Featured Post
Pengertian, Fungsi, Jenis, Cara Kerja dan Karakteristik FIREWALL LENGKAP
Halloo semuanya!! Salam Sobat Networkers, bertemu lagi dengan saya di blog ini tentunya... Saya Akan Memberikan Informasi Tentang FIREWALL
Penjelasan Firewall
Firewall secara umum dikenal sebagai sebuah sistem yang mengatur
komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai
pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak
luar. Semakin berkembangnya zaman, banyak perusahaan yang memakai jaringan
private internet untuk melindungi aset data digital mereka dari
serangan-serangan yang tidak diinginkan. Oleh karena itu, firewall ini memiliki
fungsi yang esensial untuk menjaga data digital anda.
Pengertian
Firewall, Fungsi, Jenis, Cara Kerja dan Karakteristik
A.
Pengertian Firewall (Tembok Api)
Pengertian Firewall adalah sebuah suatu sistem yang dirancang
untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan
internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall
bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu
perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu
ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas
data.
Menurut Wikipedia Firewall atau Tembok Api adalah :
Tembok api, tembok pelindung atau
dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk
mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan
internal.
|
Ilustrasi dari Pengertian
Firewall |
Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang
dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan
jaringan internet atas keluar masuknya data. Sehingga kunci dari big data
sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa
dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan
internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan
lokal dan jaringan luar.
B. Fungsi
Firewall
Pada dasarnya fungsi firewall dalam jaringan berguna sebagai
sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :
·
Mengontrol dan mengatur perjalanan lalu
lintas paket data yang masuk ke jaringan private semisal VPN.
·
Autentikasi terhadap paket data yang
dikirim berdasarkan sumber asalnya.
·
Melakukan proteksi terhadap sumber daya
yang ada di jaringan privat
·
Membuat catatan history semua peristiwa
serta melakukan pelaporan kepada administrator
1.
Mengontrol dan Mengatur Arus Paket Data
Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang
akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui
inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan
sumber.
2.
Melakukan Inspeksi Paket Data Masuk dan Keluar
Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan
apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari
jaringan private berdasarkan kebijakan akses (access policy) yang dibuat
administrator. Untuk melakukan inspeksi paket data, firewall melakukan
verifikasi data:
·
Alamat IP komputer sumber
·
Port sumber pada komputer sumber
·
Alamat IP komputer tujuan
·
Port tujuan data pada komputer tujuan
·
Protokol IP
·
Informasi header-header yang disimpan
dalam paket
3.
Autentikasi Terhadap Paket Data
Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya
jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang
kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses
autentikasi:
1. Metode autentikasi dengan menggunakan username dan password pengguna. Jika
pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan
memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus
memasukkan username dan password lagi.
2. Metode autentikasi dengan memakai sertifikat digital dan kunci publik.
Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti
metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti
implementasi infrastruktur kunci publik.
3. Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan
kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib
memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih simpel dari
kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni
kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang
sama setiap kali akan masuk ke jaringan.
Dari ketiga metode diatas, dapat disimpulkan untuk melakukan autentikasi
terhadap pengguna lebih baik melakukan kombinasi dari metode 1 dan 3 atau 2 dan
3.
4. Memproteksi
Sumber Daya Pada Jaringan Private
Firewall memiliki fungsi untuk menjaga sumber daya dari serangan atau
ancaman yang mungkin datang dari host yang tidak dipercaya atau lalu lintas
jaringan yang mencurigakan. Proteksi dilakukan dengan cara melakukan setting
pada peraturan akses (access control), penggunaan SPI, application proxy,
atau beragam kombinasi untuk mengamankan sumber daya.
C. Jenis
Firewall
Jenis firewall ini dibedakan menjadi 2 jenis yakni:
1. Personal Firewall dibuat untuk memproteksi komputer yang terkoneksi ke
jaringan dari akses yang mencurigakan atau yang tidak dikehendaki. Fitur dari
personal firewall yakni packet filter firewall dan stateful
firewall. Personal firewall sekarang ini memiliki beragam fitur keamanan seperti
proteksi terhadap virus, anti-spyware, anti-spam dll. Contoh produknya seperti
Microsoft Windows Firewall, Symantec Norton Personal, Kerio Personal Firewall
dan lain-lain.
