Pengertian, Fungsi dan Cara Kerja Firewall Dalam Suatu
Jaringan Komputer LAN dan WAN
PENGERTIAN
FIREWALL
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat
ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial."
Oleh karena itu firewall adalah suatu mekanisme untuk melindungi keamanan
jaringan komputer dengan menyaring paket data yang keluar dan masuk di
jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan
paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam
perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa
suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk
tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah
satu jenis hacking yaitu social enggeneering.
FUNGSI
FIREWALL
A.
Mengontrol dan mengawasi
paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter
dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat
yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap
paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan
firewall apakah memperbolehkan paket data lewati atau tidak, antara lain
:
1. Alamat IP
dari komputer sumber
2. Port
TCP/UDP sumber dari sumber.
3. Alamat IP
dari komputer tujuan.
4. Port
TCP/UDP tujuan data pada komputer tujuan
5. Informasi
dari header yang disimpan dalam paket data.
B. Melakukan
autentifikasi terhadap akses.
C. Applikasi
proxy Firewall
mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
D. Mencatat
setiap transaksi kejadian yang terjadi di firewall.
Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
beberapa
jenis firewall :
1. Packet filter : Setiap paket yang
masuk atau keluar jaringan akan di ataur apakah diterima atau ditolak
berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan
transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan
terhadap serangan IP spoofing .
2. Gateway aplikasi : Mekanisme
keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet server. Hal ini
sangat efektif, namun dapat memberlakukan degradasi kinerja.
3. Circuit-level gateway : Mekanisme
keamanan koneksi TCP maupun UDP. Setelah sambungan telah dibuat, paket dapat
mengalir antara host tanpa pemeriksaan lebih lanjut.
4. Proxy server: Memotong semua pesan
masuk dan keluar jaringan. proxy server efektif menyembunyikan alamat jaringan
dengan baik.
CARA KERJA
FIREWALL
Jika kamu menggunakan internet secara teratur setiap hari,atau komputer kamu
terhubung dengan internet setiap kali menggunakannya, maka kamu harus memiliki
sebuah firewall yang aktif di komputer. Firewall dapat melindungi komputer kamu
dari serangan hacker dan situs web tertentu yang telah diblok oleh firewall
tersebut.
Firewall
pada dasarnya merupakan sebuah penghalang antara komputer anda (jaringan)dengan
internet. Firewall bisa diumpamakan sebuah satpam yang menjaga pintu gerbang
rumah anda untuk menyaring pengunjung yang datang ke tempat anda.
Dan apabila firewall menemukan data yang dicurigai membawa hal berbahaya
dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan
melarangnya untuk keluar atau masuk ke dalam jaringan. Dalam mengontrol lalu
lintas keluar masuk data dalam jaringan, firewall menggunakan salah satu atau
ketiga metode berikut ini :
1. Packet
Filtering – Paket data diperiksa menggunakan seperangkat aturan penyaringan.
Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya,
sedangkan yang tidak lulus penyaringan akan dihapus.
2. Proxy
Service – Data yang berasal dari Internet diterima oleh firewall kemudian
diteruskan kepada komputer yang me-request-nya, begitu juga sebaliknya.
3. Stateful
Inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan
database data-data terpercaya. Data yang keluar dari firewall ditandai dengan
ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan
ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan,
data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus
data tersebut.
Mengatur
Setting Firewall
Administrator jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall, antara lain :
Administrator jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall, antara lain :
1. Alamat IP
– Setiap mesin, tidak hanya komputer, yang terhubung dengan Internet memiliki
alamat unik yang dinamakan IP. Jika sebuah alamat IP terlalu banyak mengirimkan
paket data yang mencurigakan, firewall dapat memblokir semua paket data dari
alamat IP tersebut.
2. Nama
Domain – Semua server di Internet memiliki nama domain untuk memudahkan kita
menghapalnya daripada harus menggunakan sederetan alamat IP, misalnya Anda
tentu lebih mudah menghapal nama domain pcmedia.co.id daripada angka
202.158.39.108, bukan? Firewall dapat memblokir semua akses menuju nama domain
tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.
3. Protokol
– Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu.
Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh,
untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP.
Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak
digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
4. Port –
Setiap server menggunakan port-port bernomor untuk menyediakan layanan di
Internet. Satu port untuk satu layanan. Sebagai contoh, jika sebuah server
menjalankan web server dan FTP server, biasanya web server akan menggunakan
port 80, dan FTP server menggunakan port 21. Firewall dapat memblokir akses ke
port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.
5. Kata-kata atau Frase tertentu – Firewall dapat memblokir setiap data
keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus
(sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di
dalamnya dengan daftar black list. Sebagai contoh, administrator dapat
memasukkan kata-kata porn, sex, nude, dan kata-kata berbau pornografi lainnya
untuk melarang setiap komputer mengakses website porno.
0 komentar:
Posting Komentar