anak tidak terpapar konten yang membahayakan.

Jenis-jenis Firewall

Firewall yang berfungsi untuk mengamankan jaringan komputer dan sistem dari ancaman-ancaman siber, ternyata memiliki cukup banyak jenisnya.

Setidaknya, ada 7 jenis Firewall yang bisa Anda tahu, seperti :

1. Hardware Firewall

Firewall perangkat keras (hardware firewall) adalah jenis firewall yang berbentuk perangkat fisik yang berdiri sendiri dan berfungsi untuk melindungi jaringan atau sistem dari ancaman berbahaya.

Perangkat keras ini ditempatkan di antara jaringan lokal dan jaringan eksternal, seperti internet, untuk mengawasi dan mengendalikan lalu lintas data yang masuk dan keluar dari jaringan. 

2. Software Firewall

Firewall perangkat lunak (software firewall) adalah jenis firewall yang diimplementasikan sebagai perangkat lunak pada sistem operasi atau aplikasi.

Fungsinya mirip dengan firewall perangkat keras, tetapi dalam bentuk perangkat lunak yang dijalankan pada perangkat individual atau server.

3. Packet-filtering Firewall

Packet filtering firewall adalah salah satu jenis firewall yang melakukan pengawasan dan pengaturan lalu lintas jaringan berdasarkan aturan-aturan tertentu yang telah ditentukan.

Firewall ini memeriksa paket data yang masuk dan keluar dari jaringan, dan memutuskan apakah paket tersebut boleh melewati atau diblokir berdasarkan informasi yang terkandung dalam paket tersebut, seperti alamat IP sumber, alamat IP tujuan, dan nomor port.

4. Circuit-level Gateways

Circuit-level Gateways adalah jenis firewall yang bekerja pada lapisan sesi (session layer) dari model referensi OSI (Open Systems Interconnection).

Fungsi utamanya adalah mengamankan dan mengontrol koneksi antara dua perangkat, tanpa melakukan inspeksi paket data individu seperti yang dilakukan oleh firewall penyaringan paket pada lapisan jaringan.

5. Stateful Inspection Firewall

Stateful Inspection Firewall juga dikenal sebagai Dynamic Packet Filtering atau Stateful Firewall adalah jenis firewall yang menggabungkan karakteristik dari firewall penyaringan paket tradisional dengan kemampuan deteksi status koneksi yang lebih canggih.

Firewall ini bekerja pada lapisan sesi dan lapisan transportasi dalam model referensi OSI (Open Systems Interconnection).

6. Proxy Firewall

Proxy Firewall yang dikenal sebagai Application Layer Firewall atau Application Proxy, adalah jenis firewall yang beroperasi pada lapisan aplikasi dari model referensi OSI (Open Systems Interconnection).

Proxy Firewall bertindak sebagai perantara antara pengguna dan sumber daya yang ingin diakses, seperti server web atau layanan lainnya.

Fungsinya adalah melindungi jaringan dan sistem dengan menyaring dan memeriksa lalu lintas aplikasi secara mendalam.

7. Next-generation Firewall

Next-Generation Firewall (NGFW) adalah jenis firewall yang merupakan evolusi dari firewall tradisional.

NGFW menggabungkan fitur-fitur dari firewall penyaringan paket, firewall aplikasi, dan beberapa teknologi keamanan lainnya dalam satu solusi yang komprehensif.

Tujuannya adalah memberikan perlindungan yang lebih canggih dan efektif terhadap berbagai jenis ancaman siber yang semakin kompleks.

Baca Juga! Apa Itu Next Genration Firewall?

8. Cloud Firewall

Cloud Firewall adalah jenis firewall yang dirancang khusus untuk melindungi aplikasi, layanan, dan data yang berada di lingkungan cloud computing.

Cloud Firewall bekerja untuk menyaring dan mengamankan lalu lintas jaringan yang masuk dan keluar dari sumber daya cloud, termasuk server virtual, layanan cloud, dan infrastruktur cloud lainnya.

Bagaimana Cara Kerja Firewall?

1. Packet Filtering (Stateless)

Firewall penyaringan paket (packet filtering firewall) bekerja dengan cara menganalisis dan memeriksa paket-paket data yang melewati jaringan berdasarkan aturan yang telah ditentukan.

Hal ini memungkinkan firewall untuk memutuskan apakah sebuah paket data diteruskan atau diblokir.

Ketika paket data masuk atau keluar dari jaringan, firewall akan menganalisis informasi dalam header paket, seperti alamat IP sumber, alamat IP tujuan, dan nomor port.

Selain itu, firewall juga dapat membandingkan informasi dalam header paket dengan aturan yang telah ditentukan sebelumnya.  

Aturan ini bisa mengatur jenis lalu lintas yang diperbolehkan atau diblokir.

2. Proxy Service

Firewall proxy service, juga dikenal sebagai proxy firewall atau application proxy, bekerja dengan cara bertindak sebagai perantara antara pengguna atau klien dengan sumber daya yang ingin diakses, seperti server web atau layanan lainnya.

Proxy firewall ini menerima permintaan dari klien, meneruskannya ke sumber daya yang diminta, dan kemudian mengirimkan respons dari sumber daya kembali ke klien.

3. Stateful Inspection

Firewall Stateful Inspection, juga dikenal sebagai Dynamic Stateful Firewall atau Stateful Packet Inspection (SPI), adalah jenis firewall yang lebih canggih daripada firewall penyaringan paket tradisional.

Metode ini mengkombinasikan fitur firewall penyaringan paket dengan kemampuan deteksi status koneksi yang lebih tinggi

Kesimpulan

Dari pembahasan di atas, mulai dari apa itu firewall, fungsi, jenis, manfaat dan cara kerja firewall, Anda bisa menyimpulkan bahwa sebegitu pentingnya firewall dipasang/digunakan.

Terutama, segala aktivitas kita sekarang yang sangat bergantung pada komputer yang terhubung dengan jaringan internet. 

Apapun yang Anda lakukan di Internet, jika perangkat Anda sudah terpasang firewall ini otomatis Anda akan lebih bebas dari ancaman-ancaman berbahaya.

Untuk itu, untuk mendukung keamanan sebuah data di internet, terkhusus jika Anda tertarik untuk meng-hosting website Anda, akan sangat baik jika Anda memperhatikan lebih dulu firewall yang digunakan oleh penyedia layanan hosting.

Hal ini sangat-sangat perlu menjadi perhatian karena keamanan sebuah data adalah hal yang paling utama.

Herza Cloud sebagai penyedia layanan web hosting murah  sudah menggunakan Imunify360 yang akan membantu kamu dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Selain itu Server kami juga telah menggunakan LiteSpeed Web Server yang telah mensupport HTTP/3 QUIC dan juga LSCACHE.

Posted on

VPN Vs Firewall : Bagaimana Mereka Bekerja Bersama?

VPN dan firewall

VPN dan Firewall – Akhir-akhir ini, penggunaan VPN cukup tinggi di masyarakat. Bukan tanpa sebab, peningkatan penggunaan layanan ini sejalan dengan harapannya yaitu untuk bisa mengamankan perangkat Anda saat berselancar di internet.

Namun di samping itu, beberapa orang juga masih bingung, saat mereka sudah memiliki perangkat firewall, apakah mereka juga tetap membutuhkan VPN?

Sebenarnya, perbedaan yang paling utama antara VPN dengan firewall ialah jika VPN akan mengenkripsi koneksi Anda dan menyembunyikan alamat IP yang sebenarnya, sementara firewall akan memblokir serangan pada jaringan atau komputer.

Jadi, kita bisa simpulkan baik VPN maupun firewall keduanya adalah perangkat yang bisa menjaga perangkat Anda agar tetap aman. Ya walaupun memang, cara kerja kedua perangkat tersebut berbeda.

Agar Anda tidak salah memahami, artikel ini akan berfokus pada pembahasan seputar VPN dan Firewall, bagaimana mereka bisa bekerja sama.

Untuk itu, silkan simak sampai bawah!  

Apa Itu VPN?

Sebelum masuk ke pembahasan apa perbedaan VPN dengan Firewall, kita akan mengulas sedikit tentang pengertian VPN.

VPN atau Virtual Private Network adalah sebuah perangkat yang bertujuan untuk melindungi privasi dan keamanan saat seseorang mengakses internet.

Nah, misalnya Anda sedang berselancar di internet, jika Anda sudah menggunakan layanan ini, alamat IP Anda yang sebenarnya akan disembunyikan dan digantikan oleh alamat IP server VPN.

Itu berarti, siapapun tidak akan tahu tentang lokasi Anda, tidak akan tahu privasi Anda, seperti detail login, informasi kartu kredit, dan percakapan online karena dengan menggunakan layanan ini, aktivitas online Anda akan lebih sulit diakses oleh pihak yang tidak berwenang atau penjahat siber.

Oleh karena itu, biasanya individu dan beberapa perusahaan yang menggunakan layanan ini memiliki tujuan untuk bisa menggunakan internet tanpa harus khawatir siapapun atau bahkan pihak pemerintah sekalipun, bisa mengintip aktivitas mereka yang dilakukan di internet.

Baca juga! Apa Itu VPN?

Keuntungan Menggunakan VPN

Banyak dari kita yang sengaja menggunakan layanan ini sebagai suatu cara yang cukup murah atau ekonomis agar bisa menerobos suatu pembatasan geografis dan menjaga keamanan dari segala bentuk serangan siber.

Terutama untuk para pembisnis, universitas atau lembaga, bahkan pelajar sekalipun menggunakannya dengan maksud agar bisa mengakses dengan bebas semua informasi dan sumber daya yang  dibutuhkan dengan jaminan keamanan.

Baca Juga! Jenis-jenis VPN?

Apa Itu Firewall?

Ibaratnya penjaga keamanan, firewall adalah perangkat yang berfungsi untuk mengawasi lalu lintas antara jaringan dan komputer Anda. Karena fungsinya sebagai penjaga keamanan, firewall lah perangkat yang berada di garda terdepan untuk memblokir konten, situs-situs tertentu, atau aplikasi agar tidak  bisa menyerang komputer Anda.

Untuk sekarang ini, biasanya, komputer sudah lengkap dengan firewall yang dipasangi di macOS dan Windows. Sementara di ponsel pintar Anda biasanya tidak dipasangi firewall karena ponsel tidak serentan PC.

Jenis-Jenis Firewall

Sebenarnya, firewall ada beragam jenisnya. Namun dalam pembahasan kali ini kita akan berfokus pada dua jenis firewall, yaitu firewall perangkat keras dan lunak atau hardware firewall & software firewall.

Sederhananya, firewall perangkat keras aadalah jenis firewall yang berbentuk perangkat fisik yang berdiri sendiri, sedangkan software firewall adalah jenis firewall yang diimplementasikan sebagai perangkat lunak pada sistem operasi atau aplikasi, misalnya firewall yang terpasang di Windows atau macOs.

 Baca Juga! Apa Itu Next Generation Firewall?

Apa yang Bisa dilakukan VPN tapi Tidak Bisa dilakukan Firewall?

VPN dan firewall adalah dua alat yang memiliki fungsi berbeda dalam menjaga keamanan dan privasi antara kompuer Anda dan jaringan internet.  Meskipun keduanya memiliki tujuan perlindungan, ada beberapa hal yang dapat dilakukan oleh VPN tetapi tidak dapat dilakukan oleh firewall

1. Mengenkripsi Lalu Lintas

VPN dapat mengenkripsi seluruh lalu lintas internet dari perangkat Anda, termasuk data yang dikirim dan diterima, hal ini berarti bahwa jika seseorang berhasil menembus firewall Anda, mereka akan menghadapi lalu lintas yang terenkripsi yang sulit untuk diuraikan dan dimengerti

2. Menyembunyikan Lokasi IP

VPN menggantikan alamat IP asli Anda dengan alamat IP dari server VPN.  Hal tersebut tidak hanya membantu dalam melindungi identitas Anda, tetapi juga memungkinkan Anda untuk mengakses konten yang mungkin dibatasi di wilayah Anda

3. Akses ke Jaringan Eksternal yang Aman

VPN memungkinkan Anda untuk terhubung ke jaringan eksternal, seperti jaringan perusahaan, secara aman melalui internet publik. Anda juga dapat mengakses sumber daya jaringan internal dengan aman, seolah-olah Anda berada di lokasi fisik jaringan tersebut.

