Mengenal Firewall : Pengertian, Fungsi, Manfaat, Cara Kerja, Jenis-Jenis Firewall, dan Teknik Yang Digunakan Oleh Firewall
Pengertian Firewall
Firewall adalah sistem keamanan untuk
mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan
(security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang
tidak diinginkan dari atau ke dalam jaringan atau server.
Fungsi Firewall
Fungsi firewall dalam jaringan adalah:
1. Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall.
2. Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
3. Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
4. Melaksanakan autentifikasi ke akses data.
Manfaat Firewall
Manfaat firewall adalah:
1. Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain.
2. Mengatur port maupun paket data yang diizinkan atau ditolak.
3. Menjadi pemantau dan pencatat trafik jaringan.
4. Autentifikasi terhadap akses.
Cara Kerja Firewall
Cara kerja dari firewall adalah menganalisis paket data yang masuk dan yang keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan tertentu dan mencatat trafik paket data yang mencurigakan.
Ø Packet Filtering
Pada Metode ini paket ( potonga kecil data )
dianalisis dan dibandingkan dengan filter. Filter paket memiliki seperangkat
aturan yang dating dengan tindakan menerima dan menolak paket yang pra dikonfigurasi
atau dapat dikonfigurasi secara manual oleh administrator firewall. jika
berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan,
tetapi kalau tidak maka paket akan dibuang
Ø Stateful Inspection
Stateful Inspection adalah metode baru yang
tidak menganalisis isi paket. sebaliknya, metode ini membandingkan aspek kunci
tertentu setiap paket database sumber terpercaya. Kedua paket yang masuk dan
keluar dibandingkan dengan database ini dan jika ini hasilnya adalah
perbandingan yang wajar, paket tersebut diizinkan untuk melakukan perjalanan
lebih lanjut, jika tidak paket akan dibuang.
Jenis-Jenis Firewall
Ø Packet Filtering Gateway
Dapat diartikan sebagai firewall yang bertugas
melakukan penyaringan terhadap paket-paket dari luar jaringan yang
dilindunginya. Penyaringan paket ini hanya terbatas pada sumber paket, tujuan
paket, dan atribut paket tersebut.
Misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat ip 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut, firewall tersebut akan mengijinkan paket ketujuan web server dengan menggunakan port 80 dan menolak paket yang menuju ke web server dengan port 23.
Ø Apilction Layer Gateway
Model Firewall ini dapat pula disebut proxy
firewall. Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang
terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan,
tetapi hanya sampai di firewall. Firewall ini tidak hanya membukan koneksi baru
ke server tujuan dan atribut paket, tetapi bisa mencapai isi (contet) paket
tersebut.
Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.
Model Firewall CLG bekerja pada bagian
transport layer, model referensi TCP/IP. Firewall ini akan melakukan pengawasan
terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses
untuk menentukan apakah versi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan application layer gateway, tetapi bagian yang
difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport.
Statefull Firewall merupakan sebuah firewall
yang menggabungkan keunggulan yang ditwarkan oleh packet-filtering firewall,
NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem.
Statefull Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan
karakteristik paket, seperti halnya packet-filtering firewall, dan juga
memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi
yang terbentuk tersebut diizinkan.
Tidak seperti Proxy Firewall atau Circuit Level Firewall, Statefull Firewall umumnya didesain agar lebih transparan ( seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, Statefull Firewall juga mencakup beberap aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya. Statefull firewall menjadi lebih kompleks
Teknik Yang Digunakan Oleh Firewall
Ø Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan
di internet dan boleh diakses baik untuk kedalam ataupun keluar firewall.
Biasanya firewall akan mengecek no IP Address dan juga nomor port yang
digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk
proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu
layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu
sendiri, seperti layanan iuntuk web ataupun untuk mail.
Ø Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan
(request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
Ø User Control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat
menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat
menjalankan suatu servis, hal ini di karenakan user tersebut tidak di ijinkan
untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan
lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi
terhadap pengguna dari luar.
Ø Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah
digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah
spam.
Fungsi Firewall
Fungsi firewall dalam jaringan adalah:
1. Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall.
2. Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
3. Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
4. Melaksanakan autentifikasi ke akses data.
Manfaat Firewall
Manfaat firewall adalah:
1. Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain.
2. Mengatur port maupun paket data yang diizinkan atau ditolak.
3. Menjadi pemantau dan pencatat trafik jaringan.
4. Autentifikasi terhadap akses.
Cara Kerja Firewall
Cara kerja dari firewall adalah menganalisis paket data yang masuk dan yang keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan tertentu dan mencatat trafik paket data yang mencurigakan.
Ø Packet Filtering
Ø Stateful Inspection
Jenis-Jenis Firewall
Ø Packet Filtering Gateway
Misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat ip 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut, firewall tersebut akan mengijinkan paket ketujuan web server dengan menggunakan port 80 dan menolak paket yang menuju ke web server dengan port 23.
Ø Apilction Layer Gateway
Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.
Ø
Circuit Level Gateway
Ø
Statefull Multilayer Inspection
Firewall
Tidak seperti Proxy Firewall atau Circuit Level Firewall, Statefull Firewall umumnya didesain agar lebih transparan ( seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, Statefull Firewall juga mencakup beberap aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya. Statefull firewall menjadi lebih kompleks
Ø Service control (kendali terhadap layanan)
Ø Direction Control (kendali terhadap arah)
Ø User Control (kendali terhadap pengguna)
Ø Behavior Control (kendali terhadap perlakuan)
Komentar
Posting Komentar