Kunci ruangan tersebut hanya
dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas
seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer
dan jaringan secara fisik oleh pencuri atau perampokan, namun juga
berfungsi menjaga kehilangan data yang tersimpan pada alat komputer
tersebut. Bisa saja seseorang mencuri dan menghapus data penting
perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall;
Fungsi Firewall
A. Mengontrol dan mengawasi paket
data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter
dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket
data lewati atau tidak, antara lain :
- 1. Alamat IP dari komputer sumber
- 2. Port TCP/UDP sumber dari sumber.
- 3. Alamat IP dari komputer tujuan.
- 4. Port TCP/UDP tujuan data pada komputer tujuan
- 5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu
memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
D. Mencatat setiap transaksi
kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
Apa yang dilakukan firewall?
Seperti disebut didepan, sebuah
firewall melindungi anda dari kegiatan dan ancaman dari lainnya. Umumnya
kita biasa membatasi dari remote users dan system. Dari segi
prespective teknis, sebuah firewall merupakan pertemuan traffic dari
jaringan menuju atau dari jaringan lainnya dan melewatkan nya hanya jika
sesuai dengan yang didefinisikan dalam rule base firewall tersebut.
lihat artikel standard external firewall.
Kapan firewall diperlukan?
Firewall diperlukan jika anda perlu
melindungi resources pada suatu host tertentu atau jaringan tertentu
dari akses oleh remote users. Kita bisa mengunci komputer kita untuk
tidak menerima koneksi masuk dengan cara memeriksa secara hari-hati
setiap applikasi dan menyetop services / layanan yang tidak perlu. Hal
ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa
mengorbankan layanan2 yang sangat perlu tetap berfungsi. Sebagai
akibatnya, suatu personal firewall dapat mengijinkan anda untuk
menjalankan applikasi seperti apa adanya seperti saat di install dan
mengandalkan firewall untuk mem-blok koneksi yang masuk.
Pada jaringan kecil, terkadang anda
perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway
tunggal dengan software personal firewall terinstall didalamnya.
Beberapa products bahkan dapat membatasi akses ke resources internet
oleh user, memberikan kendali peruh terhadap kemampuan akses user anda
ke berbagai layanan remote. Anda pelu memastikan bahwa putra-putri anda
yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke
berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur
parents control ini biasa terdapat pada hampir wireless router terbaru
saat ini misal WRT610N Linksys atau DIR-855 D-Link.
Adalah firewall sangat diperlukan
untuk melindungi segala jaringan dari para pendatang. Personal firewall
adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah
PC, atau sebagai supplemen dari perlindungan perimeter dari sebuah
firewall.
Dimana Firewall Digunakan?
Pada jaringan corporate yang besar,
firewall digunakan pada gateway internet – pintu gerbang masuknya
internet kedalam jaringan private corporate. Firewall bisa juga
digunakan untuk mengisolasi workgroup yang berbeda bahkan jaringan
corporasi antar business unit bisa memakai internal firewall walaupun
tidak dianjurkan jika bisa menghambat layanan corporate penting lainnya
seperti email corporate atau Active directory.Pada skala yang lebih
kecil, personal firewall digunakan pada laptop atau PC untuk memberikan
perlindungan jika mereka koneksi ke jaringan yang tidak terlindungi
dengan baik seperti layanan hotspot di hotel, café, bandara dan lain2.
Check perlindungan saat di hostspot. ISP umumnya tidak memberikan
layanan proteksi kepada pelanggan mereka, sehingga anda bertanggungjawab
terhadap perlindungan anda sendiri. Dalam suatu organisasi dalam
jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal
firewall juga hanya jika perlu dan urgent.
Siapa yang memerlukan Firewall?
Ada banyak tempat dimana sutau personal firewall diperlukan
Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
User coporate dengan laptop, jika
laptops digunakan untuk koneksi remote kepada corporate melalui jaringan
internet – melalui koneksi VPN. Jika koneksi laptop ke corporate
melalui dial-up resikonya kecil, akan tetapi jika melalui jaringan
Internet broadband adalah sangat riskan tanpa personal firewall.
Corporate hosts yang mempunyai data
sangat sensitive alias confidential dalam internal hard disk. Perlu
diingat bahwa user internal dalam jaringan anda suka iseng mencoba
menembus akses ke PC yang dianggap menyimpan data confidential. Firewall
yang ada di perimeter corporate anda tidak bisa menghadapi akses oleh
internal macam ini. Perimeter firewall hanya untuk menghadapi serangan
dari internet, tidak untuk ancaman dari internal sendiri yang justru
sering lebih berbahaya karena sudah berada didalam jaringan private
anda. Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko.
Jika ini adalah jaringan dirumah anda, anda bisa mengendalikannya. Akan
tetapi jika koneksi ke internet akan banyak compromi jaringan. Anda
tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di
internet. Untuk itulah anda membutuhkan personal firewall di rumah.
Komponen Sistem Firewall
Firewall dapat berupa PC, router,
midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut
diatas.Firewall dapat terdiri dari satu atau lebih komponen fungsional
sebagai berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
Tipe-tipe firewall adalah sebagai berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
- Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
- Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic. Dual-homed Gateway Firewall •Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
- IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
- Serangan yang datang dari layanan yang tidak dikenal akan diblok. Screened Host Firewall
- Terdiri dari sebuah packet-filtering router dan application level gateway
- Host berupa application level gateway yang dikenal sebagai “bastion host”
- Terdiri dari dua router packet filtering dan sebuah bastion host Screened Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
- Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
- Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Demikian Pengertian firewall dan
cara kerjanya. Semoga artikel tentang firewall dapat diterima dengan
baik dan digunakan sebagai pembelajaran tentang keamanan jaringan
komputer.
0 comments:
Post a Comment