4. Bypass Sensor dan Pembatasan

Selain itu, VPN juga dapat membantu Anda melewati pembatasan geografis atau sensor yang diterapkan oleh pemerintah atau penyedia layanan, sehingga ini memungkinkan Anda bisa mengakses konten atau layanan yang mungkin sebelumnya tidak tersedia di wilayah Anda.

5. Mengamankan Koneksi di Jaringan Wi-Fi Publik

Saat terhubung ke jaringan Wi-Fi publik, informasi Anda dapat rentan terhadap ancaman keamanan. VPN juga bisa membantu Anda melindungi data dengan mengenkripsi lalu lintas, yang membuatnya lebih sulit bagi pihak yang tidak berwenang untuk mengakses informasi sensitif. 

6. Mengamankan Aktivitas di Seluruh Aplikasi

VPN mengamankan seluruh lalu lintas internet dari perangkat Anda, termasuk semua aplikasi yang Anda gunakan. Itu artinya,  semua aktivitas online, termasuk aplikasi yang tidak memiliki pengaturan keamanan yang kuat, juga akan terlindungi. 

7. Meghindari Pencatatan Aktivitas oleh ISP

Meskipun firewall dapat membantu melindungi perangkat Anda dari ancaman eksternal, ISP (Penyedia Layanan Internet) Anda masih dapat melacak aktivitas online Anda. VPN dapat mengenkripsi lalu lintas Anda sehingga ISP sulit melacak dan memantau aktivitas Anda.

Namun, penting untuk diingat juga bahwa firewall tetap penting sebagai lapisan pertahanan yang penting dalam melindungi jaringan dan perangkat Anda.

Kombinasi penggunaan VPN dan firewall dapat membantu menciptakan perangkat Anda jauh lebih yang aman dan menjaga privasi.

Akan tetapi, apakah penggunaan firewall dapat memengaruhi VPN?

Apakah Firewall Memengaruhi VPN?

apakah firewall berpengaruh pada vpn

Sebenarnya, firewall bisa saja berpengaruh pada VPN Anda. Namun inipun bergantung pada bagaimana pengaturan firewall diatur.

Keduanya adalah alat keamanan yang berfungsi berbeda, tetapi kadang-kadang interaksi antara keduanya bisa mempengaruhi koneksi dan akses.

Berikut beberapa cara bagaimana firewall dapat memengaruhi penggunaan VPN, yaitu :

1. Pemblokiran Koneksi VPN

Firewall dapat dirancang untuk memblokir jenis koneksi tertentu, termasuk protokol yang digunakan oleh VPN.

Nah, jika firewall Anda dikonfigurasi untuk memblokir koneksi VPN, maka Anda mungkin tidak akan bisa terhubung ke server VPN sama sekali.

Sehingga dalam kasus ini, Anda perlu memastikan bahwa pengaturan firewall Anda memperbolehkan koneksi VPN.

2.Penurunan Kecepatan Koneksi

Firewall juga dapat menerapkan inspeksi lalu lintas yang lebih ketat untuk memeriksa setiap paket data yang masuk dan keluar dari jaringan Anda.

dapat menyebabkan penurunan kecepatan koneksi VPN Anda karena adanya latensi yang lebih tinggi akibat pemeriksaan tambahan oleh firewall.

3. Penanganan Konflik Port

Beberapa protokol VPN dapat menggunakan port tertentu untuk berkomunikasi.

Jika port ini digunakan oleh layanan lain atau diblokir oleh firewall, maka ini dapat menyebabkan masalah dalam koneksi VPN.

Untuk itu, Anda perlu memastikan bahwa port yang diperlukan oleh protokol VPN Anda tidak diblokir oleh firewall.

4. Kegagalan Autentikasi

Beberapa firewall memiliki aturan yang ketat terkait autentikasi dan otentikasi lalu lintas.

Jika aturan ini berlebihan atau tidak sesuai, hal ini bisa menyebabkan kegagalan autentikasi saat mencoba menghubungkan VPN.

Beberapa point di atas bisa diambil benang merahnya bahwa untuk meminimalkan dampak firewall pada penggunaan VPN, penting untuk memastikan bahwa Anda mengonfigurasi firewall Anda dengan benar.

Itu artinya,  Anda memastikan untuk mengizinkan koneksi VPN melalui aturan firewall, mengonfigurasi pembukaan port yang diperlukan, atau menyesuaikan pengaturan firewall agar sesuai dengan kebutuhan penggunaan VPN Anda.

Apa Perbedaan antara VPN dan Firewall?

VPN FIREWALL
Fungsi Utama: VPN digunakan untuk mengenkripsi lalu lintas internet Anda dan membuat terowongan aman antara perangkat Anda dan server VPN Fungsi Utama: Firewall adalah alat yang digunakan untuk melindungi jaringan Anda dari ancaman eksternal dengan memantau dan mengontrol lalu lintas masuk dan keluar
Privasi dan Anonimitas: VPN menggantikan alamat IP Anda dengan alamat IP dari server VPN, menyembunyikan identitas dan lokasi fisik Anda. Pengaturan dan Kontrol Lalu Lintas: Firewall memberikan kontrol atas jenis lalu lintas yang diizinkan dan diblokir, serta mengatur aturan akses terhadap aplikasi dan layanan tertentu.
Melintasi Pembatasan Geografis: VPN memungkinkan Anda untuk mengakses konten yang mungkin terbatas di wilayah geografis tertentu.. Deteksi dan Pencegahan Serangan: Firewall memiliki kemampuan untuk mendeteksi dan mencegah serangan, seperti serangan DDoS, serangan berbasis protokol, dan upaya masuk yang mencurigakan.
Keamanan di Jaringan Publik: Saat terhubung ke jaringan Wi-Fi publik, VPN membantu melindungi data Anda dari potensi ancaman keamanan, seperti peretasan atau pencurian data. Proteksi Terhadap Ancaman Langsung: Firewall melindungi jaringan dan perangkat Anda dari ancaman yang mungkin merusak atau mencuri data Anda.
Bypass Sensor dan Pemantauan: Di beberapa negara, VPN dapat membantu menghindari sensor dan pemantauan oleh pemerintah atau penyedia layanan internet, sehingga memungkinkan akses ke informasi dan konten tanpa pembatasan. Kontrol Keamanan Jaringan: Firewall membantu dalam manajemen jaringan, memprioritaskan lalu lintas yang sah, dan mengelola bandwidth.
Alasan Perlu Menggunakan VPN walau Sudah Menggunakan Firewall

Dari tabel di atas menunjukkan bahwa walaupun Anda sudah menggunakan VPN, Anda perlu juga menggunakan firewall.

Berikut beberapa alasan yang menguatkannya, yaitu :

  1. Anda menciptakan lapisan keamanan yang jauh lebih baik karena firewall melindungi jaringan Anda dari serangan langsung dan ancaman eksternal sedangkan VPN melindungi data Anda saat berkomunikasi melalui jaringan publik.

     

  2. Privasi Anda akan lebih kuat karena VPN membantu menyembunyikan alamat IP Anda serta melindungi identitas serta lokasi fisik. Sedangkan firewall memberikan kontrol lebih lanjut atas lalu lintas yang masuk dan keluar serta memastikan bahwa data sensitif Anda tidak terekspos.

  3. Mencegah ancaman langsung yang mungkin merusak atau mengancam jaringan

  4. Melindungi data Anda dari mata-mata dan ancaman yang mungkin ada di jaringan publik

  5. Melihat lalu lintas VPN yang masuk dan keluar, serta memonitor aktivitas jaringan melalui firewall

     

  6.  Menangani koneksi VPN Anda yang lebih tepat karena firewall dapat dikonfigurasi untuk mengizinkan koneksi VPN melalui aturan yang sesuai

     

  7. Memiliki kebebasan berbicara dan berpendapat

     

  8. Melindungi data Anda dari ancaman keamanan yang mungkin muncul di lingkungan jaringan publik.

    Dari pemaparan di atas kita bisa simpulkan bahwa menggabungkan VPN dan firewall, Anda menciptakan lingkungan online yang lebih aman, lebih terlindungi, dan lebih sesuai dengan privasi Anda. Sehingga ketika Anda berselancar di internet.

    Anda akan lebih aman dan privasi Anda terjaga dengan baik. Karena semakin canggihnya teknologi, serangan siber pun muncul dengan bermacamjenisnya. Ada 7 jenis serangan cyber yang bisa Anda ketahui.

Namun, pastikan pula untuk mengatur dan mengelola keduanya dengan benar untuk memastikan bahwa kinerjanya optimal.

Kesimpulan

Dari pembahasan di atas kita bisa menyimpulkan beberapa point penting mengenai bahasan VPN dan firewall,  mulai dari pengertiannya, apa yang bisa dilakukan VPN tapi tidak bisa dilakukan firewall, pengaruh VPN pada firewall, perbedaan VPN dan firewall bahkan alasan perlu menggunakan VPN walau sudah menggunakan firewall.

Pada intinya, baik VPN maupun firewall keduanya adalah sesuatu yang bisa mengamankan Anda ketika berselancar di internet.

Jika Anda mungkin membutuhkan atau tertarik menggunakan VPN, jangan lupa untuk selalu pastikan bahwa penyedia layanan VPN yang akan Anda gunakan memiliki kualitas yang baik yang akan mendukung segala kebutuhan Anda.

Kualitas layanan VPN yang baik bisa dilihat dari beberapa standirasi yang ditawarkan, seperti :

  1.  Akses root penuh
  2. TUN/TAP Enabled
  3. Upto 1Gbit Uplink facebook & GG
  4. Penyimpanan Data dengan SDD
  5. Sistem Hardware Failover
  6. Alamat Ip Dedicated
  7. Upto 1 Gbit Uplink Cloudflare & Akamai
  8. Upgrade cepat dan efisien

    Herza cloud menyediakan layanan paket VPN murah  dengan performa dan teknologitTerkini, menggunakan 100% SSD dengan konfigurasi RAID 10 untuk keamanan data Anda, generasi terkini dari Intel CPU dan 99.5%  garansi Uptime dan berlokasi di Data Center Indonesia.

Semua pelanggan VPS Murah dari Herza Cloud akan mendapatkan IP Dedicated Public. 

Posted on

Bagaimana Cara Kerja Trojan? Yuk Simak!

cara kerja trojan

Cara Kerja Trojan- Kejahatan dunia cyber sudah sangat berkembang dengan segala macam bentuknya. mulai dari serangan hack hingga pencurian data pribadi yang tentunya dapat merugikan kita.

Pasalnya, hanya dengan mengklik satu tautan saja, hal ini bisa membahayakan dan mencuri data sensitif di ponsel dan komputer kamu.

Virus ini bisa menyelinap dengan halus dibalik sebuah link/tautan, file, software atau bahkan seperti email resmi dari sebuah perusahaan.

Untuk itu, kenali malware satu ini yang sering menyebabkan hal di atas.

Maka dari itu, artikel ini akan fokus membahas mulai dari pengertian apa itu Trojan, cara kerja, contoh & bagaimana cara mengatasi serangan trojan!

Apa Itu Trojan?

Trojan adalah jenis perangkat lunak berbahaya yang menyamar sebagai program atau file yang sah dan dapat mengeksploitasi kelemahan dalam sistem atau aplikasi untuk membuka jalan bagi penyerang untuk mengakses sistem dan melakukan kegiatan yang merugikan, seperti mencuri data pribadi atau merusak sistem.

Atau secara singkatnya, trojan adalah salah satu malware yang bersembunyi dibalik link, file pdf atau software lainnya yang jika kamu klik link atau pdf dan software tersebut peneyrang bisa mengakses dan mencuri data penting kamu.

Hebatnya,  Trojan sering kali tersembunyi di balik program yang tampaknya bermanfaat atau menarik untuk kamu, sehingga kamu sendiri tidak lagi curiga dan secara tidak sengaja mengunduh dan menginstalnya.

