Sebuah jaringan memerlukan pengamanan untuk melindungi aset dan informasi yang ada dari serangan hackers. Untuk itu perlu adanya kebijakan keamanan jaringan yang cukup komprehensif. Dalam suatu jaringan komputer yang terkoneksi ke Internet, server adalah sebuah komputer yang menyediakan service atau layanan aplikasi Internet. Untuk dapat menjalankan aplikasi layanan Internet (Internet service) tersebut maka dibutuhkan perangkat keras yang disesuaikan dengan kebutuhan dan kapasitas yang sesuai.
Kebijakan yang fleksibel untuk pengaksesan Internet, administrasi web, dan layanan elektronik umum lainnya ditentukan.
Sebuah jaringan LAN biasanya terhubung ke Internet. Agar supaya klien yang terhubung ke dalam jaringan tersebut dapat mengakses jaringan Internet, maka dibutuhkan kebijakan untuk mengijinkan atau menutup akses Internet tersebut. Di Internet terdapat berbagai aplikasi seperti HTTP, FTP, Telnet, E-Mail dan layanan elektronik umum lainnya. Sebuah firewall yang menjadi gateway harus dapat melayani kebutuhan klien untuk akses Internet tersebut, dan sepatutnya kebijakan tersebut dapat diatur secara fleksibel. Misalnya ketika sekelompok orang ingin melakukan chatting menggunakan Instant Messaging seperti Yahoo! Messenger, maka jika kebijakan di dalam jaringan sebelumnya menutup akses tersebut, maka layanan tersebut harus bisa dengan mudah untuk membuka atau menutup tanpa mengganggu layanan yang lain. Layanan yang biasanya diperlukan untuk akses Internet biasanya adalah: akses web, e-mail, instant messaging, dan FTP.
Kebijakan pengaksesan layanan yang menyediakan keseimbangan antara melindungi jaringan dengan ketersediaan akses bagi user ditentukan.
Kebijakan akses tersebut harus dapat menyediakan keseimbangan dalam arti ketersediaan firewall ini harus dapat melindungi jaringan dari serangan hackers di lain pihak, kebutuhan akan akses harus dapat terpenuhi. Untuk itu perlu ditetapkan terlebih dulu siapa klien yang dapat mengakses layanan Internet dan siapa yang tidak bisa. Kebijakan ini juga harus dapat mengatur siapa dapat mengakses layanan apa. Selain itu kebijakan yang diterapkan di firewall ini juga dapat melindungi user lain di Internet agar jaringan kita tidak digunakan oleh orang-orang yang tidak bertanggung jawab dengan tujuan menyerang jaringan lain di Internet.
Kebijakan perancangan firewall ditentukan mengijinkan atau menolak penggunaan suatu layanan.
Seperti telah dijelaskan di atas, sebelum kita menentukan kebijakan terhadap layanan akses yang dapat digunakan pada jaringan kita, diperlukan perancangan terlebih dulu terhadap aturan dan aplikasi yang digunakan. Perancangan yang baik akan membantu administrator dalam melakukan perawatan jaringan dan menentukan langkah-langkah yang diperlukan dalam pengambilan keputusan. Sebaliknya program yang dipasang juga harus dapat melakukan perubahan dengan cepat terhadap kebijakan di firewall yang telah ditetapkan.
Kebijakan terhadap pengaksesan informasi ditentukan (membedakan penanganan terhadap pengakses yang berasal dari luar dengan pengakses dari dalam jaringan).
Internet adalah jaringan global yang dapat diakses dari mana pun juga. Demikian juga dengan jaringan kita, ketika jaringan kita terhubung ke Internet, maka jaringan kita dapat mengakses situs mana pun juga dan sebaliknya dapat diakses dari mana pun juga di jagad maya ini. Untuk itu perlu dibedakan perlakukan terhadap penanganan akses yang berasal dari luar dan dari dalam jaringan. Hal ini sekali lagi adalah untuk melindungi aset dan informasi yang terdapat dalam jaringan kita.
Kebijakan dial in dan dial out ditentukan (memaksa pengakses dari luar untuk melalui proses otentifikasi (advance authentication) dan mencegah penggunaan perangkat yang belum disetujui).
Sudah sepatutnya setiap aset dan informasi yang terdapat dalam jaringan dilindungi oleh suatu proses otentifikasi yang cukup komprehensif. Hal ini adalah agar tidak setiap orang dapat masuk ke dalam jaringan kita sehingga aset terutama informasi yang berharga dapat dicuri, misalnya adalah password, database dan sebagainya. Di lain pihak, kita juga harus dapat menjaga agar user kita tidak memanfaatkan jaringan dalam kita untuk melakukan perbuatan yang melanggar hukum melalui Internet.
Kebijakan penyaringan paket (packet filtering) diterapkan.
Setiap data yang mengalir melalui TCP/IP disebut sebagai paket. Setiap paket data tersebut dikenali melalui karakteristik yang unik sehingga melalui mekanisme tertentu kita bisa melakukan penyaringan paket (packet filtering) yang dapat diterapkan baik paket yang masuk maupun paket yang keluar melalui jaringan dalam kita.
Thread Copy By : https://jarkom77.wordpress.com/2013/07/11/kebijakan-keamanan-jaringan/