Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak luar. Semakin berkembangnya zaman, banyak perusahaan yang memakai jaringan private internet untuk melindungi aset data digital mereka dari serangan-serangan yang tidak diinginkan. Oleh karena itu, firewall ini memiliki fungsi yang esensial untuk menjaga data digital anda.
Pengertian
Firewall (Tembok Api)
Pengertian Firewall adalah
sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan
dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan
yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak,
mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat
(pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi
serta mencatat history atau aktivitas data.
Menurut
Wikipedia Firewall atau Tembok Api adalah :
Tembok api, tembok pelindung
atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang
untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan
internal.
pengertian
firewall
Firewall mengikuti petunjuk
kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT)
yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya
data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan
tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer
yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang
keamanan antara jaringan lokal dan jaringan luar.
Fungsi
Firewall
Pada dasarnya fungsi firewall
dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang
fungsi firewall sebagai berikut :
Mengontrol dan mengatur
perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN
(baca: VPN Adalah).
Autentikasi terhadap paket data
yang dikirim berdasarkan sumber asalnya.
Melakukan proteksi terhadap
sumber daya yang ada di jaringan privat
Membuat catatan history semua
peristiwa serta melakukan pelaporan kepada administrator
Mengontrol dan Mengatur Arus
Paket Data
Firewall berfungsi sebagai
pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan
private dengan melakukan filtering melalui inspeksi terhadap paket data serta
memantau koneksi yang dibuat dari jaringan sumber.
Melakukan Inspeksi Paket Data
Masuk dan Keluar
Firewall melakukan inspeksi
paket data dengan menghadang untuk menentukan apakah paket data tersebut
diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan
kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan
inspeksi paket data, firewall melakukan verifikasi data:
Alamat IP komputer sumber
(baca: Apa itu Alamat IP?)
Port sumber pada komputer
sumber
Alamat IP komputer tujuan
Port tujuan data pada komputer
tujuan
Protokol IP
Informasi header-header yang
disimpan dalam paket
Autentikasi Terhadap Paket Data
Proses autentikasi oleh
firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal
untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa
mekanisme yang dilakukan firewall dalam proses autentikasi:
Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
Metode autentikasi dengan
memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih
cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini
memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci
publik.
Metode autentikasi dengan
Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna.
Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci
atau dikenal dengan paswordnya. Hal ini lebih simpel dari kedua metode diatas,
namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di
update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke
jaringan.
Dari ketiga metode diatas,
dapat disimpulkan untuk melakukan autentikasi terhadap pengguna lebih baik
melakukan kombinasi dari metode 1 dan 3 atau 2 dan 3.
Memproteksi Sumber Daya Pada
Jaringan Private
Firewall memiliki fungsi untuk
menjaga sumber daya dari serangan atau ancaman yang mungkin datang dari host
yang tidak dipercaya atau lalu lintas jaringan yang mencurigakan. Proteksi
dilakukan dengan cara melakukan setting pada peraturan akses (access control),
penggunaan SPI, application proxy, atau beragam kombinasi untuk mengamankan
sumber daya.
Jenis
Firewall
Jenis firewall ini dibedakan
menjadi 2 jenis yakni:
Personal Firewall dibuat untuk
memproteksi komputer yang terkoneksi ke jaringan dari akses yang mencurigakan
atau yang tidak dikehendaki. Fitur dari personal firewall yakni packet filter
firewall dan stateful firewall. Personal firewall sekarang ini memiliki beragam
fitur keamanan seperti proteksi terhadap virus, anti-spyware, anti-spam dll.
Contoh produknya seperti Microsoft Windows Firewall, Symantec Norton Personal,
Kerio Personal Firewall dan lain-lain.
Network Firewall dibuat untuk
memproteksi jaringan secara keseluruhan dari berbagai ancaman dan serangan yang
datang. Fitur dari network firewall meliputi fitur yang dimiliki personal
firewall (packet filter firewall dan stateful firewall), circuit level gateway,
application level gateway, dan NAT firewall. Network firewall ini memakai
teknologi routing untuk menentukan pake data ini diizinkan atau ditolak.
Cara
Kerja Firewall
Bagaimana cara kerja firewall?
Secara sederhana firewall berfungsi sebagai "penghalang" antara
komputer dan internet, bisa dikatakan sebagai pelindung. Firewall bekerja bukan
hanya sebagai pelindung saja, namun juga mampu menganalisis jaringan yang akan
masuk ke komputer anda dan melakukan tindakan yang harus dilakukan ketika
jaringan telah masuk. Contohnya firewall akan melakukan blokir terhadap
beberapa jaringan yang mencoba keluar dan mencatat log aktifitas arus jaringan
yang dicurigai.
Cara kerja firewall berdasarkan
jenisnya memiliki beberapa fungsi yang berbeda, namun tujuannya sama yakni
sebagai proteksi. Untuk lebih jelasnya sebagai berikut:
Packet
Filter Firewall
Cara kerja packet filter
firewall
Cara kerja packet filter
firewall yakni melakukan perbandingan antara alamat sumber paket data
dengan kebijakan akses dalam
access control list firewall, dalam hal ini memakai router, jadi router
memiliki peranan penting apakan akan meneruskan atau memutuskan paket data yang
akan masuk ke jaringan privat.
Circuit
Level Gateway
Cara kerja circuit level
gateway
Cara kerja circuit level
gateway yakni memakai komponen dalam sebuah proxy server sehingga beroperasi di
level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer)
daripada packet filter firewall. Paket firewall ini membuat sirkuit virtual
(virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya,
sehingga alamat IP dari pengguna tidak dapat dilihat oleh pengguna luar, yang
terlihat adalah alamat IP firewall.
Application
Level Gateway
Cara kerja application level
gateway
Cara kerja application level
gateway yakni dengan melakukan autentikasi kepada pengguna sebelum mengizinkan
akses menuju jaringan. Setelah diizinkan masuk jaringan, paket firewall ini
memakai auditing dan pencatatan aktifitas pengguna atas kebijakan security yang
diterapkan.
Firewall
Statefull
Cara kerja firewall stateful
Cara kerja firewall stateful
ini bisa dibilang kompleks kombinasi dari packet filter firewall, circuit level
gateway, NAT firewall, dan proxy firewall kedalam satu sistem. Firewall ini
hanya tersedia pada Cisco PIX.
Selain 4 jenis firewall diatas,
masih ada lagi seperti virtual firewall, transparent firewall, dan NAT
firewall.
Karakteristik
Firewall
Karakteristik firewall meliputi
3 hal yakni,
Firewall harus kebal dan
relatif kuat dari berbagai serangan dengan melakukan koneksi jaringan dari host
yang terpercaya dan relatif aman.
Seluruh aktifitas dan lalu
lintas masuk dan keluar harus melewati firewall.
Firewall dapat dilewati oleh
aktifitas atau lalu lintas yang telah terdaftar/dikenal sebelumnya dengan
melakukan setting pada kebijakan akses (access policy) keamanan lokal.
Post a Comment