2. Network Firewall dibuat untuk memproteksi jaringan secara keseluruhan
dari berbagai ancaman dan serangan yang datang. Fitur dari network firewall
meliputi fitur yang dimiliki personal firewall (packet filter firewall dan
stateful firewall), circuit level gateway, application level gateway, dan NAT
firewall. Network firewall ini memakai teknologi routing untuk menentukan pake
data ini diizinkan atau ditolak.
Cara
Kerja Firewall
Bagaimana cara kerja firewall? Secara sederhana firewall berfungsi
sebagai "penghalang" antara komputer dan internet, bisa dikatakan
sebagai pelindung. Firewall bekerja bukan hanya sebagai pelindung saja, namun
juga mampu menganalisis jaringan yang akan masuk ke komputer anda dan melakukan
tindakan yang harus dilakukan ketika jaringan telah masuk. Contohnya firewall
akan melakukan blokir terhadap beberapa jaringan yang mencoba keluar dan
mencatat log aktifitas arus jaringan yang dicurigai.
Cara kerja firewall berdasarkan jenisnya memiliki beberapa fungsi yang
berbeda, namun tujuannya sama yakni sebagai proteksi. Untuk lebih jelasnya
sebagai berikut:
Packet
Filter Firewall
Cara kerja packet filter firewall yakni melakukan perbandingan
antara alamat sumber paket data
dengan kebijakan akses dalam access control list firewall, dalam hal
ini memakai router, jadi router memiliki peranan penting apakan akan meneruskan
atau memutuskan paket data yang akan masuk ke jaringan privat.
Circuit
Level Gateway
Cara kerja circuit level gateway yakni memakai komponen dalam
sebuah proxy server sehingga beroperasi di level yang lebih tinggi dalam
tingkatan 7 OSI layer (baca: fungsi 7
OSI layer) daripada packet filter firewall. Paket
firewall ini membuat sirkuit virtual (virtual circuit) bagi pengguna dan sumber
daya dalam menjalankan aktifitasnya, sehingga alamat IP dari pengguna tidak
dapat dilihat oleh pengguna luar, yang terlihat adalah alamat IP firewall.
Application
Level Gateway
Cara kerja application level gateway yakni dengan melakukan
autentikasi kepada pengguna sebelum mengizinkan akses menuju jaringan. Setelah
diizinkan masuk jaringan, paket firewall ini memakai auditing dan pencatatan
aktifitas pengguna atas kebijakan security yang diterapkan.
Firewall
Statefull
Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi
dari packet filter firewall, circuit level gateway, NAT firewall, dan proxy
firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco PIX.
Selain 4 jenis firewall diatas, masih ada lagi seperti virtual firewall,
transparent firewall, dan NAT firewall.
Karakteristik
Firewall
Karakteristik firewall meliputi 3 hal yakni,
1. Firewall harus kebal dan relatif kuat dari berbagai serangan dengan
melakukan koneksi jaringan dari host yang terpercaya dan relatif aman.
2. Seluruh aktifitas dan lalu lintas masuk dan keluar harus melewati firewall.
3. Firewall dapat dilewati oleh aktifitas atau lalu lintas yang telah
terdaftar/dikenal sebelumnya dengan melakukan setting pada kebijakan akses
(access policy) keamanan lokal.
Demikian ulasan lengkap mengenai pengertian firewall, fungsi, jenis, cara kerja dan karakteristik. Intinya firewall ini adalah tembok pelindung antara komputer dan
internet. Namun, dalam menghadapi serangan-serangan dari luar seperti virus,
spyware, spam dsb. masih membutuhkan aplikasi pelengkap seperti antivirus.
Dengan kombinasi ini firewall dan antivirus ini, dimungkinkan komputer anda
akan lebih aman dan terjaga privasinya.
That's all from me More or less Sorry, Hopefully Helpful :)
Related Posts
1 komentar
Mantapp
BalasHapus