Pengertian / Arti Firewall, Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan
dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk
mengontrol akses terhadap siapa saja yang memiliki akses terhadap
jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi
istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang
memiliki akses ke Internet dan juga tentu saja jaringan korporat di
dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut
dari serangan para hacker, pelaku spionase, ataupun pencuri data
lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk
melewati jaringan dan paket dapa yang dianggap “jahat” tidak
diperbolehkan melewati jaringan
Kunci ruangan tersebut hanya dipegang
oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin
staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan
jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi
menjaga kehilangan data yang tersimpan pada alat komputer tersebut.
Bisa saja seseorang mencuri dan menghapus data penting perusahaan.
Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall:
Fungsi Firewall
A. Mengontrol dan mengawasi paket data
yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan
mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat
yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa
kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati
atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal
terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan
relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau
lebih, dan firewall ini terdiri dari beberapa komponen software.
Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall,
Screened Host Firewall, Dual-homed Gateway Firewall, dan
Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini
menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe
firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara
jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
Manfaat Firewall
Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
CARA KERJA FIREWALL
Firewall pada dasarnya merupakan
penghalang antara komputer Anda (atau jaringan) dan Internet (luar
dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan
yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk
masuk sementara menyangkal orang lain yang ia tersangka penyusup yang.
Demikian pula firewall adalah sebuah program perangkat lunak atau
perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk
mengizinkan atau memblokir lalu lintas jaringan antara perangkat
berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall
Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling
cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak
tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk
menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir
untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan
perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki
banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan
khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web.
Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat
terhubung ke Internet dengan memblokir akses ke situs web tertentu atau
membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall
dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1.1. Packet Filtering:
Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan
denganfilter. filter paket memiliki seperangkat aturan yang datang
dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau dapat
dikonfigurasi secara manual oleh administrator firewall.. Jika paket
berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk
mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi:
Ini adalah metode baru yang tidak menganalisa isi dari paket.
Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database
sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan
terhadap database ini dan jika perbandingan menghasilkan pertandingan
yang wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih
lanjut. Jika tidak, mereka akan dibuang.
KONFIGURASI FIREWALL
Firewall dapat dikonfigurasi dengan
menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti
tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika
sebuah alamat IP di luar jaringan dikatakan kurang baik, maka
dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke
dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan
membuat terlalu banyak koneksi ke server, administrator dapat memutuskan
untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk
mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas
untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan
nama domain. Dengan mendirikan domain filter, perusahaan dapat
memutuskan untuk memblokir semua akses ke nama domain tertentu, atau
mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan
yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor
port, satu untuk setiap layananDengan kata sederhana, port bisa
dibandingkan dengan pintu virtual dari server melalui layanan yang
tersedia. Sebagai contoh, jika server adalah menjalankan Web (HTTP)
layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan
layanan ini, klien ingin terhubung ke server melalui port 80. Demikian
pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP
(port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan
untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang
diblok menggunakan firewall sehingga mencegah penyusup menggunakan port
terbuka untuk membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk
menyaring satu atau lebih kata atau frase spesifik sehingga, baik dan
keluar paket yang datang dipindai untuk kata-kata dalam saringan.
Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring setiap
paket yang berisi istilah ofensif atau frase yang mungkin Anda
memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan
Anda.
No comments:
Post a Comment