Selamat datang di Dosen.co.id, web digital berbagi ilmu pengetahuan. Kali ini PakDosen akan membahas tentang Firewall? Mungkin anda pernah mendengar kata Firewall? Disini PakDosen membahas secara rinci tentang pengertian, macam, fungsi, manfaat, cara, karakteristik, prinsip, kelebihan, kelemahan, teknik dan contoh. Simak Penjelasan berikut secara seksama, jangan sampai ketinggalan.
Pengertian Firewall
Firewall adalah gabungan antara perangkat keras dan perangkat lunak yang berfungsi untuk membelah antara jaringan komputer menjadi 2 atau bisa lebih untuk melindung keamanan data.
Macam-Macam Firewall
Berikut ini terdapat 2 macam-macam firewall, yakni sebagai berikut:
1. Personal Firewall
Personal firewall tersebut dipersiapkan untuk menjaga komputer yang terinteraksi ke jaringan dari akses yang tidak dikehendaki. Akhir-akhir ini, firewall tersebut dalam peredaran menjadi gabungan program yang berfungsi untuk melindungi komputer secara total dengan ditambahkannya beberapa karakteristik pelindung semacam perangkat penjagaan mengenai virus, anti spyware, anti spam, penemuan gangguan keamanan jaringan dan lain-lainnya. Personal Firewall secara umum hanya mempunyai 2 karakteristik pokok, yakni packet filter firewall dan stateful firewall.
2. Network Firewall
Network Firewall tersebut dipersiapkan untuk menjaga jaringan secara keseluruhan dari beraneka macam serangan. Diperoleh 2 bentuk firewall yang umumnya ditemui yakni menjadi perangkat penemuan atau perangkat lunak yang diinstalasikan dalam server. Secara umum, Network Firewall mempunyai beberapa karakteristik pokok, yakni packet filter firewall dan stateful firewall, circuit level gateway, application level gateway dan NAT firewall. Network Firewall biasanya berbentu tembus pandang dari pemakai dan memakai teknologi routing untuk memasang paket yang disetujukan dan mana paket yang ditolak.
Fungsi Firewall
- Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN (baca: VPN Adalah).
- Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
- Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
- Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator
-
Mengontrol dan Mengatur Arus Paket Data
-
Melakukan Inspeksi Paket Data Masuk dan Keluar
- Alamat IP komputer sumber (baca: Apa itu Alamat IP?)
- Port sumber pada komputer sumber
- Alamat IP komputer tujuan
- Port tujuan data pada komputer tujuan
- Protokol IP
- Informasi header-header yang disimpan dalam paket
-
Autentikasi Terhadap Paket Data
- Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
- Metode autentikasi dengan memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci publik.
- Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih simpel dari kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke jaringan.
-
Memproteksi Sumber Daya Pada Jaringan Private
Manfaat Firewall
Berikut ini terdapat beberap manfaat dari firewall, yakni sebagai berikut:
- Mengelola jalur ataupun trafik data antar jaringan satu dengan jaringan yang lainnya.
- Mengelola port ataupun paket data yang dibolehkan atau bisa yang ditolak.
- Autentikasi mengenai akses.
- Mengawasi dan memonitoring jalur jaringan.
Cara Kerja Firewall
1. Packet Filter Firewall
2. Circuit Level Gateway
Cara kerja circuit level gateway yakni memakai komponen dalam sebuah proxy server sehingga beroperasi di level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet filter firewall. Paket firewall ini membuat sirkuit virtual (virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya, sehingga alamat IP dari pengguna tidak dapat dilihat oleh pengguna luar, yang terlihat adalah alamat IP firewall.
3. Application Level Gateway
Cara kerja application level gateway yakni dengan melakukan autentikasi kepada pengguna sebelum mengizinkan akses menuju jaringan. Setelah diizinkan masuk jaringan, paket firewall ini memakai auditing dan pencatatan aktifitas pengguna atas kebijakan security yang diterapkan.
4. Firewall Statefull
Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari packet filter firewall, circuit level gateway, NAT firewall, dan proxy firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco PIX.
Karakteristik Firewall
- Firewall harus kebal dan relatif kuat dari berbagai serangan dengan melakukan koneksi jaringan dari host yang terpercaya dan relatif aman.
- Seluruh aktifitas dan lalu lintas masuk dan keluar harus melewati firewall.
- Firewall dapat dilewati oleh aktifitas atau lalu lintas yang telah terdaftar/dikenal sebelumnya dengan melakukan setting pada kebijakan akses (access policy) keamanan lokal.
Prinsip Kerja Firewall
Berikut ini adalah prinsip kerja dari firewall yaitu:
Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari beberapa metode.
Kelebihan Firewall
Berikut ini adalah kelebihan yang dimiliki oleh firewall yaitu:
- Menjaga User agar tidak diarahkan situs berbahaya seperti phising
- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll
- Firewak daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.
- firewall dapat diterapkan pada perangkat jaringan biasa
- Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script.
Kelemahan Firewall
Berikut ini adalah beberapa kelemahan dari firewall yaitu:
- firewall tidak dapat melindungi dari serangan virus.
- firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall.
Teknik firewall
Berikut ini adalah beberapa teknik yang digunakan firewall yaitu:
-
Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
-
Direction Conrol (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
-
User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
-
Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Contoh Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host. Tipe-tipe firewall adalah sebagai berikut:
1. Packet-filtering Firewall
- Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
- Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
2. Dual-homed Gateway Firewall
- Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
- IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
- Serangan yang datang dari layanan yang tidak dikenal akan diblok.
3. Screened Host Firewall
- Terdiri dari sebuah packet-filtering router dan application level gateway
- Host berupa application level gateway yang dikenal sebagai “bastion host”
- Terdiri dari dua router packet filtering dan sebuah bastion host
4. Screened Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
- Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
- Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Demikian Penjelasan Materi Tentang Firewall Adalah: Pengertian, Macam, Fungsi, Manfaat, Cara, Karakteristik, Prinsip, Kelebihan, Kelemahan, Teknik dan Contoh Semoga Materinya Bermanfaat Bagi Siswa-Siswi.