Untuk itu, kamu harus lebih waspada dengan berbagai link dan file pdf bahkan software yang terlihat aman, padahal didalamnya mengandung banyak virus trojan.  

Cara Kerja Trojan

cara kerja trojan


Cara kerja Trojan dapat bermacam-macam tergantung pada jenisnya dan apa yang dimaksudkan oleh pembuatnya.

Namun, secara umum, Trojan berfungsi dengan menyembunyikan kode berbahaya di dalam program yang tampak sah.

Misalnya ketika kamu mengunduh dan menjalankan program tersebut, Trojan akan aktif dan mulai melakukan tindakan yang telah diprogram oleh pembuatnya.

Atau dalam artian, cara kerja Trojan sangat membutuhkan respon kamu (korban) untuk melakukan aksinya,

Cara kerja sederhana Trojan, seperti :

  1. Penyerang mengirimkan pancingan atau umpan kepada target melalui email, pesan instan, atau situs web yang terinfeksi dengan Trojan. Umpan tersebut bisa berupa file PDF, link tertentu, software, atau bentuk lain yang menarik perhatian target.
  2. Target akan menerima umpan dan mengklik file atau mengunduh software yang mereka terima.
  3. Setelah diaktifkan, Trojan akan berusaha memperoleh akses ke sistem target dan mengambil alih kendali. Trojan bisa menginstal software tambahan, merusak file, atau mengambil data pribadi dari sistem target.
  4. Penyerang  akan memanfaatkan akses ke sistem target dan melakukan berbagai tindakan kriminal. Contohnya seperti mengambil informasi keuangan, menginstal malware tambahan, atau mencuri data pribadi seperti login dan password.
  5. Setelah sukses mengambil alih sistem target, Trojan bisa menularkan malware ke perangkat dan website yang terhubung dengannya. Dengan begitu, Trojan bisa menyebar ke lebih banyak target dan memperluas jangkauannya.

Contoh Trojan Horse Serta Bahayanya

trojan horse


Berikut adalah contoh-contoh Trojan Horse yang pernah ditemukan:

1. Back Orifice

Merupakan Trojan Horse yang dirilis pada tahun 1998 dan dirancang untuk memberikan akses jarak jauh ke sistem komputer korban tanpa sepengetahuan mereka.

2. SubSeven

Merupakan Trojan Horse yang muncul pada tahun 2001 dan memiliki fungsi serupa dengan Back Orifice, yaitu memberikan akses jarak jauh ke sistem komputer korban

3. CryptoLocker

Merupakan Trojan Horse yang mengenkripsi file pada sistem komputer korban dan menuntut tebusan untuk membuka kunci enkripsi.

4. Poweliks

Merupakan Trojan Horse yang terkenal karena kemampuannya untuk menyembunyikan dirinya secara dalam-dalam di dalam sistem operasi Windows dan sulit untuk dideteksi.

Namun, penting untuk diingat bahwa daftar ini tidak lengkap dan Trojan Horse lainnya bisa terus berkembang dan berkembang dengan cara yang lebih kompleks dan berbahaya.

Selain itu, pengguna juga harus selalu waspada dan hati-hati terhadap email, tautan, dan lampiran yang mencurigakan atau tidak dikenal.

Oleh karena itu, sangat penting untuk selalu menggunakan perangkat lunak antivirus dan firewall yang terbaru untuk melindungi sistem Anda dari serangan Trojan Horse dan malware lainnya.

Cara Mengatasi Serangan Trojan

cara mengatasi trojan


Sampai sini kamu mungkin sudah mulai sadar bahwa betapa bahayanya searangan Trojan ini, untuk itu ada beberapa cara yang telah kami rangkum untuk cara mengatasinya, antara lain :

1. Gunakan perangkat lunak antivirus dan firewall  

Langkah awal mengatasi serangan Trojan  ialah bisa dengan melakukan pemindaian virus secara berkala dengan perangkat lunak antivirus yang terbaru.

Perangkat lunak antivirus yang terbaru sangat penting untuk menghindari serangan Trojan dan malware lainnya.

Dengan perangkat lunak antivirus terbaru ini sistem kamu bisa terlindungi dari ancaman baru yang muncul.

2. Hindari Mengklik Tautan yang tidak diketahui

Langkah kedua mengatasi serangan trojan ialah sebisa mungkin hindarilah tautan yang tidak kamu ketahui.

Tautan yang kamu tidak ketahui dan mencurigakan bisa mengarahkan kamu ke situs web yang tidak aman atau mengunduh file yang mengandung Trojan atau malware lainnya.

Oleh karena itu, selalu pastikan bahwa tautan yang kamu klik berasal dari sumber yang bisa dipercaya dan aman.

Ada beberapa tanda bahwa tautan yang kamu klik dapat mencurigakan, antara lain:

  1. Tautan tidak mengarah ke alamat web yang jelas atau tidak sesuai dengan teks yang ditampilkan
  2. Tautan  akan mengarah ke situs web yang tidak dikenal atau tidak terkait dengan topik atau isi pesan yang diterima,  pesan atau tautan menekan kamu untuk segera mengambil tindakan atau memberikan informasi pribadi.

3. Hati-hati dengan Unduhan

Langkah selanjutnya ialah hati-hati lah dengan apa yang kamu unduh.

Sebab, mengunduh file dari sumber yang tidak terpercaya atau situs web illegal sering kali mengandung Trojan atau malware lainnya.

Oleh karena itu, selalu pastikan bahwa file yang kamu unduh berasal dari sumber yang kamu sudah tahu kredibilitas dan keamanannya. Dan pastikan ketika mendownload files software ataupun perangkat lunak, ketika menginstall Anda benar – benar memperhatikan kandungan apa saja yang ada di dalam software tersebut.

Terlebih lagi, jika Anda menggunakan software bajakan, sangat perlu diperhatikan software bajakan biasanya berisi file trojan.

4. Batasi Akses Internet

Cara mengatasi serangan Trojan juga bisa dengan membatasi akses internet.

Membatasi akses internet untuk aplikasi dan layanan benar-benar dibutuhkan untuk dapat membantu mengurangi risiko terkena serangan Trojan dan malware lainnya.

Beberapa aplikasi dan layanan yang tidak diperlukan atau tidak dipakai secara teratur dapat menjadi pintu masuk bagi Trojan untuk masuk ke sistem.

Oleh karena itu, dengan membatasi akses internet untuk aplikasi dan layanan tersebut, kamu dapat mengurangi kemungkinan Trojan untuk masuk ke dalam sistem.

Membatasi akses internet pada aplikasi dan layanan tertentu juga bisa dengan memanfaatkan fitur firewall pada sistem.

Firewall adalah perangkat lunak atau perangkat keras yang bertugas mengontrol akses internet ke dalam dan keluar dari sistem kamu.

Sehingga, kamu bisa mengatur aturan firewall untuk membatasi akses internet pada aplikasi dan layanan yang tidak dibutuhkan.

Saat ini, Network Herza Cloud sudah dilengkapi dengan NGFW (Next Generation Firewall) dari salah satu Produsen NGFW ternama dunia yaitu Sangfor.

Sangfor saat ini masuk pada list Gartner Magic Quadrant. Dan Sangfor disebut dalam Gartner Peer Insights 2021 ‘Voice of The Customers’ untuk Firewall Jaringan.

5. Gunakan Hosting dengan Perlindungan Ketat

Cara lain mengatasi serangan Trojan atau virus di website Anda ialah dengan menggunakan hosting dengan perlindungan yang ketat.

Website Anda bisa saja terkena serangan virus atau trojan kapan saja, Hosting dengan perlindungan yang ketat memiliki sistem keamanan yang baik. Ada beberapa ciri-ciri dari hosting yang aman, seperti :

Keamanan server yang diperbarui

Hosting yang aman harus memiliki sistem keamanan server yang diperbarui secara berkala. Hal ini termasuk penggunaan firewall, antivirus, dan perangkat lunak keamanan lainnya.

Seluruh layanan Herza Cloud telah menggunakan Proteksi hinggal ke Layer 7, menggunakan Next Generation Firewall.

Proteksi DDoS
Hosting yang aman harus memiliki proteksi DDoS yang kuat untuk mencegah serangan Distributed Denial of Service (DDoS), yang dapat mengakibatkan downtime dan kerugian bagi bisnis kamu.

Di Herza Cloud, kami memberikan layanan SLA sebesar 99,5%.

ISO  270001 Compliance
ISO 27001 adalah standar keamanaan Informasi yang diakui secara internasional dan mengatur metodologi untuk menerapkan, mengelola, dan memelihara keamanan informasi seperti enkripsi data, sistem backup, dan recovery.

Herza Cloud ISO 270001 Compliance memiliki standar keamanaan Informasi yang diakui secara internasional dan mengatur metodologi untuk menerapkan, mengelola, dan memelihara keamanan informasi.

6. Rutin Perbarui Sistem Operasi dan Software

Cara lain mengatasi serangan Trojan ialah dengan rutin memperbaharui sistem operasi dan software.

Dengan rutin melakukan pembaruan atau update pada device atau website pribadi, hal tersebutb sangat penting dalam mencegah serangan Trojan.

Setiap update biasanya menyediakan patch atau perbaikan keamanan baru yang dapat mengatasi celah keamanan yang dilakukan oleh Trojan atau malware lainnya.

7. Lakukan Backup Secara Teratur

Cara terakhir yang bisa kamu lakukan ialah dengan melakukan backup secara teratur.

Melakukan backup data secara teratur adalah salah satu cara terbaik untuk meminimalkan kerugian jika terjadi serangan Trojan atau malware lainnya.

Dengan melakukan backup dapat memastikankamu  bahwa data akan aman dan terlindungi dari serangan Trojan atau malware lainnya.

Yuk, Cegah Serangan Trojan Mulai dari Sekarang!

Setelah mengetahui pembahasan mulai dari pengertian apa itu Trojan, cara kerja, contoh dan cara mengatasinya, kamu mulai sadar bahwa Trojan atau malware satu ini harus benar-benar kamu waspadai bahayanya.

Tidak hanya Trojan,  ada 7 Jenis Serangan Cyber dan Cara Mengatasinya yang bisa kamu tahu.

Selain cara mengatasi serangan Trojan yang sudah disebutkan di atas, cara lain untuk memperketat keamanan website bisa dengan memasang perangkat lunka Imunify360.

Imunify360 adalah sebuah perangkat lunak keamanan yang dirancang untuk melindungi server web dan situs web dari berbagai serangan cyber seperti hacking, brute force, malware, dan serangan DDoS.

Jika kamu berlangganan di Herza Cloud, seluruh paket web hosting murah dari Herza Cloud telah termasuk Imunify360 yang akan membantu kamu dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Selain itu Server kami juga telah menggunakan LiteSpeed Web Server yang telah mensupport HTTP/3 QUIC dan juga LSCACHE.

Posted on

Apa Itu Router? Fungsi, Cara Kerja & Jenisnya, Yuk Cari Tahu!

Apa itu router

Apa Itu Router? – Ketika Anda berselancar di Internet ternyata ada salah satu perangkat yang sangat berperan dalam proses tersebut.

Proses ini sering dikenal dengan istilah routing. Proses routing ini yang akan memungkinkan Anda untuk dapat berselancar di dunia maya.

Lalu, bagaimanakah proses routing ini? Simak artikel berikut yang akan berfokus pada apa itu router, fungsi,  cara kerja, dan jenis-jenisnya!

Apa Itu Router?

Router adalah perangkat jaringan yang berfungsi untuk mengirimkan paket data antara dua atau lebih jaringan atau sub-jaringan, termasuk mentransmisikan paket data dari jaringan internet ke perangkat lain.

Proses yang dilakukan oleh router untuk mengirimkan paket data tersebut, dikenal dengan proses routing.

Di mana router akan memilih jalur terbaik untuk mengirimkan paket data dengan mempertimbangkan beberapa faktor seperti kecepatan, efisiensi, dan keamanan.

Dengan menggunakan router ini, perangkat-perangkat dalam jaringan dapat saling terhubung dan berkomunikasi satu sama lain, serta mengakses internet atau jaringan lain yang terhubung melalui router.

Setelah mengetahui pengertian dari apa itu router di atas, kita akan mengetahui apa perbedaan antara router dengan modem?

