Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

Fungsi Firewall

A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

1. Alamat IP dari komputer sumber.

2. Port TCP/UDP sumber dari sumber.

3. Alamat IP dari komputer tujuan.

4. Port TCP/UDP tujuan data pada komputer tujuan

5. Informasi dari header yang disimpan dalam paket data.

B. Melakukan autentifikasi terhadap akses.

C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Manfaat Firewall

Manfaat dari Firewall yaitu sebagai berkut:

1. Mengatur lalu intas/trafik data antar jaringan

2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.

3. Autentikasi terhadap akses

4. Memonitoring atau mencatat lalu lintas jaringan

http://adhifadlilah1489.blog.widyatama.ac.id/2015/12/23/perngertian-fungsi-manfaat-dan-cara-kerja-firewall-pada-jaringan/

Firewall terbagi menjadi dua jenis, yakni sebagai berikut:

Personal Firewall

 Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall

  Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Contoh Firwall Pada Host

Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Contoh Firewall Pada Server

Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

 

https://id.wikipedia.org/wiki/Tembok_api

http://jarkom-elemagicastar.blogspot.co.id/2011/04/jenis-jenis-fire-wall.html

A. Pengertian Host Hardening

Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan.
Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer.

B.Elemen Host Hardening
1. Hardening System: Security Policy (Keamanan Berdasarkan Penggunaannya)
2. Hardening System: Kriptografi (Menyimpan Suatu Pesan Secara Aman)
3. Hardening System: Firewall
4. Hardening System: IDS (Mendeteksi Jenis Serangan dan melakukan Blokade)
5. Hardening System: Backup
6. Hardening System: Auditing System
7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden

Ada 2 Sumber tentang Host Hardening , Dibawah ini adalah Elemen Host Hardening yang dikutip dari Brainly
Elemen Host Hardening :
1. Physical security (Keamanan fisik)
2. Secure installation and configuration (Instalasi aman dan konfigurasi)
3. Fix known vulnerabilities (Memperbaiki kerentanan dikenal)
4.Turn off unnecessary services (applications) (Matikan layanan yang tidak perlu (aplikasi))
5. Harden all remaining applications (Harden semua aplikasi yang tersisa)

C. Dasar Pengamanan di Host

1. Enkrpsi/Deskripsi
  Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.
2. Firewall
  Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.
3. Logs
  Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
4. IDS (Intrusion Detection System)
  IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.
5. Intrusion Prevention System (IPS)
  Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.
6. Honeypot
  "HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.
7. Configuration
  Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.
8. Antivirus
  Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

Bagan Host Hardening Beserta Keterangan
KETERANGAN :
1. Admin melakukan configuration atau pengaturan pada server.
2. Admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.
3. Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan
4. Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.
5. Pada server telah dipasang firewall untuk melindungi jaringan berbagai serangan dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses internet yang masuk..firewall hanya dipasang pada server , karna jika server telah terlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh server itu sendiri
6. Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang mencurugakan.
7. Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya sampai ke client.
8. Seluruh user dalam jaringan harus mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat


D.Software Yang digunakan Untuk Hardening


1. Basille Linux
  Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi kerentanannya.
Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.
User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.
2. JASS untuk Solaris systems
  SolarisTM Security Toolkit, yang dikenal juga dengan JumpStartTM Architecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems.
3. Syhunt Apache/PHP Hardener
  Syhunt Apache/PHP Hardener digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.

http://roynurhakim.blogspot.co.id/2015/11/langkah-langkah-penguatan-host-hardening.html

Pengertian Pendelegasian Wewenang dan Tangung jawab

-Pendelegasian ialah tindakan memercayakan tugas (yang pasti dan jelas), kewenangan, hak, tanggung jawab, kewajiban, dan pertanggungjawaban kepada bawahan secara individu dalam setiap posisi tugas
·Tugas/Wewenang, adalah suatu kewajiban dalam pekerjaan yang telah ditentukan dalam organisasi ·Tanggung jawab adalah kewajiban yang harus dipikul, sebagai akibat dari perbuatan yang telah dilakukan.

