Pengertian Firewall
Firewall adalah suatu sistem yang dirancang untuk
mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan
internal. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi
jaringan.
Firewall tersusun dari aturan-aturan yang
diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan
tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi,
ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti
internet
Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
Gambar diatas menunjukkan firewall yang
melindungi jaringan lokal dengan cara mengendalikan aliran paket yang
melewatinya.
Macam - Macam Firewall
Secara konseptual terdapat 2 macam firewall:
§ Network Level
mendasarkan keputusan pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP.
§ Application Firewall
Host yang berjalan sebagai proxy server, yang
tidak mengijinkan lalulintas antar jaringan dan melakukan logging dan auditing
lalulintas yang melaluinya.
§ Firewall bekerja dengan mengamati paket IP
(Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall
maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.
Detail dari konfigurasi bergantung kepada masing-masing firewall.
§ Firewall dapat berupa sebuah perangkat keras
yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai
(administrator) tinggal melakukan konfigurasi dari firewall tersebut.
§ Firewall juga dapat berupa perangkat lunak yang
ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang
dikonfigurasi menjadi firewall.
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita
fahami atribut pentingnya sbb:
§ Semua jaringan komunikasi melewati fire wall
§ Hanya lalu lintas resmi diperbolehkan oleh fire
wall
§ Memiliki kemampuan untuk menahan serangan
Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data
yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol
lalu lintas data yang diizinkan untuk mengakses jaringan privat yang
dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
§ Alamat IP dari komputer sumber
§ Port TCP/UDP sumber dari sumber.
§ Alamat IP dari komputer tujuan.
§ Port TCP/UDP tujuan data pada komputer tujuan
§ Informasi dari header yang disimpan dalam paket
data.
Fungsi Firewall melakukan autentifikasi terhadap
akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar
header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi.
Proses yang Terjadi pada Firewall
Ada tiga macam Proses yang terjadi pada
firewall, yaitu:
§ Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan
bit paket TCP sebelum mengalami proses routing.
§ Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi
satu ke satu ( one to one ), yaitu satu alamat IP privat dipetakan kesatu
alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa
alamat IP privat dipetakan kesatu alamat publik.
§ Filter paket, digunakan untuk menentukan nasib paket apakah
dapat diteruskan atau tidak.
Jenis - Jenis Firewall
§ Packet Filtering
Gateway
Packet filtering gateway dapat diartikan sebagai
firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang
dari luar jaringan yang dilindunginya.
§ Application Layer
Gateway
Model firewall ini juga dapat disebut Proxy
Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut
paket, tapi bisa mencapai isi ( content ) paket tersebut.
Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan mkukan filterisasi
pada layercation Layer ).
§ Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan
transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan
terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu
proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang
difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
§ Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari
ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan
Aplikasi, Transport dan Internet.
Dengan penggabungan ketiga model firewall yaitu
Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway,
mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan
fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
 |
|
Statefull Multilayer Inspection
Firewall dilihat pada Model TCP/IP
|
Arsitektur dasar Firewall
Ada 3 macam arsitektur dasar firewall, yaitu :
Arsitektur dengan dual-homed host (dual homed gateway/DHG)
Menggunakan sebuah komputer dengan (minimal) dua
NIC. Interface pertama dihubungkan ke jaringan internal dan yang lainnya dengan
internet.
Screened-host (screened host gateway/SHG)
fungsi firewall dilakukan oleh sebuah
screening-router dan bastian host. Router ini akan menolak semua trafik kecuali
yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan.
Screened subnet (screened subnet gateway (SSG)
Firewall dengan arsitektur ini menggunakan dua Screened-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host.
Contoh Software Firewall
§ Zone Alarm Pro Firewall
§ PC Tools Firewall Plus
§ Windows XP Firewall Port & Application
Manager
§ Norton Internet Security
§ Prevx1 2.0.15 build 6
sumber: https://www.siswatkj.com/2017/12/materi-firewall-sistem-keamanan-jaringan.html
Komentar
Posting Komentar