Perbedaan Router dan Modem?

  Router Modem
Fungsi Router berfungsi menghubungkan beberapa perangkat dalam jaringan lokal ke jaringan internet. Modem berfungsi sebagai gerbang utama yang menghubungkan jaringan rumah atau kantor dengan internet.
Koneksi Router menghubungkan beberapa perangkat di jaringan lokal ke modem melalui koneksi LAN (Local Area Network). Modem menggunakan koneksi WAN (Wide Area Network) seperti koneksi DSL atau kabel untuk menghubungkan ke jaringan internet
Protokol Router biasanya menggunakan protokol seperti TCP/IP untuk menghubungkan perangkat di jaringan lokal ke internet. Modem biasanya menggunakan protokol seperti PPP (Point-to-Point Protocol) atau PPPoE (PPP over Ethernet) untuk melakukan autentikasi dan menghubungkan ke jaringan internet.
Fungsi Tambahan Router seringkali memiliki fungsi tambahan seperti firewall, NAT (Network Address Translation), QoS (Quality of Service) untuk mengatur bandwidth, dan VPN (Virtual Private Network) Modem cenderung hanya berfungsi sebagai jembatan untuk menghubungkan jaringan lokal dengan jaringan internet.
Perangkat Keras Router biasanya dilengkapi dengan beberapa port LAN dan satu port WAN, dan beberapa model router bahkan memiliki fitur nirkabel (Wi-Fi). Modem biasanya hanya memiliki satu atau dua port untuk koneksi ke jaringan internet atau jaringan lokal.

Apa Fungsi Router?

fungsi router

 

Ada beberpa fungsi router yang bisa Anda ketahui, yaitu :

1. Menghubungkan Jaringan ke DSL

Router dapat berfungsi untuk menghubungkan jaringan lokal ke DSL.
Apa Itu DSL? DSL atau Digital Subscriber Line adalah teknologi transmisi data digital yang menggunakan jalur telepon biasa untuk mengirimkan data melalui kabel tembaga yang biasanya digunakan untuk telepon.

Dengan menghubungkan jaringan lokal ke koneksi DSL, pengguna dapat mengakses internet dan menggunakan sumber daya internet seperti email, situs web, dan layanan lainnya

Selain itu, router yang digunakan dalam koneksi DSL juga dapat berfungsi sebagai firewall untuk melindungi jaringan dari serangan cyber yang bisa digunakan untuk meningkatkan keamanan jaringan internet.

Firewall pada router digunakan untuk mengatur akses dan batasan pada jaringan, mencegah akses dari luar jaringan ke dalam, serta membatasi akses dari dalam jaringan ke luar.

Dengan menggunakan DSL router yang dilengkapi dengan fitur keamanan seperti firewall, pengguna dapat memperkuat keamanan jaringan dan melindungi data pribadi dari ancaman cyber.

Baca juga! Cara Melindungi Router Mikrotik dari Ransomware.

2. Mentransmisikan Informasi

Router juga bisa berfungsi untuk mentransmisikan informasi ke jaringan lain.

Router memiliki peran sebagai jembatan antara jaringan lokal (LAN) dengan jaringan publik (WAN), seperti internet.

Dalam pengaturannya, router dapat digunakan sebagai penghubung antara beberapa jaringan dengan protokol yang berbeda, misalnya protokol TCP/IP dan protokol IPX/SPX.

Selain itu, router juga dapat berfungsi untuk mengatur aliran lalu lintas data antar jaringan, sehingga dapat memungkinkan komputer dan perangkat dalam jaringan dapat berkomunikasi dan bertukar data dengan mudah.

Dalam melakukan pengiriman data antar jaringan tersebut, router akan mempertimbangkan rute terbaik yang dapat diambil oleh data dalam perjalanannya.

Baca juga! Apa Itu DDOS Blacokhole Routing

3. Membaca Alamat IP

Router juga bisa berfungsi untuk membaca sumber dan tujuan alamat IP pada paket data yang diterima.

Router akan memeriksa sumber dan tujuan alamat IP untuk menentukan jalur terbaik yang mana intuk mengirimkan paket data tersebut ke tujuan.

Kemampuan untuk membaca alamat IP inilah yang memungkinkan router untuk melakukan proses routing dari satu node ke node yang lain.

4. Menyaring Paket Data

Router juga dapat berfungsi sebagai pengatur lalu lintas jaringan atau traffic management.

Salah satu cara untuk melakukan pengaturan lalu lintas jaringan tersebut adalah dengan menggunakan fitur filtering atau penyaringan paket data yang masuk dan keluar dari jaringan.

Dalam proses filtering, router dapat memilih untuk mengizinkan atau memblokir paket data berdasarkan kriteria tertentu, seperti alamat IP, port TCP dan UDP, atau jenis protokol.

Untuk itu, router dapat memfilter dan mengontrol lalu lintas jaringan sehingga memungkinkan untuk meningkatkan kinerja jaringan dan mencegah terjadinya overloading atau kelebihan beban pada jaringan.

5. Menghubungkan Jaringan

Fungsi berikutnya router yaitu dapat menghubungkan jaringan ke beberapa perangkat untuk memungkinkan tersedianya paket data antar jaringan.

Dengan mendistribusikan alamat IP, setiap perangkat dapat saling berkomunikasi dan berbagi informasi dengan mudah dalam jaringan tersebut.

Hal ini memungkinkan pengguna untuk mengakses sumber daya jaringan seperti printer dan file sharing, serta mengakses internet secara bersama-sama.

Cara Kerja Router

cara kerja router

 

Cara kerja router dimulai dari menerima paket data, membaca header paket data, memilhh rute terbaik, mengirimkan paket data dan menerima balasan dari tujuan.

Cara kerja router secara sederhana seperti berikut :

  1. Menerima paket data : Router menerima paket data yang dikirim dari perangkat yang terhubung ke jaringan, baik itu perangkat dalam jaringan lokal (LAN) atau dari jaringan internet.
  2. Membaca header paket data: Setelah menerima paket data, router membaca header paket data yang berisi informasi tentang sumber dan tujuan alamat IP, protokol yang digunakan, serta informasi lain yang diperlukan untuk melakukan proses routing.
  3. Memilih rute terbaik: Router akan memilih rute terbaik untuk mengirimkan paket data ke tujuan. Router akan mengambil keputusan berdasarkan informasi dalam tabel routing yang disimpan di dalamnya. Tabel routing tersebut berisi daftar rute jaringan yang tersedia dan kriteria-kriteria yang digunakan untuk memilih rute yang tepat.
  4. Mengirimkan paket data: Setelah memilih rute terbaik, router akan mengirimkan paket data ke tujuan melalui jalur yang telah dipilih. Router juga dapat melakukan pengaturan lalu lintas jaringan atau traffic management, seperti memprioritaskan lalu lintas data, memblokir paket data yang mencurigakan, atau mengoptimalkan penggunaan bandwidth.

Baca juga! Cara Penggunaan CLI Dasar Pada Mikrotik RouterOS

Jenis-jenis Router

Ada beberapa jenis router yang dapat Anda ketahui, yaitu :

1. Wireless

wireless

Wireless router atau sering disebut juga Wi-Fi router adalah jenis router yang dapat memancarkan sinyal Wi-Fi untuk menghubungkan perangkat nirkabel ke jaringan internet.

Dalam hal ini, wireless router akan terhubung ke modem melalui kabel ethernet, dan kemudian akan meneruskan sinyal internet ke perangkat nirkabel seperti laptop, smartphone, tablet, dan lain sebagainya melalui teknologi Wi-Fi.

Wireless router juga merupakan jenis router yang memungkinkan pengguna untuk terhubung ke internet tanpa menggunakan kabel (router nirkabel).

2. Wired

wired router

Wired router atau router kabel adalah jenis router yang menggunakan kabel Ethernet untuk terhubung ke modem dan perangkat lain dalam jaringan.

Wired router biasanya sering digunakan di lingkungan bisnis dan di rumah dengan banyak perangkat yang perlu terhubung ke jaringan.

Keuntungan menggunakan jenis router ini adalah kecepatan dan keandalan koneksi yang lebih tinggi dibandingkan dengan koneksi nirkabel.

Selain itu, router kabel juga lebih aman dan kurang rentan terhadap gangguan sinyal dan serangan keamanan.

Akan tetapi, kekurangan dari router kabel ini adalah mengharuskan perangkat terhubung dengan kabel, sehingga kurang cocok untuk pengguna yang membutuhkan fleksibilitas dalam koneksi jaringan.

3. Virtual Router

virtual router


Virtual router atau vRouter adalah jenis router yang beroperasi sebagai perangkat lunak yang dijalankan pada komputer atau server.

VRouter ini memiliki tugas dan fungsi yang sama dengan router perangkat keras, yaitu sama-sama berfungsi untuk mengarahkan dan mengirimkan paket data antar jaringan.

Namun, vRouter lebih fleksibel karena bisa dijalankan pada berbagai platform, termasuk cloud computing, sehingga memudahkan manajemen jaringan dan mempercepat pengaturan dan perubahan konfigurasi jaringan

4. Edge Router

edge router

Edge router merupakan jenis router yang terletak di ujung jaringan (network edge) yang bertugas menghubungkan jaringan lokal ke jaringan luar, seperti internet atau jaringan lainnya.

Edge router umumnya digunakan pada jaringan besar, seperti ISP (Internet Service Provider), perusahaan, atau lembaga pemerintahan.

Salah satu peran penting dari edge router adalah melakukan routing antar jaringan lokal dan jaringan luar dengan menggunakan protokol routing seperti BGP (Border Gateway Protocol).

Edge router juga memiliki fitur keamanan seperti firewall dan NAT (Network Address Translation) untuk melindungi jaringan lokal dari serangan luar dan memungkinkan pengguna di jaringan lokal untuk terhubung ke internet atau jaringan lainnya.

5. Core Router

core router

Core router adalah jenis router yang umumnya digunakan oleh perusahaan dengan volume lalu lintas data yang sangat tinggi dan mampu menangani pemrosesan ratusan ribu hingga jutaan paket data setiap detik.

Core router biasanya berada di pusat data (data center), dan bertanggung jawab untuk menghubungkan semua jaringan dan mengarahkan lalu lintas data antar jaringan di dalam sebuah jaringan besar.

Core router biasanya menggunakan protokol routing yang sangat cepat dan dapat menangani jutaan entri routing dalam tabel routing, serta dilengkapi dengan fitur pengelolaan jaringan dan keamanan yang lebih canggih.

Kesimpulan

Setelah membaca pembahasan di atas tentang apa itu router, Anda mungkin sudah mulai memahami pengertian, fungsi, cara kerja dan jenis-jenisnya.

Secara mudahnya bahwa router adalah perangkat jaringan yang berfungsi untuk mengirimkan paket data antara dua atau lebih jaringan atau sub-jaringan.

Router juga sangat berkaitan erat dengan mikrotik yaitu sebuah sistem operasi jaringan berbasis LINUX yang digunakan untuk mengubah komputer admin menjadi router dalam jaringan.

Herza Cloud menyediakan VPS Mikrotik Indonesia dan Singapore yang murah dengan Lisensi P1.

Semua Paket VPS Mikrotik Murah kami dengan Performa dan Teknologi Terkini, menggunakan 100% SSD dengan konfigurasi RAID 10 untuk keamanan data anda, generasi terkini dari Intel CPU dan 99.5% Garansi Uptime dan berlokasi di Data Center Indonesia.

Semua pelanggan VPS Murah dari Herza Cloud akan mendapatkan IP Dedicated Public.

Posted on

Apa Itu Data Center? Bagaimana Memilih Data Center yang Baik?

apa itu data center?

Apa Itu Data Center? – Dunia digital memicu pertumbuhan dan perkembangan data yang semakin besar dan kompleks. Untuk itu, kian hari data terus memiliki peranan yang penting, khususnya bagi suatu perusahaan.

Tidak hanya perusahaan bisnis, segala bidang perusahaan menganggap penting bahwa data adalah jantungnya sebuah perusahaan. 

Sejalan dengan digitalisasi yang semakin berkembang, dunia IT juga terus mengalami perkembangannya dalam penyimpanan dan pengelolaan data.

