FIREWALL
1. Pengertian Firewall
Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang
tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya.
Jadi dengan kata lain firewall merupakan suatu mekanisme
untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk
melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan
melewati jaringan.
Kunci ruangan tersebut hanya dipegang oleh staf IT dan
diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi
selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan
pada alat komputer tersebut.
Berikut ini ilustrasi mengenai firewall:
 |
2. Fungsi Firewall
A. Mengontrol dan mengawasi
paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter
dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat
yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap
paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan
firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari
komputer sumber.
2. Port TCP/UDP
sumber dari sumber.
3. Alamat IP dari
komputer tujuan.
4. Port TCP/UDP
tujuan data pada komputer tujuan
5. Informasi dari
header yang disimpan dalam paket data.
B. Melakukan autentifikasi
terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari
sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di
firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.
Beberapa karakteristik dari firewall:
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
MANFAAT FIREWALL:
Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
CARA KERJA FIREWALL:
Firewall pada dasarnya merupakan penghalang antara komputer
Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan
beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia
tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat
lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir
lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi
atau ditentukan oleh administrator firewall. Kebanyakan personal firewall
seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi
yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir
banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan
menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada
komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk
mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1. 1.. Packet Filtering: Pada metode ini
paket (potongan kecil data) dianalisa dan dibandingkan denganfilter. filter
paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan
menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode
baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek
kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk
dan keluar dibandingkan terhadap database ini dan jika perbandingan
menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan
perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
KONFIGURASI FIREWALL
Firewall dapat dikonfigurasi dengan menambahkan satu atau
lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika
sebuah alamat
IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk
mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP.
Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi
ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP
ini menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk
mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk
mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain.
Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir
semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk
daftar nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan yang
berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu
untuk setiap layananDengan kata sederhana, port bisa dibandingkan dengan pintu
virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server
adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80.
Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port
80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan
SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan
untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk
membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk menyaring
satu atau lebih kata atau frase spesifik sehingga, baik dan keluar paket yang
datang dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur
aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau
frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau
meninggalkan jaringan Anda.
HARDWARE VS SOFTWARE FIREWALL
Hardware firewall menyediakan tingkat keamanan yang lebih
tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki
prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan
paling disukai di komputer rumah dan laptop. Hardware firewall biasanya datang
sebagai unit built-in router dan memberikan keamanan maksimum karena filter
masing-masing paket di tingkat hardware itu sendiri bahkan sebelum itu berhasil
memasuki komputer AndaSebuah contoh yang baik adalah Linksys Cable / DSL
router.
Mengapa Firewall?
Firewall memberikan keamanan di sejumlah ancaman online
seperti login Remote, backdoors Trojan, pembajakan Sesi, serangan DOS & DDOS,
virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada
cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter.
Namun ancaman utama seperti DOS dan serangan DDOS kadang-kadang dapat mengelola
untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall
bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif
menangani serangan dan memberikan keamanan untuk komputer sampai batas
maksimal.
