Pengertian dan Fungsi Firewall
.png)
FIREWALL dapat disebut “gatekeeper” atau
penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan
komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya
digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap
jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun
pencuri data lainnya, menjadi esensial.”
Firewall adalah suatu sistem perangkat
lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa
melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya,
sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
FIREWALL adalah perangkat keamanan bisa berupa program perangkat lunak atau alat
jaringan (hardware) khusus. Tujuan utama dari firewall adalah untuk memisahkan
daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi
antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi
terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound
dari satu komputer ke seluruh jaringan
- Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
- Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
- Melakukan autentifikasi terhadap akses
- Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
- Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan
Jenis-jenis Firewall
1. Personal Firewall
1. Personal Firewall
Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan
komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan
lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi
pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh
dari firewall jenis ini adalah Microsoft Windows Firewall, Symantec Norton
Personal Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam
sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen
dari Sun Microsystems, Inc.
Cara Kerja Firewall
- Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan
- Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
- Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus
- Melaporkan semua aktivitas jaringan dan kegiatan firewall
pengertian firewall adalah Sebuah sistem yang dirancang
untuk mencegah akses tidak sah ke atau dari sebuah jaringan . Firewall dapat
diimplementasikan baik menggunakan hardware atau software , atau kombinasi
keduanya. Firewall sering digunakan untuk mencegah akses tidak sah dari
pengguna INTERNET mengakses jaringan pribadi yang terhubung ke Internet,
khususnya intranet.
Jenis firewall
Firewall Software
Software firewall, juga kadang-kadang disebut firewall
pribadi, dirancang untuk berjalan pada satu komputer. Paling sering digunakan
pada rumah atau komputer kantor kecil yang memiliki akses broadband, yang cenderung
ditinggalkan di sepanjang waktu. Sebuah perangkat lunak firewall mencegah akses
yang tidak diinginkan ke komputer melalui koneksi jaringan dengan
mengidentifikasi dan mencegah komunikasi melalui port berisiko.
Jadi intinya software firewall adalah aplikasi
perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah Network. Namun software firewall memiliki
kelemahan diantaranya adalah software firewall adalah sebbuah perangkat lunak
yang berjalan pada sistem operasi komputer, jadi ketika sistem operasi
terganggu, maka firewall juga akan bermasalah. Software firewall juga sangat
bergantung pada pengguna membuat keputusan yang tepat. Jika seseorang
menggunakan perangkat lunak firewall salah memberikan intruksi misalnya sebuah
keylogger atau Trojan di izinkan untuk mengakses Internet, maka keamanan pada
komputer akan terganggu meskipun tidak ada yang salah dengan firewall sendiri.
Firewall Hardware
Hardware firewall yang lebih kompleks. Hardware
firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat
jaringan direkayasa khusus atau server dioptimalkan didedikasikan untuk tugas
menjalankan firewall. Sebuah firewall hardware ditempatkan antara jaringan,
seperti perusahaan, dan daerah yang kurang aman, seperti Internet. Firewall
juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman,
seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar.
Versi firewall perangkat keras yang tersedia untuk pengguna rumahan yang
menginginkan perlindungan yang lebih kuat dari potensi serangan internet.
Ada beberapa jenis firewall :
- Packet filter : Setiap paket yang masuk atau keluar jaringan akan di ataur apakah diterima atau ditolak berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan terhadap serangan IP spoofing .
- Gateway aplikasi : Mekanisme keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet server. Hal ini sangat efektif, namun dapat memberlakukan degradasi kinerja.
- Circuit-level gateway : Mekanisme keamanan koneksi TCP maupun UDP. Setelah sambungan telah dibuat, paket dapat mengalir antara host tanpa pemeriksaan lebih lanjut.
- Proxy server: Memotong semua pesan masuk dan keluar jaringan. proxy server efektif menyembunyikan alamat jaringan dengan baik.
Dalam prakteknya, banyak firewall menggunakan dua atau
lebih teknik ini. Firewall dianggap sebagai garis pertahanan pertama dalam
melindungi informasi pribadi. Untuk keamanan yang lebih besar, data yang dapat
dienkripsi.
.png)
.png)
.png)
.png)