A.Uraian Tugas
Tentukan dulu sasaran
Tentukan tanggung jawab dan otoritas
Berikan motivasi pada bawahan
Haruskah  bawahan merampungkan pekerjaan
Beritakan latihan
Lakukan pengedalian

B.Uraian Tanggung Jawab
itu bersifat kodrati, artinya sudah menjadi bagian hidup manusia, setiap orang dibebani dengan tanggung jawab telebih dalam ruang lingkup Pekerjaan. Berdasarkan penkajian yang lebih mendalam, Tanggung Jawab adalah kewajiban yang harus dipikul, sebagai akibat dari perbuatan yang telah dilakukan.
Tanggung Jawab Manajer Proyek secara umum
Hal utama yang harus dilakukan oleh PM adalah berhubungan langsung dengan tim proyek untuk pihak luar. Mereka bertanggung jawab untuk memberikan raporan mengenai rencana dan program yang ada kepada user, menajer tingkat atas dan kepada siapa saja yang memerlukan. Semua informasi dari yang selalu berubah, keuangan, jadwal, orang dan isu perusahaan atau semua hal yang mempengaruhi perusahaan harus dikomunikasikan dengan PM yang akan menyampaikan kepada para anggota tim. PM akan menggunakan segala informasi yang ada untuk menyelesaikan pekerjaan.

http://dandisuwandi11.blogspot.co.id/2016/09/pendelegasian-tugas-dan-tanggung-jawab.html

A.PERMINTAAN KEBUTUHAN PELANGGAN


Jika dihadapkan pada suatu proyek yang benar-benar merupakan lompatan solusi, coba ajukan pertanyaan ini pada sejumlah orang: “Mengapa?” Mengapa proyek itu digambarkan seperti ini? Apa masalah yang coba dipecahkan orang-orang? Pada area mana kinerja tidak mencapai tujuan?
Jangan abaikan peringatan bahwa terkadang pertanyaan di atas dapat berisiko, khususnya pada organisasi di mana data masih belum banyak berperan. Manajer pendukung proyek mungkin bertanya-tanya apakah Anda meragukan pengambilan keputusannya. Orang-orang mungkin menduga Anda sedang melakukan penangguhan.
Untuk mengenali kebutuhan yang sebenarnya dengan mudah:
Susunlah dokumen mengenal masalah atau peluang. Gambarkan kesenjangan antara tingkat kinerja sekarang dan di mana Anda seharusnya berada. Susunlah daftar pengaruh atas celah ini, termasuk dampaknya pada orang-orang di dalam dan di luar perusahaan. Deskripsikan risiko pengabaian celah dan keuntungan dari menutupnya.
Bagi dokumen itu. Gunakan dokumentasi itu sebagai dasar untuk berdiskusi dengan manajer fungsional yang mendukung proyek. Tunjukkan dokumentasi itu sebagai interpretasi Anda akan keadaan sekarang dan mintalah masukan serta penjelasan.
Dapatkan izin untuk berfokus pada kebutuhan sebenarnya. Jika Anda terus melangkah tanpa persetujuan, kinerja Anda mungkin akan memburuk karena Anda tidak mencapai tujuan proyek semula.
http://dandisuwandi11.blogspot.co.id/2016/09/membuat-permintaan-kebutuhan-pelanggan.html

