Firewall
Pengertian Firewall ?
adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
firewall menjadi istilah generik yang merujuk
pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Firewall umumnya juga digunakan untuk mengontrol
akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari
pihak luar.
Fungsi Firewall ?
a. Mengontrol dan mengawasi paket data
yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan
mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang
dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket
data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan
firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat
IP dari komputer sumber.
1. Port
TCP/UDP sumber dari sumber.
1. Alamat
IP dari komputer tujuan.
1. Port
TCP/UDP tujuan data pada komputer tujuan
1. Informasi
dari header yang disimpan dalam paket data.
b. Melakukan autentifikasi terhadap akses.
c. Aplikasi proxy Firewall mampu memeriksa
lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall
untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
d. Mencatat setiap transaksi kejadian yang
terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan
penjebolan jaringan.
Keuntungan Pemasangan Jaringan
menggunakan Firewall ?
·
Firewall dapat kita gunakan untuk membatasi
penggunaan sumber daya informasi.
·
Seluruh akses dalam jaringan dapat kita kontrol
melalui firewall.
·
Firewall dapat kita gunakan untuk mengawasi
semua service yang berjalan
·
Firewall dapat mencatat dah merekam semua
kegiatan yang berjalan melewatinya.
·
Firewall dapat menerapkan suatu kebijakan
sekuriti (Security policy)
·
Firewall dapat mencegah suatu paket yang di rasa
mencurigakan oleh sistem.
·
Firewall dapat sedikit menghambat pergerakan
para penyerang yang mencoba memasuki sistem.
Kelemahan Pemasangan
Jaringan menggunakan Firewall ?
1. Firewall tidak dapat melindungi network
dari serangan koneksi yang tidak melewatinya (terdapat pintu lain menuju
network tersebut).
1. Firewall tidak dapat melindungi dari
serangan dengan metoda baru yang belum dikenal oleh Firewall.
1. Firewall tidak dapat melindungi dari
serangan virus.
Cara Kerja Firewall ?
1. Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah
firewall adalah sebuah
router atau
komputer yang dilengkapi dengan dua buah NIC (Network
Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau
penyaringan terhadap
paket-paket yang masuk.
Perangkat jenis ini umumnya disebut dengan
packet-filtering router.
Firewall jenis ini bekerja dengan cara
membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan
pengontrolan akses yang terdaftar dalam
Access Control List firewall,
router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang
masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih
sederhana lagi, firewall hanya melakukan pengujian terhadap
alamat IP
atau
nama domain
yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau
menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat
digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis
hak-hak yang dimiliki oleh pengguna.
2. Circuit Level Gateway
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa
komponen dalam sebuah
proxy server. Firewall jenis ini beroperasi
pada level yang lebih tinggi dalam
model referensi tujuh lapis OSI (bekerja pada
lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini
membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi
mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan
penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
3. NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan
proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall
hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di
balik firewall. Tujuan dari NAT adalah untuk melakukan
multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau
Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa
alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi
mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat
jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan
jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap
port-port dalam NAT firewall.
4. Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang
menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT
Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful
Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan
karakteristik paket, seperti halnya packet-filtering firewall, dan juga
memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi
yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit
Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan
(seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful
firewall juga mencakup beberapa aspek yang dimiliki oleh application level
firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari
lapisan aplikasi (application layer) dengan menggunakan layanan tertentu.
Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco
PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful
firewall menjadi lebih kompleks.
5. Virtual Firewall
Virtual Firewall adalah sebutan untuk beberapa
firewall logis yang berada dalam sebuah perangkat fisik (komputer atau
perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan agar
dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan
keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan
menggunakan firewall jenis ini, sebuah ISP (
Internet Service Provider) dapat
menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan
lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal
ini jelas merupakan penghematan biaya yang signifikan, meski firewall jenis ini
hanya tersedia pada firewall kelas atas, seperti Cisco PIX 535.
6. Transparent Firewall
Transparent Firewall (juga dikenal sebagai
bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa
turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang
beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan
Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya.
Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan
oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak
terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent
Firewall).
