Firewall Adalah

Diposting pada

Selamat datang di Dosen.co.id, web digital berbagi ilmu pengetahuan. Kali ini PakDosen akan membahas tentang Firewall? Mungkin anda pernah mendengar kata Firewall? Disini PakDosen membahas secara rinci tentang pengertian, macam, fungsi, manfaat, cara, karakteristik, prinsip, kelebihan, kelemahan, teknik dan contoh. Simak Penjelasan berikut secara seksama, jangan sampai ketinggalan.

Firewall: Pengertian, Macam, Fungsi, Manfaat Serta Cara Kerjanya

Pengertian Firewall

Firewall adalah gabungan antara perangkat keras dan perangkat lunak yang berfungsi untuk membelah antara jaringan komputer menjadi 2 atau bisa lebih untuk melindung keamanan data.


Macam-Macam Firewall

Berikut ini terdapat 2 macam-macam firewall, yakni sebagai berikut:

1. Personal Firewall

Personal firewall tersebut dipersiapkan untuk menjaga komputer yang terinteraksi ke jaringan dari akses yang tidak dikehendaki. Akhir-akhir ini, firewall tersebut dalam peredaran menjadi gabungan program yang berfungsi untuk melindungi komputer secara total dengan ditambahkannya beberapa karakteristik pelindung semacam perangkat penjagaan mengenai virus, anti spyware, anti spam, penemuan gangguan keamanan jaringan dan lain-lainnya. Personal Firewall secara umum hanya mempunyai 2 karakteristik pokok, yakni packet filter firewall dan stateful  firewall.


2. Network Firewall

Network Firewall tersebut dipersiapkan untuk menjaga jaringan secara keseluruhan dari beraneka macam serangan. Diperoleh 2 bentuk firewall yang umumnya ditemui yakni menjadi  perangkat penemuan atau perangkat lunak yang diinstalasikan dalam server. Secara umum, Network Firewall mempunyai beberapa karakteristik pokok, yakni packet filter firewall dan stateful  firewall, circuit level gateway, application level gateway dan NAT firewall. Network Firewall biasanya berbentu tembus pandang dari pemakai dan memakai teknologi routing untuk memasang paket yang disetujukan dan mana paket yang ditolak.


Fungsi Firewall

Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :
  • Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN (baca: VPN Adalah).
  • Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
  • Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
  • Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator

  • Mengontrol dan Mengatur Arus Paket Data

Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.
Baca Lainnya :  Pengawasan Adalah

  • Melakukan Inspeksi Paket Data Masuk dan Keluar

Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:
  1. Alamat IP komputer sumber (baca: Apa itu Alamat IP?)
  2. Port sumber pada komputer sumber
  3. Alamat IP komputer tujuan
  4. Port tujuan data pada komputer tujuan
  5. Protokol IP
  6. Informasi header-header yang disimpan dalam paket

  • Autentikasi Terhadap Paket Data

Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:
  • Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
  • Metode autentikasi dengan memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci publik.
  • Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih simpel dari kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke jaringan.
Dari ketiga metode diatas, dapat disimpulkan untuk melakukan autentikasi terhadap pengguna lebih baik melakukan kombinasi dari metode 1 dan 3 atau 2 dan 3.
  • Memproteksi Sumber Daya Pada Jaringan Private

Firewall memiliki fungsi untuk menjaga sumber daya dari serangan atau ancaman yang mungkin datang dari host yang tidak dipercaya atau lalu lintas jaringan yang mencurigakan. Proteksi dilakukan dengan cara melakukan setting pada peraturan akses (access control), penggunaan SPI, application proxy, atau beragam kombinasi untuk mengamankan sumber daya.

Manfaat Firewall

Berikut ini terdapat beberap manfaat dari firewall, yakni sebagai berikut:

  • Mengelola jalur ataupun trafik data antar jaringan satu dengan jaringan yang lainnya.
  • Mengelola port ataupun paket data yang dibolehkan atau bisa yang ditolak.
  • Autentikasi mengenai akses.
  • Mengawasi dan memonitoring jalur jaringan.

