Pengertian firewall dan cara kerjanya
- Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu
lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa
saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat
ini, istilah firewall menjadi istilah generik yang merujuk pada sistem
yang mengatur komunikasi antar dua jaringan yang berbeda.Mengingat saat
ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu
saja jaringan korporat di dalamnya, maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase,
ataupun pencuri data lainnya, menjadi esensial." Jadi firewall adalah
suatu mekanisme untuk melindungi keamanan jaringan komputer dengan
menyaring paket data yang keluar dan masuk di jaringan. Paket data yang
“baik” diperbolehkan untuk melewati jaringan dan paket dapa yang
dianggap “jahat” tidak diperbolehkan melewati jaringan.
Kunci ruangan tersebut hanya
dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas
seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer
dan jaringan secara fisik oleh pencuri atau perampokan, namun juga
berfungsi menjaga kehilangan data yang tersimpan pada alat komputer
tersebut. Bisa saja seseorang mencuri dan menghapus data penting
perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall;
Fungsi Firewall
A. Mengontrol dan mengawasi paket
data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter
dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket
data lewati atau tidak, antara lain :
- 1. Alamat IP dari komputer sumber
- 2. Port TCP/UDP sumber dari sumber.
- 3. Alamat IP dari komputer tujuan.
- 4. Port TCP/UDP tujuan data pada komputer tujuan
- 5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu
memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
D. Mencatat setiap transaksi
kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
Apa yang dilakukan firewall?
Seperti disebut didepan, sebuah
firewall melindungi anda dari kegiatan dan ancaman dari lainnya. Umumnya
kita biasa membatasi dari remote users dan system. Dari segi
prespective teknis, sebuah firewall merupakan pertemuan traffic dari
jaringan menuju atau dari jaringan lainnya dan melewatkan nya hanya jika
sesuai dengan yang didefinisikan dalam rule base firewall tersebut.
lihat artikel standard external firewall.
Kapan firewall diperlukan?
Firewall diperlukan jika anda perlu
melindungi resources pada suatu host tertentu atau jaringan tertentu
dari akses oleh remote users. Kita bisa mengunci komputer kita untuk
tidak menerima koneksi masuk dengan cara memeriksa secara hari-hati
setiap applikasi dan menyetop services / layanan yang tidak perlu. Hal
ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa
mengorbankan layanan2 yang sangat perlu tetap berfungsi. Sebagai
akibatnya, suatu personal firewall dapat mengijinkan anda untuk
menjalankan applikasi seperti apa adanya seperti saat di install dan
mengandalkan firewall untuk mem-blok koneksi yang masuk.
Pada jaringan kecil, terkadang anda
perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway
tunggal dengan software personal firewall terinstall didalamnya.
Beberapa products bahkan dapat membatasi akses ke resources internet
oleh user, memberikan kendali peruh terhadap kemampuan akses user anda
ke berbagai layanan remote. Anda pelu memastikan bahwa putra-putri anda
yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke
berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur
parents control ini biasa terdapat pada hampir wireless router terbaru
saat ini misal WRT610N Linksys atau DIR-855 D-Link.
Adalah firewall sangat diperlukan
untuk melindungi segala jaringan dari para pendatang. Personal firewall
adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah
PC, atau sebagai supplemen dari perlindungan perimeter dari sebuah
firewall.
Dimana Firewall Digunakan?
Pada jaringan corporate yang besar,
firewall digunakan pada gateway internet – pintu gerbang masuknya
internet kedalam jaringan private corporate. Firewall bisa juga
digunakan untuk mengisolasi workgroup yang berbeda bahkan jaringan
corporasi antar business unit bisa memakai internal firewall walaupun
tidak dianjurkan jika bisa menghambat layanan corporate penting lainnya
seperti email corporate atau Active directory.Pada skala yang lebih
kecil, personal firewall digunakan pada laptop atau PC untuk memberikan
perlindungan jika mereka koneksi ke jaringan yang tidak terlindungi
dengan baik seperti layanan hotspot di hotel, café, bandara dan lain2.
Check perlindungan saat di hostspot. ISP umumnya tidak memberikan
layanan proteksi kepada pelanggan mereka, sehingga anda bertanggungjawab
terhadap perlindungan anda sendiri. Dalam suatu organisasi dalam
jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal
firewall juga hanya jika perlu dan urgent.
Siapa yang memerlukan Firewall?
Ada banyak tempat dimana sutau personal firewall diperlukan
Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
User coporate dengan laptop, jika
laptops digunakan untuk koneksi remote kepada corporate melalui jaringan
internet – melalui koneksi VPN. Jika koneksi laptop ke corporate
melalui dial-up resikonya kecil, akan tetapi jika melalui jaringan
Internet broadband adalah sangat riskan tanpa personal firewall.
Corporate hosts yang mempunyai data
sangat sensitive alias confidential dalam internal hard disk. Perlu
diingat bahwa user internal dalam jaringan anda suka iseng mencoba
menembus akses ke PC yang dianggap menyimpan data confidential. Firewall
yang ada di perimeter corporate anda tidak bisa menghadapi akses oleh
internal macam ini. Perimeter firewall hanya untuk menghadapi serangan
dari internet, tidak untuk ancaman dari internal sendiri yang justru
sering lebih berbahaya karena sudah berada didalam jaringan private
anda. Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko.
Jika ini adalah jaringan dirumah anda, anda bisa mengendalikannya. Akan
tetapi jika koneksi ke internet akan banyak compromi jaringan. Anda
tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di
internet. Untuk itulah anda membutuhkan personal firewall di rumah.
Komponen Sistem Firewall
Firewall dapat berupa PC, router,
midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut
diatas.Firewall dapat terdiri dari satu atau lebih komponen fungsional
sebagai berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
Tipe-tipe firewall adalah sebagai berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
- Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
- Rule
Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall •Dual-home host sedikitnya mempunyai dua
interface jaringan dan dua IP address.
- IP
forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua
interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP
melewati firewall kecuali melalui proxy atau SOCKS.
- Serangan yang datang dari layanan yang tidak dikenal akan diblok. Screened Host Firewall
- Terdiri dari sebuah packet-filtering router dan application level gateway
- Host berupa application level gateway yang dikenal sebagai “bastion host”
- Terdiri dari dua router packet filtering dan sebuah bastion host Screened Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
- Membuat
DMZ(Demilitarized Zone) diantara jaringan internal dan
eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion
host ke information server dan router dalam hanya mengijinkan akses
dari jaringan internal ke bastion host
- Router
dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host
dan pada kasus yang sama juga ke information server.
Demikian Pengertian firewall dan
cara kerjanya. Semoga artikel tentang firewall dapat diterima dengan
baik dan digunakan sebagai pembelajaran tentang keamanan jaringan
komputer.