Data biasanya disimpan dalam sebuah server, dan server ini biasanya akan disimpan dalam sebuah data center. Lalu apa itu data center?

Berikut ulasan mengenai pengertian, kriteria dalam memilih data center, cara kerja, dan jenis-jenis data center ulasan lengkapnya di bawah ini.

Apa Itu Data Center?

Data center atau dalam bahasa Indonesia disebut dengan pusat data adalah sebuah bangunan yang memang dirancang khusus untuk penyimpanan data dan server komputer serta segala perangkat dan infrastruktur pendukungnya.

Pada bangunan tersebut disimpan berbagai kumpulan server untuk bisa digunakan sebagai proses pengelolaan dan pendistribusian sebuah data perusahaan.

Untuk menjalankan fungsinya, data center tentu saja telah dilengkapi dengan infrastruktur yang memadai.

Biasanya, perusahaan-perusahaan yang tidak memiliki ruangan sendiri untuk menyimpan sebuah server akan memilih data center sebagai sebuah solusi.

Maka dari itu, dari penjelasan di atas kita dapat simpulkan bahwa data center adalah sebuah tempat yang biasa digunakan untuk penyimpanan server perusahaan.

Ada beberapa kriteria yang harus Anda ketahui dan pahami saat hendak memilih sebuah data center.

Mengapa hal tersebut perlu diperhatikan? Sebab pemilihan data center Anda akan sangat berpengaruh pada keuntungan dan kerugian perusahaan Anda.

Maka dari itu, simak penjelasan kriteria yang harus Anda ketahui ketika hendak memilih data center.

Apa Kriteria yang Harus Kamu Tahu Saat Memilih Data Center?

kriteria data center


Kriteria pemilihan data center yang kami rangkum untuk Anda, yaitu :   

1. Sistem Penyimpanan Data

Kriteria pertama yang harus Anda tahu ialah sistem penyimpanan sebuah data center yang Anda akan pilih.

Sebuah data center perlu memiliki sebuah spesifikasi server yang memadai guna memperoleh data dengan pemrosesan yang cepat.

Tentu saja pemrosesan data yang cepat sangat berguna untuk perusahaan Anda bukan?

Untuk memiliki peforma yang menarik, penyimpanan data juga bisa didukung oleh penggunaan storage tambahan seperti HDD atau SSD.

Salah satu layanan hosting yang menggunakan data center terbaik di Indonesia terdapat di di Herza Cloud.

Sistem penyimpanan data center pada layanan kami menggunakan media penyimpanan SAS & SAD.

2. Sistematika Keamanan

Kriteria lain ialah sistem keamanan yang terdapat pada data center.

Sistem keamanan tersebut meliputi keamaan fisik dan keamaan melalui  jaringan/cyber.

Dalam sistem keamanan fisik Anda harus perhatikan kriteria fasilitas dan bangunan data center.

Misalnya seperti, bangunan yang kuat, penjagaan yang ketat, pemasangan CCTV pada lokasi, juga pemasangan akses masuk dengan kode atau PIN (Personal Identity Number) agar tidak sembarang orang bisa masuk.

Adapun sistem keamanan cyber untuk keamanan data center misalnya gangguan yang berasal dari malware, hacker dan spyware.

Kejahatan cyber bisa membuat data menjadi rusak bahkan hilang. Untuk itu, data center bisa menjadi tempat back up data perusahaan jika terganggu hal yang demikian.

Untuk mengatasi hal tersebut, sistem keamanan cyber data center harus dilengkapi dengan penggunaan firewall atau sistem keamanan yang berfungsi untuk melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Herza Cloud salah satu penyedia layanan dengan penggunaan data center yang memakai konfigurasi RAD 10 untuk redudansi dan keamanan sebuah data.

Datacenter Herza Cloud telah didukung oleh layanan anti ddos protection dan scrubbing center.

3. Bandwith

Kriteria pemilihan data center harus dilihat dari Bandwith yang data center yang digunakan.

Bandwith inilah yang akan berpengaruh pada kecepatan pemrosesan sebuah data.

Semakin besar bandwith yang digunakan oleh data center, semakin cepat pula pemrosesan datanya.

Untuk itu, pastikan Anda memilih data center yang menggunakan bandwith yang besar agar pengelolaan data Anda semakin efektif.

Herza Cloud telah mendukung layanan 10 GB bandwith capacity yang artinya Anda akan merasakan layanan yang cepat jika menggunakan data center kami.

4. Sumber Daya Listrik

Anda perlu pastikan bahwa data center yang akan dipilih dilengkapi dengan sumber daya listrik yang memadai.

Sebab hal ini akan mendukung gangguan data center bisa terjadi seminimal mungkin.

Data center perlu difasilitasi dengan power supply (catu daya) atau sebuah alat yang berfungsi untuk mengatur arus listrik.

Untuk itu, jika terjadi pemadaman listrik data center telah dilengkapi dengan generator diesel yang dapat berfungsi mengatasi masalah tersebut.

5. Lokasi

Mengapa lokasi menjadi kriteria yang perlu diperhatikan saat memilih data center?

Sebab, bayangkan jika data center ditempatkan pada tempat yang rawan bencana alam? Resiko mengalami kerusakan bahkan kehilangan data akan tinggi, bukan?

Akibatnya, kerugian  yang sangat besar akan dialami oleh suatu perusahaan sebab keberadaan data mengalami masalah.

Kinerja perusahaan akan tersendat, sebab data tidak dibisa digunakan dengan baik lagi.

Untuk itu, agar tidak terjadi kendala yang tidak diinginkan pandailah menganalisis dan memahami keberadaan atau lokasi sebuah data center.

Data center harus ditempatkan pada sebuah daerah dengan potensi bencana yang rendah,  seperti berada di luar radius mitigasi bencana/gunung berapi (>15km) , tidak ditempatkan dalam suatu area yang berpotensi mengalami gempa.

Selain yang telah kami sebutkan di atas, ada kriteria penting lain saat memilih data center ialah selalu memperhatikan maintance (pemeliharaan) secara berkala agar data center bisa bekerja semaksimal mungkin.  

Data center Herza Cloud di simpan di Datacenter Tier-3 dan Tier-4 dengan penjagaan ketat dan namun dapat diakses 24 jam setiap hari sehingga Pelanggan dapat melakukan kunjungan maintenace server kapan pun juga saat diperlukan. Kami memiliki Tim Teknis yang terlatih dan sudah berpengalaman lama pada industri Web Hosting & Datacenter.

Sekarang Anda sudah tahu pengertian data center dari penjelasan di atas, kita akan beranjak pada bagaimana proses kerja data center.

Bagaimana Cara Kerja Data Center?

cara kerja data center


Kumpulan server yang ditempatkan di data center akan dihubungkan ke internet melalui perangkat jaringan, seperti switch (perangkat yang fungsinya untuk menghubungan beberapa perangkat komputer), router (perangkat yang berfungsi untuk menghubungkan perangkat melalui internet atau pun tidak) dan sebagainya.

Kemudian data yang berasal dari server akan dilanjutkan ke masing-masing router untuk bisa diterima oleh para pengguna.  

Jadi, pengguna akan menerima data apabila data yang disimpan dalam data center telah terhubung ke jaringan dan selanjutnya serangkaian jaringan tersebut akan menjangkau user agar user bisa menerima informasi/data.

Fungsi Data center

Umumnya data center berfungsi sebagai penyimpanan kumpulan server. Akan tetapi, ada beberapa fungsi data center yang lain yang harus Anda ketahui :

  1. Sebagai Private Cloud


    Data center berfungsi sebagai private cloud yaitu sebagai salah satu layanan cloud computing (penyimpanan komputasi awan melalui internet) yang sifatnya private artinya penyimpanan hanya bisa diakses oleh satu pengguna saja.

    Data center memungkinkan perusahaan melakukan software CRM (costumer relationship management) atau sebuah startegi yang menyatukan proses, teknologi dan manusia.

    Selain itu, data center juga memungkinkan penggunanya dapat melakukan software ERP atau Enterprises Resource Planning  yaitu strategi perencanaan suatu perusahaan pengintegrasian sumber daya perusahaan.

  2. Sebagai Principal Repositories

    Data center sebagai principal repositories maksudnya ialah sebagai pendukung kebutuhan server yang terdapat infrastruktur router, firewall, switch dan yang lainnya.

Memilih Jenis Data Center Sesuai Kebutuhan

data center


Ada beberapa jenis data center yang harus Anda pahami untuk Anda pertimbangkan data center mana yang cocok dengan kebutuhan perusahaan, yaitu :

  1. Colocation Data Center


    Jenis data center dimana perusahaan yang menyediakan penyewaan data center beserta infrastruktur pendukungnya, seperti sistem keamanan, sistem penyimpanan data, bandwith, lokasi, maupun bangunan gedungnya.

  2. Enterprise Data Center

    Jenis data center milik perusahaan pribadi yang biasanya terletak dekat dengan perusahaan.
    Karena jenis ini data center miliki pribadi, segala pengelolaan dan pemeliharaan data center dikelola secara penuh oleh perusahaan pemilik data center tersebut.  

  3. Cloud Data Center


    Jenis data center yang menyewa secara virtual. Maksudnya ialah jenis data center yang penggunya tidak menyewa data center secara fisik.

  4. Edge Data Center


    Jenis data center yang dibangun di beberapa lokasi untuk mengatasi kemungkinkan keterlamabatan saat pemrosesan atau transfer sebuah data.

  5. Micro Data Center

    Jenis data center dengan ruang lingkup kecil yang hanya menangani pemrosesan data di wilayah tertentu saja.

Kesimpulan

Setelah Anda mengetahui ulasan apa itu data center, Anda akan semakin tercerahkan saat memilih data center untuk kebutuhan perusahaan Anda.

Salah satu data center terbaik di Indonesia & Singapura terdapat di Herza Cloud.

Kami hadir untuk menawarkan Datacenter Budget di Jakarta Timur, Indonesia dan merupakan tujuan kami untuk terus mencari solusi efektif untuk memberikan paket layanan Datacenter dan Colocation yang aman dengan harga yang kompetitif kepada klien kami. 

Dengan berbagai pilihan paket, kami dapat memberikan solusi untuk memenuhi kebutuhan perusahaan berskala UMKM ataupun Enterprise yang ingin merampingkan operasi mereka dengan meningkatkan redundansi.

Terletak di Gedung Universitas Binawan (Lobby 2), Datacenter kami menampung 56 Rack 42U dengan luasan Datacenter sebesar 185 meter persegi yang mana dibagi dalam 2 Phase pembangunan. Saat ini Datahall 1 sudah aktif dengan luas 105 meter persegi dan dapat menampung 30 Rack 42U.

Disamping, sejak Agustus 2022, PT Herza Digital Indonesia sudah Tersertifikasi ISO 9001:2015 & 27001:2013. Dan seluruh prosedur kami sudah comply merujuk dari kepatuhan atas Standar ISO 9001 dan 27001.

Posted on

Contoh Layanan Cloud Computing

contoh layanan cloud computing

Perkembangan zaman yang semakin cepat sangat memengaruhi segala aspek kehidupan.

Salah satunya pada proses pengelolaan dan penyimpanan data.

Kita tahu, bahwa sekarang penyimpanan data tidak lagi menggunakan perangkat keras yang cukup repot dan sulit jika digunakan.

Untuk itu, teknologi yang semakin canggih melahirkan komputasi awan yang mengandalkan sebuah jaringan untuk memberikan peran yang sangat besar dalam penyimpanan sebuah data.

Contoh layanan cloud computing adalah sebuah layanan penyimpanan data melalui jaringan internet dengan kemampuannya yang dapat memudahkan produktivitas kerja perusahaan.

Mengapa layanan ini bisa meningkatkan produktivitas kerja?

Berikut ulasannya mengenai contoh layanan cloud computing yang bisa memberikan keuntungan bagi perusahaan.

Ulasan di bawah akan dibahas mengenai pengertian dan cara kerjanya, juga contoh  jenis dan tipe juga layanan cloud computing.