Cara Kerja Firewall

Bagaimana cara kerja firewall? Secara sederhana firewall berfungsi sebagai “penghalang” antara komputer dan internet, bisa dikatakan sebagai pelindung. Firewall bekerja bukan hanya sebagai pelindung saja, namun juga mampu menganalisis jaringan yang akan masuk ke komputer anda dan melakukan tindakan yang harus dilakukan ketika jaringan telah masuk. Contohnya firewall akan melakukan blokir terhadap beberapa jaringan yang mencoba keluar dan mencatat log aktifitas arus jaringan yang dicurigai.
Cara kerja firewall berdasarkan jenisnya memiliki beberapa fungsi yang berbeda, namun tujuannya sama yakni sebagai proteksi. Untuk lebih jelasnya sebagai berikut:

1. Packet Filter Firewall

Packet Filter Firewall

Cara kerja
packet filter firewall yakni melakukan perbandingan antara alamat sumber paket data 
dengan kebijakan akses dalam access control list firewall, dalam hal ini memakai router, jadi router memiliki peranan penting apakan akan meneruskan atau memutuskan paket data yang akan masuk ke jaringan privat.
Baca Lainnya :  Manajemen Proyek

2. Circuit Level Gateway

Circuit Level Gateway
Cara kerja circuit level gateway yakni memakai komponen dalam sebuah proxy server sehingga beroperasi di level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet filter firewall. Paket firewall ini membuat sirkuit virtual (virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya, sehingga alamat IP dari pengguna tidak dapat dilihat oleh pengguna luar, yang terlihat adalah alamat IP firewall.

3. Application Level Gateway

Application Level Gateway
Cara kerja application level gateway yakni dengan melakukan autentikasi kepada pengguna sebelum mengizinkan akses menuju jaringan. Setelah diizinkan masuk jaringan, paket firewall ini memakai auditing dan pencatatan aktifitas pengguna atas kebijakan security yang diterapkan.

4. Firewall Statefull

Firewall Statefull
Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari packet filter firewall, circuit level gateway, NAT firewall, dan proxy firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco PIX.
Selain 4 jenis firewall diatas, masih ada lagi seperti virtual firewall, transparent firewall, dan NAT firewall.

Karakteristik Firewall

Karakteristik firewall meliputi 3 hal yakni sebagai berikut:
  1. Firewall harus kebal dan relatif kuat dari berbagai serangan dengan melakukan koneksi jaringan dari host yang terpercaya dan relatif aman.
  2. Seluruh aktifitas dan lalu lintas masuk dan keluar harus melewati firewall.
  3. Firewall dapat dilewati oleh aktifitas atau lalu lintas yang telah terdaftar/dikenal sebelumnya dengan melakukan setting pada kebijakan akses (access policy) keamanan lokal.

Prinsip Kerja Firewall

Berikut ini adalah prinsip kerja dari firewall yaitu:

Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari beberapa metode.


Kelebihan Firewall

Berikut ini adalah kelebihan yang dimiliki oleh firewall yaitu:

  • Menjaga User agar tidak diarahkan situs berbahaya seperti phising
  • Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll
  • Firewak daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.
  • firewall dapat diterapkan pada perangkat jaringan biasa
  • Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script.
Baca Lainnya :  Membaca Cepat

Kelemahan Firewall

Berikut ini adalah beberapa kelemahan dari firewall yaitu:

  1. firewall tidak dapat melindungi dari serangan virus.
  2. firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall.

Teknik firewall

Berikut ini adalah beberapa teknik yang digunakan firewall yaitu:

  • Service control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.


  • Direction Conrol (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.


  • User control (kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.


  • Behavior Control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.


Contoh Firewall

Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host. Tipe-tipe firewall adalah  sebagai berikut:

1. Packet-filtering Firewall 

  • Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
  • Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

2. Dual-homed Gateway Firewall

  1. Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
  2. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
  3. Serangan yang datang dari layanan yang tidak dikenal akan diblok.

3. Screened Host Firewall

  • Terdiri dari sebuah packet-filtering router dan application level gateway
  • Host berupa application level gateway yang dikenal sebagai “bastion host”
  • Terdiri dari dua router packet filtering dan sebuah bastion host

4. Screened Subnet Firewall

  1. Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
  2. Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
  3. Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.

Demikian Penjelasan Materi Tentang Firewall Adalah: Pengertian, Macam, Fungsi, Manfaat, Cara, Karakteristik, Prinsip, Kelebihan, Kelemahan, Teknik dan Contoh Semoga Materinya Bermanfaat Bagi Siswa-Siswi.