Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau
perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah
firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat
ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan
terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku
spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah
suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring
paket data yang keluar dan masuk di jaringan. Paket data yang “baik”
diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat”
tidak diperbolehkan melewati jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan
diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi
selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan
pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data
penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan
Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus
dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan
privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket
data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Manfaat Firewall
Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
Cara Kerja Firewall
Firewall pada dasarnya
merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar
dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang
berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke
tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk sementara
menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall
adalah sebuah program perangkat lunak atau perangkat keras yang menyaring
informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau
jaringan komputer.
Firewall dapat
memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
firewall pribadi
adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh
pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan
besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang
memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan
khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang
berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan
bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan
memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan
lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar
biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan
satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar
dalam sebuah jaringan:
1.1. Packet Filtering: Pada metode ini paket (potongan kecil data)
dianalisa dan dibandingkan denganfilter. filter paket memiliki seperangkat
aturan yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi
atau dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket
berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai
tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisa isi dari
paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database
sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan terhadap
database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka
paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak,
mereka akan dibuang.
Gambaran hubungan kerja firewall dengan susunan lapisan model referensiTCP/IP
Jenis-jenis Firewall
Gambaran hubungan kerja firewall dengan susunan lapisan model referensiTCP/IP
Jenis-jenis Firewall
- Transparent Firewall Di antara jenis-jenis firewall yang telah disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.
- Virtual Firewall Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.
- Packet Filter Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
- Circuit Level Gateway Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
- Application Level Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.
- Network Address Translation (NAT) Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya. Hal ini membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.
- Stateful Firewall Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan
fungsinya dalam menggabungkan berbagai keunggulan yang biasanya
ditawarkan oleh firewall berjenis packet filtering, Proxy dan Circuit
Level dalam suatu system. Firewall jenis ini dapat melakukan filtering
pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya
filtering berjenis packet filtering serta memiliki pengecekan pada sesi
koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.