FireWall
Pengertian
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari dalam suatu jaringan internal atau sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Latar belakang
belajar memahami firewall
Maksut dan tujuan
Mengerti, mengetahui, fungsi dan manfaat firewall
Isi
Fungsi tembok api
Secara mendasar, tembok api dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Manfaat Firewall
Manfaat firewalluntuk menjaga informasi rahasia dan berharga yang
menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File
Transfer Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna
di jaringan mengirim file rahasia yang disengaja atau tidak sengaja
kepada pihak lain.
Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas
tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi
file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama
dalam sektor korporasi.
Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang
di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada
jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol)
pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP
tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu
pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP
publik yang beralamat, untuk mengakses Internet.
Akurasi data seperti informasi keuangan, spesifikasi produk, harga
produk dll, sangat penting bagi setiap perkembangan bisnis. Jika
informasi tersebut diubah oleh sumber eksternal, maka akan memberikan
dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data
yang tidak sah di website .
Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini
akan menyebabkan penurunan produktivitas karyawan, kehilangan
kepercayaan konsumen, dan publisitas yang buruk. Fire-wall memastikan
ketersediaan sistem.
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port
kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall
di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah
semua jenis hacking ke dalam jaringan, karena, setiap hacker yang
mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang
terbuka yang dapat diaksesnya.
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja
firewall dengan menyaring lalu lintas jaringan yang menggunakan alamat
IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring
data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan
fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui
interface. Pastikan sistem keamanan jaringan di lapisi firewall
Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus
dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk
mengakses jaringan privat atau komputer yang dilindungi oleh firewall.
Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap
paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan
penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket
dan koneksi tersebut.
Jenis-Jenis Firewall
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :
1. Packet Filtering Gateway
2. Application Layer Gateway
3. Circuit Level Gateway
4. Statefull Multilayer Inspection Firewall
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
Jenis-Jenis Firewall
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :
1. Packet Filtering Gateway
2. Application Layer Gateway
3. Circuit Level Gateway
4. Statefull Multilayer Inspection Firewall
- Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.
- Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
- Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
- Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
0 komentar:
Posting Komentar