FIREWALL
Pengertian Firewall
Firewall
merupakan sistem proteksi dalam suatu komputer . jika di artikan kedalam bahasa
Indonesia firewall berarti dinding api . Firewal biasanya ada dalam jaringan
dan dalam sebuah jaringan firewall merupakan bagian sistem yang bertugas
sebagai proteksi dan filtrasi keluar masuknya sebuah daa dalam jaringan
tersebut , dan firewall akan menjamin lancarnya perjalanan suatu data yang
masuk dan keluar tersebut dengan aman dan baik .
Fungsi Firewall
Firewall
juga mempunyai beberapa fungsi , dan Fungsi firewall dalam jaringan adalah
sebagai berikut ;
ü Firewall
berfungsi Memastikan setiap transmisi data yang keluar atau masuk selalu
disaring sesuai dengan security policy seperti yang telah ditetapkan. Hanya
terdapat dua aksi yang akan dilakukan oleh sistem firewall, yaitu accept
(diterima) dan deny (ditolak).
ü Firewall
juga berfungsi untuk Membatasi setiap permintaan data dari luar yang masuk ke
jaringan dan sebaliknya serta memastikan tidak ada data terlarang yang berhasil
ditrransmisikan keluar jaringan. Manfaat ini sangat penting dalam penjagaan
kerahasiaan informasi organisasi atau perusahaan dan keamanan data .
ü Firewall
juga Mencegah akses oleh pihak-pihak yang tidak memiliki hak terhadap jaringan
dan server yang cenderung merusak sistem jaringan.
ü Firwall
berpran untuk Meminimalis masuknya virus , trojan , spam , dan banner yang
sering kali menghabiskan bandwidht dan menginfeksi komputer-komputer dalam
jaringan .
ü Firewall
juga sering digunakan sebagai forwading atau redirect service layanan tertentu
ke sebuah mesin dalam jaringan. Sebagai contoh akses port 1000 SSH akan
di-redirrect ke komputer dengan ip address 10.10.1.1 port 22 .
ü Firewall
juga Memodifikasi isi paket data yang ditransmisikan kedalam jaringan komputer
.
ü Firewal
juga berfungsi sebagai autentifikasi paket data yang dikirimkan dan diterima .
ü Firewall
untuk mengatur bandwidht pada mesin mesin berbasis Mikrotik.
ü Dan
firewall juga berfungsi untuk mencegah suatu aktivitas yang mencurigakan
Bentuk Firewall
Sistem firewall pada dasarnya terdapat atau terbagi menjadi dua bentuk
yaitu software dan hardware .
1. Software
Firewall
Merupakan aplikasi berbentuk
program aplikasi atau sistem operasi yang diinstal dan dijalankan pada sebuah
mesin komputer yang digunakan. Software firewall berfungsi untuk sebagai sistem
firewall jaringan yang mempunyai biaya yang murah .
2. Hardware
Firewall
Merupakan sistem firewall yang
berbentuk seperangkat hardware yang telah terpasang software atau sistem
operasi khusus untuk mengatur keamanan jaringan seperti cisco routherboard dll
. dalam memasang dan maintenance biayanya lebih mahal .
Tipe – Tipe Firewall
Dalam
jaringan, sistem firewall terdapat empat tipe dasar firewall , tipe – tipe
firewall tersebut seperti berikut
a. Packet
Firewalls
Tipe ini , sistem dirancang pada
router terluar yang menghubungkan jaringan luar dengan jaringan LAN , jadi
router tersebut berfungsi sebagai pemfilter data yang keluar dan masuk melalui
jaringan luar dan jaringan LAN .
b. Traditional
Proxy – Based Firewalls
Tipe ini , biasanya diterapkan pada
sistem proxy yang transparan sehingga tanpa sepengetahuan user secara otomatis
melakukan request sebuah layanan tertentu .
c. Packet
–Rewriting Firewalls
Tipe ini , akan melakukan rewriting
setiap paket data dari IP address yang berasal dari jaringan lokal atau
jaringan internet .paket data dari luar jaringan lokal akan ditangani oleh
sisten proxy sehinga filterisasi data dari dalam jaringan lebih bersifat
transparan .
d. Screens
Tipe firewall ini menggunakan
single interface untuk memantau , meneruskan , dan mem-filter keluar masuknya
paket data baik jaringan luar maupun jaringan lokal .