Cloud Computing

Layanan cloud computing adalah suatu perangkat teknologi yang dapat mengubah internet menjadi data server, sehingga teknologi ini memungkinkan pengguna untuk  bisa mengelola data dan aplikasi dengan mudah.

Mudahnya, layanan Cloud computing adalah  layanan menawarkan penyimpanan data sehingga data bisa diakses dengan mudah pengguna.

Dengan adanya layanan cloud computing semua data dan program akan tersimpan secara langsung di Internet, sehingga risiko untuk kehilangan data tidak lagi menjadi penghambat suatu jalannya aktivitas pekerjaan.

Contoh Layanan Cloud Computing yang Harus Kamu Tahu

Setelah mengetahui definisinya di atas, ada beberapa contoh cloud computing yang sering digunakan oleh perusahaan.

  1. Aplikasi Cloud Storage

    Salah satu contoh cloud computing ialah Cloud Storage yang merupakan model layanan penyimpanan data di mana data di transmisikan (dikirimkan, diteruskan, dipindahkan, disebarkan) dan disimpan pada suatu sistem penyimpanan jarak jauh. Di  mana data tersebut dikelola, dicadangkan dan disediakan untuk pengguna melalui jaringan internet.

    Jadi, di mana pun dan kapan pun kamu ingin membutuhkan sebuah data kamu bisa langsung membuka cloud storage dengan jaringan internet.

    Cloud Storage : Pengertian, Jenis, Keunggulan dan Kekurangannya

  2. Aplikasi Layanan Email

    Contoh selanjutnya ialah aplikasi layanan email.

    Dengan layanan email ini, urusan surat menyurat suatu perusahaan menjadi sangat mudah dengan waktu yang efisien.

    Selain untuk urusan surat menyurat, layanan email juga bisa digunakan untuk membuat perusahaan menjadi lebih profesional.

    Layanan email bagi perusahaan adalah pembuatan email khusus dengan domain perusahaan.

  3. Layanan Disaster Recovery

    Layanan disaster recovery maksudnya ialah sebuah konsep yang menempatkan perangkat IT, sistem, aplikasi hingga data cadangan di data center sekunder.

    Sistem ini memang didesign khusus dengan tujuan untuk bisa memulihkan sistem data, apabila suatu perusahaan mengalami bencana alam dan kegagalan operasional sistem.

    Jadi, ketika perusahaan bisnis terdapat kendala seperti terjadinya bencana alam atau down time akibat kegagalan bisnis, perusahaan dapat memulihkan operasional IT-nya dengan mengaktifkan scenario failover atau sebuah metode pada jaringan untuk menghindari down time koneksi.

Lalu, seperti apa cara kerja layanan cloud computing yang dapat memudahkan perusahaan?

Seperti Apa Cara Kerjanya?

Cara kerja cloud computing secara sederhana, yaitu :

  1. Data pengguna layanan akan disimpan secara virtual terlebih dahulu, sehingga hal ini tidak akan membebani pemakaian memori internal.
  2. Setelah itu, perintah diinstruksikan kepada pengguna yang kemudian diteruskan ke server aplikasi.
  3. Setelah server apilkasi mendapatkan sebuah perintah, data kemudian diproses dan pengguna akan mendapat halaman yang sudah diperbaharui sesuai perintah sebelumnya
  4. Kemudian, perintah yang sudah disampaikan melalui aplikasi akan langsung dapat terintegrasi dengan sistem cloud computing di komputer.

Perbedaan dan Persamaan Jenis/Tipe Cloud Computing

Persamaan jenis/tipe Cloud Computing yaitu setiap cloud sama-sama mengumpulkan, mengabstraksi,  dan berbagi sumber daya komputasi yang dapat diskalakan di seluruh jaringan.  

Selain itu, cloud dibuat menggunakan perpaduan teknologi yang unik, dengan selalu menyertakan sistem operasi, semacam platform manajemen, dan antarmuka pemrograman aplikasi (API).

Lalu, bagaimana dengan perbedaannya? Perbedaan antara tipe cloud computing tipe public cloud, private cloud, hybrid cloud, dan multi cloud  ialah ditentukan oleh lokasi dan kepemilikan. Akan tetapi, bukan sampai di situ saja.

Berikut kamu akan memahami lebih jauh perbedannya dengan mengetahui jenis/tipenya masing-masing di bawah ini.

Mengenal Berbagai Tipe/jenis Cloud Computing

  1. Public Cloud

    Dilihat dari penamaannya, layanan cloud yang satu ini ialah model cloud computing atau jenis komputasi awan dimana layanan IT dikirimkan melalui internet yang dibagikan ke publik yang bisa diakses dan digunakan oleh siapa saja.

    Namun,  layanan ini dikelola oleh pihak ketiga. Maksudnya ialah sumber daya cloud seperti  server dan penyimpanannya dioperasikan dan dimiliki oleh penyedia layanan cloud di ruang vritual yang aman.

    Contoh mudahnya Public cloud ialah email berbasis web atau aplikasi penyimpanan data.

    Layanan cloud yang satu ini dikatakan paling popular sebab banyak menawarkan banyak keuntungan. Beberapa keuntungan yang akan kamu rasakan jika kamu memilih menggunakan jenis ini. :  
    1. Biaya yang hemat karena karena kamu tidak diharuskan memiliki seluruh software. Terlebih, kamu hanya diharuskan membayar layanan yang kamu gunakan saja.
    2. Skalabilitas yang tinggi yang menyesuaikan penggunanya.
    3. Tidak lagi dibebankan pada pemeliharaan server karena hal tersebut sudah menjadi tanggungjawab penyedia layanan sepenuhnya.
    4. Jaringan servernya besar dan terdistribusi, hal tersebut akan memicu keandalan komputasi awan yang berkualitas.

  2. Private Cloud

    Berbeda dengan public cloud, private cloud adalah model atau jenis komputasi awan yang digunakan oleh satu organisasi aja. Artinya, layanan penyimpanan ini hanya bisa diakses oleh orang-orang tertentu yang meiliki izin aksesnya.

    Penggunaan sumber daya cloud umumnya sudah terlindungi oleh firewall, firewall adalah sistem keamanan komputer yang dapat melindungi komputer kamu dari beberapa jaringan di internet.

    Salah satu layanan hosting di Herza Digital Indonesia telah memasang firewall sebagai persyaratan untuk bisnis apa pun.

    Di lingkungan saat ini, memiliki Next Generation Firewall hampir sama pentingnya sebab ancaman terhadap server pelanggan dan jaringan yang lebih besar bisa berubah setiap hari.

    Dengan fleksibilitas NGFW, ini melindungi perangkat dan perusahaan dari spektrum intrusi yang jauh lebih luas.

    Agar kamu lebih paham apa itu Next generation Firewall silakan baca artikel berikut : Kekuatan NGFW (Next Generation Firewall) Technology

    Umumnya pengguna yang memilih layanan ini adalah perusahaan yang memiliki data privasi dan sensitif, seperti  Lembaga pemerintah, Lembaga keuangan, rumah sakit dan berbagai industri lainnya.

    Adapun, keuntungan yang akan kamu rasakan saat kamu menggunakan layanan private cloud ialah :
    1. Data kamu akan lebih aman karena tingkat keamanan perlindungan layanan cloud jauh lebih terjaga
    2. Fleksibilitas yang lebih karena organisasi yang menggunakan layanan ini memungkinkan kemudahan penyesuaian untuk pemenuhan kebutuhan bisnis.

  3. Hybrid Cloud

    Hybrid cloud ialah layanan jenis cloud computing yang menggabungkan anatara public cloud dan private cloud. Hal ini akan memungkinkan semakin mudahnya perubahan peletakan data, misalnya jika data sensitif atau mengandung privasi, disimpan dalam private cloud. Sedangkan data lain yang sifatnya umum  akan disimpan di public cloud.  

    Layanan jenis ini dapat diakses oleh dua pihak. Pihak pertama ialah pihak organisasi yang berkepentingan dan pihak kedua ialah penyedia layanan cloud itu sendiri.

    Adapun keuntungan yang kamu akan rasakan jika memilih hybrid cloud, yaitu :
    1. Dengan menggunakan layanan ini, kamu akan merasakan keuntungan dari penggunaan layanan private cloud dan public cloud seperti telah dijelaskan di atas.
    2. Skalabilitas yang tinggi sekaligus tetap melindungi data yang bersifat privasi.

  4. Multi Cloud

    Multi cloud adalah jenis komputasi awan yang menggunakan dua atau lebih jenis komputasi awan.

    Umumnya layanan diberikan berupa Software as a Service (SaaS) atau dengan Platform as a Service (PaaS).

    Akan tetapi, Layanan multicloud ini menitikberatkan pada segmen Infrastructure as a Service (IaaS).

    Cukup banyak orang yang mengira bahwa multi cloud dengan hybrid cloud adalah dua jenis layanan yang sama.

    Padahal, kedua jenis layanan ini tentu berbeda. Hal yang membedakan ini ialah pada penggunaan model infrastrukturnya.

    Keunggulan layanan multi cloud ialah mengenai keamanan datanya. 

    Pengguna layanan ini dapat mengatasi gangguan Distributed Denial of Service (DDoS).

    Serangan ini dapat menyerang jaringan server, situs web maupun sumber jaringan yang akan memicu.

    Dengan penggunaan layanan multi cloud, terdapat cloud cadangan yang bisa mengambil muatan hingga layanan kembali pulih.

Kesimpulan

Setelah dijelaskan ulasan mengenai pengertian, cara kerja, perbedaan dan persamaan tipe/jenis cloud beserta tipe-tipenya, kamu tentu akan lebih paham tentang layanan komputasi awan ini.

Pada 4 tipe layanan di atas, antara tipe satu dengan yang lainnya tentu saja memiliki kekurangan dan kelebihannya tersendiri.

Mengetahui tipe dan jenisnya akan sangat diperlukan saat kamu tertarik atau hendak menggunakan layanan ini.

Herza Cloud merupakan salah satu perusahaan yang menyediakan layanan cloud, mulai dari web hosting, wordpress hosting, vps hosting, dedicated server & colocation server terbaik di Indonesia.

Posted on

7 Jenis Serangan Cyber yang Umum dan Cara Mencegahnya

Types of Cyber Security Attacks

Kejahatan dunia maya telah menjadi salah satu perhatian utama pemilik dan manajer bisnis di seluruh dunia. Kejahatan dunia maya telah mengalami tingkat pertumbuhan rata-rata 15% dari tahun ke tahun, dan kami sekarang berada pada titik di mana kecil kemungkinan Anda tidak menjadi sasaran oleh semacam insiden keamanan dunia maya. Dikombinasikan dengan fakta bahwa bisnis mulai mengadopsi solusi cloud dengan kecepatan yang sama cepatnya dan lebih banyak data bisnis yang rentan terhadap serangan semacam ini, sangat penting untuk memoles pengetahuan Anda tentang keamanan cyber.

7 Jenis Serangan Cyber yang Umum dan Cara Mencegahnya

Di sini, kami telah membuat daftar 7 jenis serangan cyber yang paling umum, serta bagaimana Anda dapat mencegah serangan cyber ini. Ini sama sekali bukan daftar yang lengkap, dan ada banyak jenis serangan cyber lainnya yang dapat menyebabkan kerusakan pada operasi Anda. Namun, dengan memulai dengan dasar-dasar Anda akan berada dalam posisi yang jauh lebih baik untuk bergerak maju. Baca terus untuk mempelajari lebih lanjut.

1. DDOS

Serangan DDoS, atau Distributed Denial of Service, adalah ketika peretas membebani server dengan lalu lintas berbahaya sehingga tidak dapat lagi berjalan dengan baik. Hasilnya adalah server dimatikan atau berjalan pada kecepatan yang membuat pengguna sebenarnya tidak dapat lagi menggunakan server dengan benar karena koneksi yang lambat atau tidak dapat diandalkan. Ada banyak jenis serangan DDoS yang berbeda seperti UDP, ICMP, SYN, HTTP banjir dan banyak lagi – tetapi semua mengikuti prinsip kunci yang sama menggunakan skrip atau bot untuk mengirim sejumlah besar lalu lintas anorganik ke server.

