Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja
yang memiliki akses terhadap jaringan
pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik
yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda.
Ada beberapa fungsi Firewall
diantaranya:
1. Mengontrol dan mengawasi paket data yang mengalir di
jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas
data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang
akan melawati jaringan privat.
Beberapa kriteria
yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak,
antara lain :
1. Alamat IP dari
komputer sumber
2. Port TCP/UDP sumber
dari sumber.
3. Alamat IP dari
komputer tujuan.
4. Port TCP/UDP tujuan
data pada komputer tujuan
5. Informasi dari
header yang disimpan dalam paket data.
2. Melakukan autentifikasi terhadap akses.
3. Aplikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
4. Mencatat setiap
transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
Komponen Sistem Firewall
Firewall
dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan
dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen
fungsional sebagai berikut :
-
Packet-filtering router
-
Application level gateway (proxy)
-
Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan
pada satu atau lebih host.
Tipe-tipe firewall adalah sebagai berikut:
1. Packet-filtering Firewall
2. Dual-homed Gateway Firewall
3. Screened Host Firewall
4. Screened Subnet Firewall
1. Packet-filtering
Firewall
•Terdiri
dari sebuah router yang diletakkan
diantara jaringan eksternal dan jaringan internal yang aman.
•Rule
Packet Filtering didefinisikan untuk
mengijinkan atau menolak traffic.
2. Dual-homed
Gateway Firewall
•Dual-home host
sedikitnya mempunyai dua interface
jaringan dan dua IP address.
•IP forwarding
dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut
kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali
melalui proxy atau SOCKS.
•Serangan yang
datang dari layanan yang tidak dikenal akan diblok.
3. Screened
Host Firewall
•Terdiri dari
sebuah packet-filtering router dan application level gateway
•Host berupa
application level gateway yang dikenal sebagai “bastion host”
•Terdiri dari
dua router packet filtering dan sebuah bastion host
4. Screened
Subnet Firewall
•Menyediakan
tingkat keamanan yang tinggi daripada tipe firewall yang lain
•Membuat
DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga
router luar hanya mengijinkan akses dari luar bastion host ke information
server dan router dalam hanya mengijinkan akses dari jaringan internal ke
bastion host
•Router
dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada
kasus yang sama juga ke information server.
Konsep
firewall
Firewall
itu sendiri digunakan untuk mencegah akses yang tidak berhak ke suatu jaringan
sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolak suatu hubungan (dari luar kedalam atau dari dalam
ke luar).
Teknik Yang Digunakan :
- Service
control (kendali terhadap layanan)
Berdasarkan
tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam
ataupun keluar firewall. Biasanya firewall akan mencek IP Address dan juga
nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa
dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap
permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software
pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
- Direction
Control (kendali terhadap arah)
Berdasarkan
arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan
diijinkan melewati firewall.
- User
control (kendali terhadap pengguna)
Berdasarkan
pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang
dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan
untuk membatasi user dari jaringan lokal untuk mengakses keluar,tetapi bisa
juga diterapkan untuk membatasi terhadap pengguna dari luar.
- Behavior
Control (kendali terhadap perlakuan)
Berdasarkan
seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter
email untuk menanggulangi/mencegah spam.
Keamanan Firewall
Kebijakan
jaringan yang diterapkan dalam firewall menyediakan beberapa jenis
perlindungan, antara lain :
1.
Memblok lalu lintas yang tidak diinginkan
2.Trafik
network yang langsung ke internal network seharusnya dapat lebih di percaya
3.
Menyembunyikan titik yang rentan dan agak sudah diamankan dari ancaman
eksternal
4.
Mencatat lalu lintas keluar dan dari jaringan LAN
Sumber:
Tidak ada komentar:
Posting Komentar