Pengertian Dan Fungsi Firewall
“Firewall adalah suatu sistem atau perangkat yang mengizinkan kemudian lintas jaringan yang dianggap aman untuk melaluinya dan menangkal lalu lintas jaringan yang tidak kondusif. Umumnya, suatu firewall diimplementasikan dalam suatu mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan setempat dan jaringan lainnya. Firewall umumnya juga dipakai untuk mengontrol susukan kepada semua orang yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, ungkapan firewall menjadi perumpamaan generik yang merujuk pada tata cara yang mengendalikan komunikasi antar dua jaringan yang berlainan. Mengingat saat ini banyak perusahaan yang mempunyai jalan masuk ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka derma kepada aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data yang lain, menjadi esensial.”
Jadi firewall ialah sebuah prosedur untuk melindungi keselamatan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang ’baik’ diperbolehkan untuk melalui jaringan dan paket dapa yang dianggap ’jahat’ tidak diperbolehkan melalui jaringan. Firewall dapat berbentukperangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall mampu juga berupa sebuah perilaku yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan terhadap perusahaan. Ini untuk menangkal salah satu jenis hacking adalah social enggeneering. Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, misalnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut cuma dipegang oleh staf IT dan diperbolehkan memakai ruang tersebut atas seizin staf IT. Ini berfungsi selain mempertahankan kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sungguh merugikan perusahaan tersebut.
Gambar ilustrasi firewall
Fungsi Firewall
Fungsi firewall, antara lain :
Mengontrol dan mengawasi paket data yang mengalir di jaringan
Firewall harus dapat menertibkan, memfilter dan mengatur lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan investigasi terhadap paket data yang mau melawati jaringan privat.
Beberapa standar yang dilakukan firewall apakah memperbolehkan paket data tinggalkan atau tidak, antara lain :
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
Melakukan autentifikasi kepada saluran.
Applikasi proxy
Firewall bisa memeriksa lebih dari sekedar header dari paket data, kesanggupan ini menuntut firewall untuk bisa mendeteksi protokol aplikasi tertentu yang spesifikasi
Mencatat semua kejadian di jaringan
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan menolong sebagai pendeteksian dini akan kemungkinan penjebolan jaringan.
Cara Kerja Firewall
Cara kerja firewall kebanyakan :
Cara-cara firewall dalam melindungi jaringan komputer internal, antara lain :
- Menolak dan memblokir paket data yang datang menurut sumber dan tujaun yang tidak diinginkan.
- Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno.
- Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan menghalangi file yang sudah terserang virus yang menjajal memasuki jaringan internal.
- Melaporkan semua acara jaringan dan acara firewall.
Tipe-tipe Firewall
Tipe-tipe Firewall, antara lain
Packet-Filtering Firewall
Packet-Filtering Firewall yakni tipe firewall yang menyelidiki dan membandingkan alamat sumber dari paket lewat dengan hukum atau kebijakan yang sudah terdaftar pada filtering firewall. Pada firewall tipe ini akan diatur apakah paket data tersebut akan diperbolehkan lewat atau menolaknya.
Aturan atau kebijakan investigasi didasarkan informasi yang dapat ditangkap dari packet header, adalah antara lain :
- IP address sumber dan tujuan
- Nomor port TCP/UDP sumber dan tujuan
- Tipe ICMP message
Contoh hukum atau kebijakan packet filtering firewall :
Gambar contoh rule packet filtering firewall
Ilustrasi cara kerja packet filtering firewall
Gambar ilustrasi packet filtering firewall
Contoh satu aturan pada firewall jenis yaitu melakukan penonaktifan port 23 ialah protokol yang digunakan untuk telnet. Ini bermaksud untuk menghalangi pengguna internet untuk mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga mampu melakukan pengecualian kepada aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya menbuat aturan atau kebijakan yang hendak diberlakuan untuk firewall.
Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih singkat.
Adapun kelemahan tipe firewall ini antara lain sukar dalam menciptakan hukum dan kebijakan pada packet filtering firewall ini secara tepat guna dan hukum tersebut akan kian banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.
Application-Level Gateway (Proxy)
Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall sacara eksklusif. Applicatin level gateway menyediakan kendali tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya mampu dimonitor dan difilter sesuai dengan kebijakan keselamatan jaringan. Firewall tipe ini akan mengatur semua yang berhubungan dengan layer aplikasi, seperti ftp, telner, dll.
Kebanyakan, proxy firewall ini akan melakukan autentifikasi kepada pengguna sebelum pengguna mampu melalui jaringan. firewall ini juga melakukan prosedur pencatatan (logging) selaku bab dari hukum dan kebijakan keamanan yang diterapkannya. Contohnya bila ada pengguna salah satu aplikasi mirip telnet untuk mengakses secara remote, maka gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain maka gateway akan melakukan investigasi dan melakukan korelasi kepada aplikasi tersebut yang tepat dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut.
Ilustrasi cara kerja application layer firewall
Gambar gambaran application layer firewall
Kelebihan application layer firewall antara lain : relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada level aplikasi.
Kekurangan application layer firewall antara lain : pemrosesan pelengkap yang berlebih pada setiap relasi yang hendak menyebabkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan mengusut dan meneruskan semua arus dari dua arah.
Circuit Level Gateway
Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy alasannya proxy mampu dikonfigurasi untuk melupakan semua berita pengguna yang telah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menawarkan paket perhiasan seperti prosessing atau filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna saat koneksi akan terjadi dari pengguna. Pengguna akan berhadapan eksklusif dengan firewall pada saat proses pengerjaan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di jalan masuk oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak
Firewall jenis ini bekerja pada lapisan session layer.
Kelebihan firewall jenis ini antara lain lebih aman ketimbang jenis packet filtering firewall alasannya adalah pengguna luar tidak mampu menyaksikan alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.
Ilustrasi Circuit Level Gateway