Bagaimana mencegah serangan cyber jenis ini

Salah satu cara terbaik untuk mencegah serangan DDoS terjadi dan mengalami downtime operasi adalah dengan menetapkan rencana respons insiden. Serangan DDoS sulit untuk dicegah sepenuhnya, tetapi mereka dapat dikontrol secara efektif oleh perangkat lunak yang dapat mendeteksi dan memblokir lalu lintas berbahaya sehingga pengguna Anda yang sebenarnya tidak terpengaruh.

2. Malware

Serangan malware adalah ketika perangkat lunak atau program diinstal di komputer Anda, menyebabkannya berperilaku dengan cara yang mengkhawatirkan atau tidak biasa. Biasanya, malware dilakukan dengan tujuan mencuri data bisnis penting atau menyanderanya (ransomware) untuk memeras biaya bisnis. Keduanya adalah mimpi buruk yang harus dihadapi dan cukup untuk membuat bisnis mengajukan kebangkrutan.

Bagaimana mencegah serangan cyber jenis ini

Sebagian besar malware dapat dicegah dengan keamanan siber atau perangkat lunak anti-virus, seperti Platform Firewall NGAF Sangfor dan solusi SASE. Tujuan perangkat lunak anti-virus adalah untuk secara teratur memindai komputer Anda dari program jahat sebelum menghapusnya dan menjaga Anda tetap aman. Sangat penting untuk menggunakan perangkat lunak anti-virus terbaru karena malware baru dirilis setiap hari oleh penjahat cyber. Versi yang diperbarui mampu meniadakan jenis baru ini, dan yang terbaik bahkan dapat memanfaatkan teknologi AI untuk pendekatan yang lebih bertarget dan cerdas.

3. SQL injection attacks

Injeksi SQL (structured query language) adalah tempat penyerang menempatkan pengkodean berbahaya ke backend jaringan bisnis. Sesampai di sana, tujuan kode SQL adalah untuk mendapatkan akses ke data pribadi yang seharusnya tidak terlihat – pikirkan informasi pelanggan yang sensitif dan sebagainya.

Bagaimana mencegah serangan cyber jenis ini

Anda dapat secara efektif mencegah sebagian besar serangan injeksi SQL dengan menggunakan kueri berparameter alih-alih rangkaian string. Di sinilah placeholder digunakan untuk nilai parameter untuk mencegah serangan memasukkan karakter ilegal ke dalam kode dan memodifikasinya untuk memanfaatkan kelemahan.

4. Phishing

We’re probably all aware of what phishing is as it is one of the most common forms of cyber attacks. To put it in simple terms, phishing is when the cyber attacker sends fraudulent communications, pretending to be a legitimate sender. This is most often done through email but can also be done through other communication platforms. The message will contain malicious links or attachments that the user is tricked into downloading which, once done, can cause a number of issues such as stolen private data or malware attacks.

Bagaimana mencegah serangan cyber jenis ini

Phishing sangat berbahaya karena paling sering memangsa mereka yang kurang akrab dengan dunia kejahatan dunia maya dan karena itu tidak dapat membedakan sumber yang dapat dipercaya dari yang jahat. Cara terbaik untuk mencegah serangan phishing sebagai bisnis adalah dengan mendidik semua karyawan Anda dan mereka yang mengakses jaringan bisnis Anda tentang cara mengidentifikasi komunikasi phishing. Ini sering berarti dapat menilai keabsahan URL (bukan hanya teks hyperlink, atau anchor text).

5. Cross-site scripting

Skrip lintas situs (XSS) mirip dengan injeksi SQL, tetapi menargetkan pengguna akhir, bukan server. Serangan XSS menyuntikkan kode ke situs web yang ditargetkan yang mengarahkan pengguna ke situs web jahat lainnya untuk mencuri data mereka.

Bagaimana mencegah serangan cyber jenis ini

Cara terbaik untuk mencegah serangan XSS adalah dengan memfilter semua input yang diterima jaringan Anda saat masuk, dan mengenkripsi data saat keluar. Melakukan hal ini akan mempersulit penyerang, dan kemungkinan besar mereka akan menghabiskan waktu mencari situs web yang lebih rentan. Perangkat lunak seperti Endpoint Secure dari Sangfor dapat sangat membantu dalam situasi ini.

6. Trojan software

Perangkat lunak Trojan adalah jenis perangkat lunak berbahaya yang berpura-pura menjadi sah. Dengan demikian, pengguna yang tidak curiga dapat menginstal atau mengunduh perangkat lunak trojan dan menginfeksi perangkat mereka dengan virus atau malware.

Bagaimana mencegah serarangan cyber jenis ini

Much like phishing attacks, the best way to prevent your business being targeted by trojan software is to educate all those using your network on how to differentiate trojan software and avoid downloading them in the first place.

7. Zero-day exploits

Eksploitasi zero-day adalah ketika penjahat dunia maya memanfaatkan kelemahan atau kerentanan tertentu dalam sistem keamanan dunia maya bisnis. Mereka mungkin menggunakan kelemahan ini untuk mengekstrak data dan informasi.

Bagaimana mencegah serarangan cyber jenis ini

Menghentikan serangan ini agar tidak terjadi sulit, karena Anda atau staf TI Anda mungkin tidak menyadari kerentanan sampai serangan terjadi. Anda dapat mulai mencegah serangan semacam ini dengan terus-menerus memindai pertahanan keamanan siber Anda dan memanfaatkan peretas “topi putih”, atau dengan menerapkan tim respons insiden untuk menangani masalah seperti itu secara real time untuk meminimalkan dan mengurangi banyak kerusakan.

Jaga keamanan bisnis Anda dengan Sangfor

PT Herza Digital Indonesia adalah salah satu Sangfor Partner di Indonesia. Jadi untuk seluruh kebutuhan Keamanan Bisnis Anda, silahkan hubungi salah satu spesialis kami untuk penawaran yang dipersonalisasi atau untuk informasi lebih lanjut.

Posted on

Kekuatan NGFW (Next Generation Firewall) Technology

Apa itu Next Generation Firewall

Saat ini, Network Herza sudah dilengkapi dengan NGFW (Next Generation Firewall) dari salah satu Produsen NGFW ternama dunia yaitu Sangfor. Sangfor saat ini masuk pada list Gartner Magic Quadrant. Dan Sangfor disebut dalam Gartner Peer Insights 2021 ‘Voice of The Customers’ untuk Firewall Jaringan.

Dan pada Artikel ini, kami ingin memaparkan seberapa penting keamanan Data Pelanggan kami, sehingga kami melakukan purchasing NGFW Appliance yang mana harganya mencapai beberapa ratus Juta yang menjadi bagian daripada investasi kami untuk pengamanan Jaringan Herza dari tindakan Malware, Botnet, Bruteforce, Anti DDOS dan lain lain.

Apa itu NGFW (Next Generation Firewall)?

Mungkin Ada dari antara kita bertanya, apa itu NGFW dan seberapa penting NGFW bisa membantu untuk melakukan pengamanan Network kita.

NGFW atau Next Generation Firewall adalah bagian dari teknologi firewall generasi ketiga, yang menggabungkan firewall tradisional dengan fungsi penyaringan perangkat jaringan lainnya, seperti Application Firewall yang menggunakan Deep Packet Inspection (DPI) in-line, Intrusion Prevention System (IPS). Teknik lain juga dapat digunakan, seperti inspeksi lalu lintas terenkripsi TLS/SSL, pemfilteran situs web, manajemen QoS/bandwidth, inspeksi antivirus, dan integrasi manajemen identitas pihak ketiga (yaitu LDAP, RADIUS, Active Directory).

Seberapa Penting Next Generation Firewall

Memasang firewall adalah persyaratan untuk bisnis apa pun, khususnya perusahaan berbasis Cloud seperti Herza.ID. Di lingkungan saat ini, memiliki Next Generation Firewall hampir sama pentingnya. Ancaman terhadap server pelanggan dan jaringan yang lebih besar berubah setiap hari. Dengan fleksibilitas NGFW, ini melindungi perangkat dan perusahaan dari spektrum intrusi yang jauh lebih luas.

Botnet & Malware Attack Prevention

Layanan Herza.ID seperti VPS Murah, VPS Windows Murah atau bahkan Dedicated Server sangat rentan oleh serangan-serangan Malware dan Botnet. Berikut contoh hasil filtering kami dari NGFW Appliance kami yaitu Sangfor NGFW M5900.

Botnet and Malware Attack Prevention

Brute Force Attack Prevention

Disamping Botnet dan Malware, perangkat Next Generation Firewall juga bisa mendeteksi serangan Brute Force. Contohnya seperti list berikut ini.

Serangan Brute Force adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kata kunci / password. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer.

Brute Force Attack Prevention

Anti DDOS

Serangan DDoS, atau Distributed Denial of Service, adalah ketika peretas membebani server dengan lalu lintas berbahaya sehingga tidak dapat lagi berjalan dengan baik. Hasilnya adalah server dimatikan atau berjalan pada kecepatan yang membuat pengguna sebenarnya tidak dapat lagi menggunakan server dengan benar karena koneksi yang lambat atau tidak dapat diandalkan. Ada banyak jenis serangan DDoS yang berbeda seperti UDP, ICMP, SYN, HTTP banjir dan banyak lagi – tetapi semua mengikuti prinsip kunci yang sama menggunakan skrip atau bot untuk mengirim sejumlah besar lalu lintas anorganik ke server.

Salah satu cara terbaik untuk mencegah serangan DDoS terjadi dan mengalami downtime operasi adalah dengan menetapkan rencana respons insiden. Serangan DDoS sulit untuk dicegah sepenuhnya, tetapi mereka dapat dikontrol secara efektif oleh perangkat lunak yang dapat mendeteksi dan memblokir lalu lintas berbahaya sehingga pengguna Anda yang sebenarnya tidak terpengaruh.

NGFW Block DDOS

Silahkan baca juga Artikel kami 7 Jenis Serangan Cyber yang Umum dan cara mencegahnya untuk informasi tambahan tentang Network Security.

Kesimpulan

Dari pemaparan diatas, kita bisa mengambil kesimpulan serius, seberapa penting sebuah NGFW Appliance untuk keutuhan bisnis Anda. Herza.ID tidak main main akan hal itu, dan melakukan investasi sedini mungkin untuk melakukan pertahanan-pertahanan untuk mengamanankan Data-Data pelanggan kami pada Server yang digunakan oleh mereka.

Posted on

Cara Konfigurasi Firewalld di CentOS 7

Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem Linux secara keseluruhan. Pada kesempatan ini kita akan membahas Cara Konfigurasi Firewalld di CentOS 7. Hal ini akan sangat berguna bagi Anda yang menggunakan layanan VPS Murah dan Dedicated Server dari Herza.ID.

FirewallD adalah solusi firewall lengkap yang mengelola aturan sistem iptables dan menyediakan antarmuka D-Bus untuk mengoperasikannya. Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat manajemen firewall default pada Sistem Linux Anda.

Jika Anda lebih menyukai untuk menggunakan layanan IPTables daripada FirewallD, maka silahkan membaca Artikel kami tentang Panduan Dasar Menggunakan IPTables.

Dalam tutorial ini, kami menunjukkan kepada Anda cara mengatur firewall dengan FirewallD pada sistem CentOS 7 Anda dan menjelaskan kepada Anda konsep dasar FirewallD.

Sebelum Anda mulai dengan tutorial ini, pastikan Anda masuk ke server Anda dengan akun pengguna dengan hak sudo atau dengan pengguna root. Praktik terbaik adalah menjalankan perintah administratif sebagai pengguna sudo daripada user root.

Jika Anda tidak memiliki pengguna sudo di sistem CentOS Anda, Anda dapat membuatnya dengan mengikuti pada Artikel kami Cara Membuat User Sudo di CentOS 7.

Konsep Dasar Firewalld

FirewallD menggunakan konsep zona dan layanan, ketimbang pengaturan menggunakan chain dan rules dengan iptables. Berdasarkan zona dan layanan yang akan Anda konfigurasi, Anda dapat mengontrol lalu lintas apa yang diizinkan atau tidak diizinkan ke dan dari sistem.

FirewallD dapat dikonfigurasi dan dikelola menggunakan utilitas command-line firewall-cmd.