Arsitektur Firewall
Firewall
tidak hanya mempunyai fungsi dan tipe saja . firewall juga mempunyai
arsitekturnya. Pada sistem firewall terdapat empat arsitektur firewall yang
biasanya digunakan untuk membangun suatu jaringan .
1. Arsitektur
Firewall dengan Dial Up
jenis ini biasanya digunakan pada
jaringan lokal yang terhubung dengan internet menggunakan piranti modem sebgai
dial up . apabila terdapat pengaksesan data atau pengiriman paket data dari
luar jaringan menuju ke dalam jaringan atau jaringan lokal , modem tersebut
menjadi tumpuan . teknik ini biasanya dinamakan dengan DMZ , yaitu sistem yang
mengarahkan paket data yang masuk ke mesin tertentu dalam jaringan lolal dengan
jaringan internet . konsep tersebut memiliki kelebihan dalam proses dial up
yang lebih cepat . modem menjadi lebih ringan kerjanya sehingga akses internet
lebih cepat dan stabil .
2. Arsitektur
Firewall Single Router
Koneksi internet terhubung langsung
ke sebuah router melalui interface dan diteruskan ke jaringan lokal pada
interface lainnya . router dapat berupa mesin komputer atau firewall branded,
jadi fungsi router hanya sebagai routing paket data dari jaringan lokal ke jaringan
internet maupun sebaliknya.
3. Arsitektur
Firewall dengan Proxy Server
Model ini selain menjadi gateway ,
router juga di konfigurasikan menjadi proxy server. Disamping mem-filter setiap paket ayng keluar
amsuk , firewall yang terintegrasi dengan proses routing ini juga melakukan
filtrasi setiap request data menuju layanan protokol http atau https pada port
tertentu .
4. Arsitektur
Firewall Kompleks
Model ini , jenis firewall berfungsi sebagai hardware,
tetapi juga berfungsi sebagai pintu masuk dan penyaringan data yang menuju
mesin lainnya. Selainitu , firewall akan me-redirect tujuan paket data yang
menuju ke mesin tertentu sesuai dengan kebijakan dan keamanan yang telah dibuat
.
Jenis – Jenis Firewall
Dalam cara kerjanya firewall dapat dibagi menjadi beberapa
bagai jenis .
Ø Packet Filter Firewall
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini
merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card
(NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya,
perangkat ini dikenal dengan packet-filtering router.
Ø Circuit Level Gateway Firewall
Jenis ini umumnya baerupa komponen suatu proxy server. Tidak
hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi
pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini
tepatnya bekerja pada lapisan sesi (session layer).
Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang
ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi,
meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket
individual dalam suatu koneksi.
Ø Aplication Level Gateway
jenis ini dapat disebut sebagai Application Level Gateway
atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak
dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung.
Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall
akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan
privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC
yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.
Ø NAT Firewall
jenis firewall yang satu ini menyediakan proteksi secara
otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini
hanya mengizinkan koneksi dari computer yang letaknya di balik firewall.
Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu
lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN
ataupun jaringan Internet yang memang lebih luas jaringannya.
Ø Virtual Firewall
sebuah firewall dengan fungsinya dalam menggabungkan berbagai
keunggulan yang biasanya ditawarkan oleh firewall berjenis packet filtering,
Proxy dan Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan
filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya
filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi
guna meyakinkan kalau sesi koneksi tersebut diizinkan.
Ø Stateful Firewall
virtual firewall dimana nama virtual tersebut adalah sebutan
yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat
fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari
firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh
firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan
system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.
Ø Transparen Firewall
Di antara jenis-jenis firewall yang telah disebutkan
sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu Transparent
Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana
bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas
satateful firewall. Transparent firewall melakukan apa saja yang dapat
dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful
firewall serta tak Nampak oleh pengguna. Maka dari itu jenis firewall yang satu
ini bernama Transparent Firewall.
0 komentar :
Posting Komentar