Facebook SDK

Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak luar. Semakin berkembangnya zaman, banyak perusahaan yang memakai jaringan private internet untuk melindungi aset data digital mereka dari serangan-serangan yang tidak diinginkan. Oleh karena itu, firewall ini memiliki fungsi yang esensial untuk menjaga data digital anda.


Pengertian Firewall (Tembok Api)

Pengertian Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data.

Menurut Wikipedia Firewall atau Tembok Api adalah :

Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

pengertian firewall

                                              

Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan lokal dan jaringan luar.

Fungsi Firewall

Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :

Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN (baca: VPN Adalah).

Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.

Melakukan proteksi terhadap sumber daya yang ada di jaringan privat

Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator

Mengontrol dan Mengatur Arus Paket Data

Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.

Melakukan Inspeksi Paket Data Masuk dan Keluar

Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:

Alamat IP komputer sumber (baca: Apa itu Alamat IP?)

Port sumber pada komputer sumber

Alamat IP komputer tujuan

Port tujuan data pada komputer tujuan

Protokol IP

Informasi header-header yang disimpan dalam paket

Autentikasi Terhadap Paket Data

Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:

 

 Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.

Metode autentikasi dengan memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci publik.

Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih simpel dari kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke jaringan.

Dari ketiga metode diatas, dapat disimpulkan untuk melakukan autentikasi terhadap pengguna lebih baik melakukan kombinasi dari metode 1 dan 3 atau 2 dan 3.

Memproteksi Sumber Daya Pada Jaringan Private

Firewall memiliki fungsi untuk menjaga sumber daya dari serangan atau ancaman yang mungkin datang dari host yang tidak dipercaya atau lalu lintas jaringan yang mencurigakan. Proteksi dilakukan dengan cara melakukan setting pada peraturan akses (access control), penggunaan SPI, application proxy, atau beragam kombinasi untuk mengamankan sumber daya.

Jenis Firewall


Jenis firewall ini dibedakan menjadi 2 jenis yakni:

Personal Firewall dibuat untuk memproteksi komputer yang terkoneksi ke jaringan dari akses yang mencurigakan atau yang tidak dikehendaki. Fitur dari personal firewall yakni packet filter firewall dan stateful firewall. Personal firewall sekarang ini memiliki beragam fitur keamanan seperti proteksi terhadap virus, anti-spyware, anti-spam dll. Contoh produknya seperti Microsoft Windows Firewall, Symantec Norton Personal, Kerio Personal Firewall dan lain-lain.

Network Firewall dibuat untuk memproteksi jaringan secara keseluruhan dari berbagai ancaman dan serangan yang datang. Fitur dari network firewall meliputi fitur yang dimiliki personal firewall (packet filter firewall dan stateful firewall), circuit level gateway, application level gateway, dan NAT firewall. Network firewall ini memakai teknologi routing untuk menentukan pake data ini diizinkan atau ditolak.

Cara Kerja Firewall

Bagaimana cara kerja firewall? Secara sederhana firewall berfungsi sebagai "penghalang" antara komputer dan internet, bisa dikatakan sebagai pelindung. Firewall bekerja bukan hanya sebagai pelindung saja, namun juga mampu menganalisis jaringan yang akan masuk ke komputer anda dan melakukan tindakan yang harus dilakukan ketika jaringan telah masuk. Contohnya firewall akan melakukan blokir terhadap beberapa jaringan yang mencoba keluar dan mencatat log aktifitas arus jaringan yang dicurigai.

Cara kerja firewall berdasarkan jenisnya memiliki beberapa fungsi yang berbeda, namun tujuannya sama yakni sebagai proteksi. Untuk lebih jelasnya sebagai berikut:

Packet Filter Firewall

Cara kerja packet filter firewall



Cara kerja packet filter firewall yakni melakukan perbandingan antara alamat sumber paket data

dengan kebijakan akses dalam access control list firewall, dalam hal ini memakai router, jadi router memiliki peranan penting apakan akan meneruskan atau memutuskan paket data yang akan masuk ke jaringan privat.

Circuit Level Gateway

Cara kerja circuit level gateway


Cara kerja circuit level gateway yakni memakai komponen dalam sebuah proxy server sehingga beroperasi di level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet filter firewall. Paket firewall ini membuat sirkuit virtual (virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya, sehingga alamat IP dari pengguna tidak dapat dilihat oleh pengguna luar, yang terlihat adalah alamat IP firewall.

Application Level Gateway

Cara kerja application level gateway


Cara kerja application level gateway yakni dengan melakukan autentikasi kepada pengguna sebelum mengizinkan akses menuju jaringan. Setelah diizinkan masuk jaringan, paket firewall ini memakai auditing dan pencatatan aktifitas pengguna atas kebijakan security yang diterapkan.

Firewall Statefull

Cara kerja firewall stateful



Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari packet filter firewall, circuit level gateway, NAT firewall, dan proxy firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco PIX.

Selain 4 jenis firewall diatas, masih ada lagi seperti virtual firewall, transparent firewall, dan NAT firewall.

 

Karakteristik Firewall

Karakteristik firewall meliputi 3 hal yakni,

Firewall harus kebal dan relatif kuat dari berbagai serangan dengan melakukan koneksi jaringan dari host yang terpercaya dan relatif aman.

Seluruh aktifitas dan lalu lintas masuk dan keluar harus melewati firewall.

Firewall dapat dilewati oleh aktifitas atau lalu lintas yang telah terdaftar/dikenal sebelumnya dengan melakukan setting pada kebijakan akses (access policy) keamanan lokal.

 

 


Post a Comment

Previous Post Next Post