Zona Firewalld

Zona adalah seperangkat aturan yang ditentukan yang menetapkan lalu lintas apa yang harus diizinkan berdasarkan tingkat kepercayaan pada jaringan yang terhubung dengan komputer Anda. Anda dapat menetapkan antarmuka dan sumber jaringan ke zona.

Berikut adalah zona yang disediakan oleh FirewallD yang dipesan sesuai dengan tingkat kepercayaan zona dari tidak dipercaya menjadi tepercaya:

  • drop: Semua koneksi yang masuk terputus tanpa pemberitahuan. Hanya koneksi keluar yang diizinkan.
  • block: Semua koneksi masuk ditolak dengan pesan icmp-host-dilarang untuk IPv4 dan icmp6-adm-dilarang untuk IPv6n. Hanya koneksi keluar yang diizinkan.
  • public: Untuk digunakan di area publik yang tidak terpercaya. Anda tidak mempercayai komputer lain di jaringan, tetapi Anda dapat mengizinkan koneksi masuk yang dipilih.
  • external: Untuk digunakan pada jaringan eksternal dengan penyamaran NAT diaktifkan ketika sistem Anda bertindak sebagai gateway atau router. Hanya koneksi masuk terpilih yang diizinkan.
  • internal: Untuk digunakan pada jaringan internal ketika sistem Anda bertindak sebagai gateway atau router. Sistem lain pada jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.
  • dmz: Digunakan untuk komputer yang berlokasi di zona demiliterisasi Anda yang memiliki akses terbatas ke seluruh jaringan Anda. Hanya koneksi masuk terpilih yang diizinkan.
  • work: Digunakan untuk mesin kerja. Komputer lain di jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.
  • home: Digunakan untuk mesin rumah. Komputer lain di jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.
  • trusted: Semua koneksi jaringan diterima. Percayai semua komputer di jaringan.

Layanan firewall

Layanan Firewalld adalah aturan yang telah ditentukan yang berlaku di dalam zona dan menentukan pengaturan yang diperlukan untuk memungkinkan lalu lintas masuk untuk layanan tertentu.

Firewalld Runtime dan Pengaturan Permanen

Firewalld menggunakan dua set konfigurasi yang terpisah, runtime, dan konfigurasi permanen.

Konfigurasi runtime adalah konfigurasi yang sedang berjalan, dan tidak persisten saat reboot. Ketika layanan Firewalld dimulai, ia memuat konfigurasi permanen, yang menjadi konfigurasi runtime.

Secara default, ketika membuat perubahan pada konfigurasi Firewalld menggunakan utilitas firewall-cmd, perubahan diterapkan pada konfigurasi runtime. Untuk membuat perubahan permanen, Anda perlu menggunakan opsi –permanent.

Menginstal dan Mengaktifkan FirewallD

  1. Firewalld diinstal secara default pada CentOS 7, tetapi jika tidak diinstal pada sistem Anda, Anda dapat menginstal paket dengan mengetik:
    yum install firewalld
  2. Layanan Firewalld dinonaktifkan secara default. Anda dapat memeriksa status firewall dengan perintah:
    firewall-cmd --state
    Jika Anda baru saja menginstal atau tidak pernah diaktifkan sebelumnya, perintah akan memberikan jawaban not running atau tidak berfungsi. Jika tidak, Anda akan melihat running atau berfungsi.
  3. Untuk memulai layanan FirewallD dan mengaktifkannya pada tipe boot:
    systemctl start firewalld
    systemctl enable firewalld

Konfigurasi FirewallD

Dalam panduan konfgurasi firewalld kali ini, kita akan mebahas penggunaan zona publik sebagai zona default. Jadi dalam Tutorial ini, kita tidak akan membahas zona zona lainnya pada FirewallD agar tidak perlu repot malakukan konfigurasi FirewallD tingkat lanjutan. Kita akan membuat rule untuk default-zone tersebut dan ketika firewalld direstart, maka zona tersebut akan menjadi zona yang ditetapkan pada interface.

Tahapan selanjutnya adalah dengan membuat rule pada firewall atas layanan yang diizinkan untuk berfungsi dengan FirewallD. Dan paling pertama dan utama, adalah dengan mengizinkan layanan SSH, karena kita membutuhkan koneksi SSH untuk remote server administratif jarak jauh. Jika layanan SSH tidak diizinkan dalam firewalld, maka kita tidak dapat login ke Server.

Port default pada SSH adalah menggunakan Port 22. Jika Anda belum mengubah port tersebut dari CentOS 7, Anda dapat mengaktifkan layanan SSH hanya dengan mengetik nama layanannya seperti dibawah ini:

firewall-cmd --permanent --add-service=ssh

Jika Anda telah melakukan perubahan port SSH pada server Anda, maka Anda akan harus menentukan port baru tersebut secara eksplisit dan menghapus layanan SSH Default pada firewalld agar port 22 tidak dapat diakses oleh Publik.

sudo firewall-cmd --permanent --remove-service=ssh 
sudo firewall-cmd --permanent --add-port=5555/tcp

Baca juga Artikel kami mengenai 10 Cara Mengamakan Server Linux Anda. Pada Artikel tersebut, kita membahas tentang cara merubah Port SSH Default pada Sistem Linux Anda.

Hal tersebut adalah langkah awal yang perlu Anda lakukan untuk mempertahankan akses administratif ke server Anda. Tahapan selanjutnya adalah dengan menambahkan layanan lainnya yang ingin Anda gunakan dengan membuka firewall untuk layanan-layanan tersebut.

Jika Anda berencana untuk menjalankan web server HTTP konvensional, Anda akan harus mengaktifkan layanan http dengan menggunakan perintah sebagai berikut:

sudo firewall-cmd --permanent --add-service=http

Untuk mengizinkan akses SSL/TLS pada Web Server, anda harus mengizinkan traffic https dengan menjalankan perintah ini:

sudo firewall-cmd --permanent --add-service=https

Jika anda membutuhkan akses email dengan SMTP

sudo firewall-cmd --permanent --add-service=smtp

Anda bisa melihat daftar service, kemudian anda bisa memilih apa saja yang ingin anda tambahkan seperti contoh sebelumnya. Untuk melihat list service ketik:

sudo firewall-cmd --get-services

Setelah anda selesai, anda bisa melihat semua service yang telah anda tambahkan dalam daftar rule firewall dan service mana saja yang diizinkan firewall

sudo firewall-cmd --permanent --list-all

Untuk dapat mengizinkan layanan tertentu yang menggunakan Port Custom dengan interface UDP atau TCP, Anda dapat menggunakan perintah yang kurang lebih sama seperti mengizinkan layanan SSH dengan Port Custom seperti dibawah ini:

TCP: sudo firewall-cmd --permanent --add-port=1234/tcp
UDP: sudo firewall-cmd --permanent --add-port=1234/udp

Dan jika Anda ingin mengizinkan traffic dengan rentang port lebih dari satu, maka Anda dapat menggunakan perintah dibawah ini:

sudo firewall-cmd --permanent --add-port=1001-1005/tcp

Kemudian setelah anda siap untuk menerapkan perubahan pada firewalld Anda, silahkan reload firewalld menggunakan perintah:

sudo firewall-cmd --reload

Jika semua berjalan dengan baik, jangan lupa untuk mengaktifkan firewall secara otomatis setelah system reboot.

sudo systemctl enable firewalld

Selesai, kini server anda mempunyai konfigurasi firewall untuk keamanan server dan sedikit lebih tahu bagaimana cara konfigurasi firewalld di centos 7.

Posted on

Panduan Dasar IPTables – Tip & Trik

Panduan Dasar IPtables

Tutorial kali ini Panduan Dasar Tentang IPTables yang akan memandu Anda bagaimana firewall bekerja di sistem Operasi Linux dan apa itu IPTables di Linux. Pembahasan ini akan berguna bagi para pengguna layanan VPS Murah dan Dedicated Server Indonesia dari Herza.ID.

Kunjungi juga Artikel kami tentang 10 Cara Mengamankan Server Linux Anda.

Firewall menentukan nasib paket yang masuk dan keluar dalam sistem. IPTables adalah firewall berbasis aturan dan sudah diinstal pada sebagian besar sistem operasi Linux. Secara default server linux berjalan tanpa aturan apa pun. IPTables kemudian dimasukkan dalam Kernel 2.4, dan sebelum itu disebut ipchains atau ipfwadm. IPTables adalah alat front-end untuk berbicara dengan kernel dan memutuskan paket untuk disaring.

Panduan ini dapat membantu Anda untuk ide dan perintah dasar IPTables di mana kami akan menjelaskan aturan iptables praktis yang dapat Anda gunakan dan sesuaikan untuk kebutuhan Anda.

Layanan yang berbeda digunakan untuk protokol yang berbeda seperti:

  1. iptables berlaku untuk IPv4.
  2. ip6tables berlaku untuk IPv6.
  3. arptables berlaku untuk ARP.
  4. ebtables berlaku untuk frame Ethernet

File utama IPTables adalah:

  1. /etc/init.d/iptables – skrip init untuk memulai | stop | restart dan menyimpan aturan.
  2. /etc/sysconfig/iptables – di mana Rulesets disimpan.
  3. /sbin/iptables – file binary.

Saat ini ada tiga tabel.

  1. Filter
  2. NAT
  3. Mangle

Dan ada total empat rantai (chain):

  1. INPUT: Mengatur akses masuk ke Server Anda.
  2. OUTPUT: Mengatur akses keluar dari Server Anda.
  3. FORWARD: Paket yang diteruskan ke interface lain.
  4. RH-Firewall-1-INPUT: Pengaturan kustom yang ditentukan pengguna.

Catatan: File utama di atas mungkin sedikit berbeda di Ubuntu Linux.

Cara memulai, menghentikan, dan memulai ulang Iptabe Firewall.

# /etc/init.d/iptables start
# /etc/init.d/iptables stop
# /etc/init.d/iptables restart

Untuk memulai IPTable pada boot sistem, gunakan perintah berikut.

# chkconfig --level 345 iptables on

Menyimpan aturan IPTables dengan perintah di bawah ini. Setiap kali sistem me-reboot dan me-restart layanan IPTables, aturan yang ada keluar atau direset. Di bawah perintah, save IPTables di dalam ruleset pada /etc/sysconfig/iptables secara default dan aturan diterapkan atau dipulihkan jika IPTable flush out.

# service iptables save

Memeriksa status IPTable IPTables / Firewall. Opsi “-L” (List ruleset), “-v” (Verbose) and “-n” (Menampilkan dalam format numerik).

[root@herza ~]# iptables -L -n -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    6   396 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 5 packets, 588 bytes)
 pkts bytes target     prot opt in     out     source               destination

Tampilkan aturan IPTables dengan angka. Dengan bantuan argumen “–line-numbers” Anda dapat menambahkan atau menghapus aturan.

[root@herza ~]# iptables -n -L -v --line-numbers

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       51  4080 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 45 packets, 5384 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Flushing atau menghapus aturan IPTables. Perintah di bawah ini akan menghapus semua aturan dari tabel. Ambil cadangan aturan sebelum menjalankan perintah di atas.

[root@herza ~]# iptables -F

Menghapus atau menambahkan aturan, pertama mari kita lihat aturan di IPTables chain. Perintah di bawah ini akan menampilkan aturan dalam chain INPUT dan OUTPUT dengan nomor aturan yang akan membantu kita untuk menambah atau menghapus aturan

[root@herza ~]# iptables -L INPUT -n --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
[root@herza ~]# iptables -L OUTPUT -n --line-numbers
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Katakanlah jika Anda ingin menghapus aturan no 5 dari chain INPUT. Gunakan perintah berikut.

[root@herza ~]# iptables -D INPUT 5

Untuk memasukkan atau menambahkan aturan ke chain INPUT di antara ruleset 4 dan 5.

[root@herza ~]# iptables -I INPUT 5 -s ipaddress -j DROP

Kami baru saja mencoba untuk membahas penggunaan dasar dan fungsi IPTables untuk pemula. Anda dapat membuat aturan yang rumit setelah Anda memiliki pemahaman lengkap tentang TCP / IP dan pengetahuan yang baik tentang pengaturan Anda.