- Pengertian Firewall
- Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:
- Semua jaringan komunikasi melewati firewall
- Hanya lalu lintas resmi diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
- Manfaat Firewall
- Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain
- Mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
- Memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
- Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website.
- Karakteristik Firewall
- Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
- Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
- Jenis-jenis Firewall
- Packet Filtering Gateway Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebu
- Application Layer Gateway Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku
- Circuit Level Gateway Model firewall ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak
- Statefull Multilayer Inspection Firewal Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi
- Teknik Firewall
- Service control (kendali terhadap layanan) berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
- Direction Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall. - User control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. - Behavior Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
- Cara Kerja Firewall
Firewall akan menutup ribuan port yang ada pada komputer, kecuali port tertentu yang memang sengaja dibuka untuk keperluan atau kebutuhan pekerjaan. Firewall bisa menjadi sistem yang akan pasang badan terlebih dahulu di bagian depan jika ada proses hacking atau peretasan pada komputer yang akan membahayakan data yang sudah tersimpan rapi.
Setiap hacker yang bermaksud mencuri data atau membuka data tertentu akan membuka setiap port yang sedang dalam keadaan terbuka. Maka dari itu tugas firewall disini adalah menjaga agar port tersebut tetap tertutup. Kedua perangkat yang ada pada firewall yaitu perangkat lunak dan perangkat keras akan bekerja secara optimal jika keduanya digabungkan.
Cara kerja lainnya yang biasa dilakukan firewall untuk menjaga data adalah dengan cara memonitor setiap koneksi yang saat itu sedang dalam keadaan aktif. Info yang terdapat pada monitor tersebut akan menjadi bahan pertimbangan berikutnya, apakah paket data tersebut diperbolehkan menembus firewall ataukah bahkan tidak.
Firewall Dinamis
Cara kerja selanjutnya dikenal juga dengan sebutan firewall dinamis karena memiliki cara yang lebih sederhana. Dengan firewall dinamis ini, maka paket data yang masuk akan dianalisis sampai ke bagian dalam lapisannya dengan cara merekam alamat IP yang masuk dan nomor portnya sehingga cara ini dianggap memiliki tingkat keamanan yang sangat baik.
Firewall Statis
Selain firewall dinamis, ada juga yang namanya firewall statis atau paket filter, yang bekerja dengan cara menyaring setiap data yang masuk kemudian firewall akan mencocokkannya dengan aturan yang sebelumnya. Jika paket data tersebut ternyata cocok dengan aturan yang telah dibuat maka data diterima tapi jika tidak cocok maka data akan ditolak.
baguuss bgtt
BalasHapussangat membantu
BalasHapusterima kasih sudah membantu:)
BalasHapusTERIMAKASIHHH SANGAT MEMBANTUUUUUU
BalasHapusABIS BACA INII LANGSUNG RANGKINGGG 1 TERIMAKASIHH YAAAAAAAA
BalasHapusJAZAKUMULLAH KHOIRON KASIRON TEMANKUUUU
BalasHapusSEMOGA SUKSES SELALU SODARA KANDUNGKUU
BalasHapusJAZAKUMULLAH KHOIRON KASIRON TEMANKUUUU
BalasHapusyaallah bermanfaat sekaliii iniii
BalasHapusYA AMPOOONNNN TERHARUUUUUUU
BalasHapusbermanfaat sekali yatuhanku
BalasHapusTerima kasih sudah membaca:))
BalasHapusSetelah baca ini kepintaran saya bertambah , makasih ya ka;)
BalasHapusSetelah baca ini kepintaran saya bertambah , makasih ya ka;)
BalasHapus