Pada Dunia Keamanan jaringan tentunya anda sudah tidak asing lagi dengan istilah firewall.Istilah firewall ini merupakan nama dari sebuah sistem keamanan jaringan pada komputer yang mampu mengontrol semua traffik pada jaringan komputer, baik trafik masuk ataupun keluar. Adanya sistem tersebut disebabkan karena selalu adanya resiko kerusakan ataupun pencurian data dalam jaringan. Lalu apa sebenarnya firewall itu ? Apa pentingnya untuk jaringan komputer saya ?
Dan bagaimana cara kerja firewall itu ? Hal tersebut akan dibahas dalam artikel ini
Dan bagaimana cara kerja firewall itu ? Hal tersebut akan dibahas dalam artikel ini
Pengertian Firewall
Firewall adalah sebuah aplikasi pada suatu sistem komputer yang digunakan untuk melindungi komputer anda dari berbagai macam serangan dari pihak yang tidak bertanggung jawab. Firewall merupakan suatu cara untuk memastikan informasi yang bersifat pribadi atau data yang terhubung dengan internet tidak dapat diakses oleh pihak yang tidak bersangkutan. Jika terdapat adanya percobaan akses oleh pihak yang tidak bersangkutan maka akan dilakukan pemblokiran oleh firewall.Fungsi Firewall
Terdapat 2 fungsi utama dari firewall yaitu:
1. Mengatur dan Mengontrol trafik pada Jaringan
Firewall dapat mengatur dan mengontrol trafik pada jaringan yang diizinkan untuk mengakses jaringan private dengan cara melakukan inspeksi terhadap paket-paket tersebut lalu melakukan filtering berdasarkan hasil inspeksi paket dan koneksi tersebut
Firewall dapat mengatur dan mengontrol trafik pada jaringan yang diizinkan untuk mengakses jaringan private dengan cara melakukan inspeksi terhadap paket-paket tersebut lalu melakukan filtering berdasarkan hasil inspeksi paket dan koneksi tersebut
2. Melindungi sumber daya dalam jaringan
Fungsi kedua dari firewall ini adalah melindungi sumber daya terhadap ancaman dari luar menggunakan beberapa pengaturan seperti akses kontrol, penggunaan SPI, application proxy atau kombinasi dari semuanya untuk mengamnkan host supaya tidak dapat diakses oleh host yg mencurigakan.
Fungsi kedua dari firewall ini adalah melindungi sumber daya terhadap ancaman dari luar menggunakan beberapa pengaturan seperti akses kontrol, penggunaan SPI, application proxy atau kombinasi dari semuanya untuk mengamnkan host supaya tidak dapat diakses oleh host yg mencurigakan.
Fitur dalam Firewall
Packet filtering
Paket filtering ini diaplikasikan dengan cara melakukan filter dari semua paket ip yang menuju, melewati atau akan dituju oleh paket tersebut. Pada tahap ini paket tersebut akan diatur apakah akan diteruskan atau diblok. Penyaringan ini diguanakan untuk menyaring paket yang dikirim secara dua arah dan aturan penyaringan ini berdasarkan header pada paket tersebut termasuk IP pengirim dan IP tujuan, protokol yang digunakan dan port yang digunakan.
Circuit Level gateway
Firewall ini bekerja pada lapisan transport dari model TCP/IP. Firewall ini melakukan pengawasan terhadap TCP handshaking. Fitur Firewall ini juga dapat menyembunyikan IP host sehingga pengguna eksternal tidak dapat melihat IP host melainkan IP dari firewall yang terlihat oleh pengguna eksternal.
Aplication Level gateway
Fitur firewall ini sering disebut juga dengan proxy firewall, firewall ini tidak mengijinkan paket yang datang melewati firewall secara langsung tetapi aplikasi pada komputer yang menjalankan firewall akan melanjutkan request tersebut kepada layanan yang tersedia pada private network. firewall jenis ini memerlukan adanya authentikasi terlebih dahulu untuk masuk kedalam jaringan tersebut. Selain itu fitur ini juga mengimplementasikan auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkan. Jenis fitur ini sering diimplementasikan pada proxy SMTP.
NAT gateway
Fitur ini secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.
Cara Kerja Firewall
Pada dasarnya firewall merupakan pertahanan paling depan pada jaringan komputer untuk mengatasi berbagai serangan dari luar. Cara kerja firewall dimulai dengan menutup port yang tidak digunakan karena umumnya hacker akan mencari celah pada suatu jaringan melalui port yang dibiarkan terbuka. Sistem firewall berkerja dengan cara menganalisa semua paket data yang melewati jaringan anda, jika paket tersebut sesuai kriteria maka akan dilanjutkan, jika terdapat paket yang mencurigakan maka akan langsung dilakukan pemblokiran. Sistem filtering pada firewall ini disebut dengan IDS/IPS. Apa itu IPS dan IDS ? Akan dibahas pada artikel selanjutnya.
Jika kita analogikan dengan mudah firewall itu seperti satpam yang ada pada rumah anda yang memastikan semua yang masuk kedalam rumah anda memliki kepentingan sesuai dengan kriteria.
Jenis Firewall
Secara umum terdapat 2 jenis firewall berdasarkan lokasi dimana firewall tersebut bekerja yaitu personal firewall dan network firewall
Personal Firewall
Personal firewall adalah firewall yang didesain untuk melindungi komputer anda saat anda terhubung ke internet. Ada beberapa fitur pada personal firewall ini seperti proteksi terhadap virus, anti-spam, anti-malware, dan anti-spyware.
Contoh dari firewall jenis ini adalah iptables sistem berbasis Linux dan Windows Firewall with Advanced Security (WFAS) pada sistem berbasis Windows.
Contoh dari firewall jenis ini adalah iptables sistem berbasis Linux dan Windows Firewall with Advanced Security (WFAS) pada sistem berbasis Windows.
Network Firewall
Network Firewall adalah firewall yang didesain untuk melindungi secara keseluruhan jaringan komputer anda dari berbagai serangan, biasanya jenis firewall ini digunakan oleh perusahan-perusahaan. Terdapat 2 bentuk pada firewall ini, yaitu perangakat yang terdedikasi dan perangakat yang diinstalkan pada sebuah server. Network firewall ini juga memiliki fitur yang dimiliki oleh personal firewall ditambah dengan beberapa fitur lainya yaitu circuit level gateway, application level gateway dan juga NAT gateway. Network firewall umumnya menggunakan teknologi routing untuk menentukan paket yang akan diizinkan atau ditolak.
Contoh dari network firewall ini adalah Cisco ASA, Checkpoint Firewall, Palo Alto Firewall, dll.
Contoh dari network firewall ini adalah Cisco ASA, Checkpoint Firewall, Palo Alto Firewall, dll.
Semoga bermanfaat.
Sumber:https://netsec.id/mengenal-firewall-pada-kemanan-jaringan/
Sumber:https://netsec.id/mengenal-firewall-pada-kemanan-jaringan/
Tidak ada komentar:
Posting Komentar