B.PANGSA PASAR PROYEK

Pangsa pasar adalah (market segment) bagian dari keseluruhan permintaan suatu barang yang mencerminkan golongan konsumen menurut ciri khasnya, seperti dari tingkat pendapatan, umur, jenis kelamin, pendidikan, dan juga status sosial. Market share ialah bagian pasar yang dikuasai oleh suatu perusahaan dan seluruh potensi jual, biasanya dinyatakan dalam persentase. Atau Pangsa pasar (market share) adalah persentase total dari penjualan suatu perusahaan (dari seluruh sumber) dengan total penjualan jasa ataupun produk dalam industri.
Pangsa pasar merupakan bagian dari pasar yang dapat dicapai oleh perusahaan. Pangsa pasar dapat menjadi salah satu dari indikator meningkatnya kinerja pemasaran suatu perusahaan. Seperti misalnya sebuah perusahaan pada tahun 2007 mempunyai target pangsa pasarnya sebesar 13% dengan biaya promosi sebesar Rp. 35 juta untuk membantu mencapai targetnya tersebut, lalu pangsa pasar yang dicapainya mencapai 14%, maka hal tersebut menandakan kinerja dari perusahaan yang baik.
Jika pada tahun 2007 tersebut pangsa pasar yang dicapainya hanya sebesar 12% saja, maka itu menunjukan kinerja pemasaran yang kurang baik sebab perusahaan menghadapi masalah efesiensi dan masalah efektivitas. Terdapat beberapa faktor yang dapat ditelusuri dalam mengkaji masalah perusahaan yang tidak dapat mencapai target pangsa pasarnya yaitu target pangsa pasar yang terlalu tinggi, munculnya pesaing yang baru, menurunnya daya saing perusahaan, ataupun kegiatan promosi yang tidak bisa mencapai sasaran.
http://fandhijulianerfolg.blogspot.co.id/2016/07/pangsa-pasar-proyek.html

C.FAKTOR LINGKUNGAN EKSTERNAL

1. Lingkungan Eksternal Mikro

Lingkungan eksternal mikro yaitu unsur-unsur yang berpengaruh langsung terhadap kegiatan organisasi. Komponen-komponen lingkungan ekstern mikro yang paling berpengaruh dan penting adalah :
·         Para pesaing yang harus dihadapi perusahaan yang tercermin dari tipe, jumlah dan norma-norma perilaku organisasi pesaing
·         Langganan yang harus dilayani. Strategi, kebijakan dan taktik-taktik pemasaran perusahaan sangat bergantung pada situasi pasar dan langganan.
·         Lembaga-lembaga keuangan. Organisai perusahaan tergantung pada bermacam-macam lembaga keuangan, seperti perbankan, perusahaan asuransi, dan perusahaan pembiayaan.
·         Pasar tenaga kerja. Organisasi memerlukan sejumlah karyawan dengan bermacam-macam keterampilan, kemampuan, dan pengalaman.
·         Para penyedia barang atau suppliers. Setiap organisasi perusahaan sangat tergantung pada sumber-sumber dari sumber daya-sumber dayanya untuk memenuhi kebutuhan bahan baku, bahan pembantu, dan lain-lain.
·         Perwakilan-perwakilan pemerintah. Suatu organisasi mesti tunduk dan mematuhi aturan-aturan yang telah ditetapkan oleh perwakilan pemerintah.
Selain komponen tersebut tentunya masing ada komponen-komponen lain yang berpengaruh langsung terhadap kegiatan organisasi yang juga mesti diperhatikan, walaupun tingkat pengaruhnya berbeda. Misalkan saluran distribusi yang digunakan, media, asosiasi-asosiasi bisnis, kelompok-kelompok pecinta lingkungan, dan kelompok-kelompok politik tertentu yang sebagian besar merupakan perwujudan potensi pengaruh lingkungan ekstern makro.
2. Lingkungan Ekternal Makro

Lingkungan eksternal makro mempengaruhi organisasi dengan dua cara, yaitu :
·         Kekuatan-kekuatan di luar tersebut mempengaruhi suatu organisasi secara langsung atau secara tidak langsung melalui satu atau lebih unsur-unsur lingkungan eksternal mikro.
·         Unsur-unsur lingkungan makro menciptakan iklim, di mana organisasi ada dan harus memberikan tanggapan. Misalnya kecanggihan teknologi, keadaan perekonomian, dan perubahan-perubahan sosial.
Jadi pada garis besarnya, lingkungan eksternal makro merupakan unsur-unsur yang tidak berpengaruh langsung terhadap kegiatan organisasi, yang meliputi  teknologi,  ekonomi, politik, dan sosial yang mempengaruhi iklim di mana organisasi beroperasi dan mempunyai potensi menjadi kekuatan-kekuatan sebagai lingkungan eksternal mikro

http://fandhijulianerfolg.blogspot.co.id/2016/07/pangsa-pasar-proyek.html