Pengertian, Fungsi, Cara kerja Firewall
Di zaman yang kian canggih ini, setiap perangkat komputer tentu sudah seharusnya terhubung dengan suatu jaringan global yang dinamakan dengan internet. Dengan tersambung dengan internet sendiri memang mempunyai begitu banyak manfaatnya. Namun, dibalik itu semua, kita sebagai pengguna juga harus siap dan waspada dengan berbagai macam ruang kejahatan yang ada di dunia maya. Maka dari itu, dibutuhkanlah adanya suatu perangkat yang memiliki fungsi dalam menyaring mana saja yang diperbolehkan untuk berhubungan dengan komputer yang kita miliki.
Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak luar. Semakin berkembangnya zaman, banyak perusahaan yang memakai jaringan private internet untuk melindungi aset data digital mereka dari serangan-serangan yang tidak diinginkan. Oleh karena itu, firewall ini memiliki fungsi yang esensial untuk menjaga data digital anda.
Pengertian
Pengertian Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data.
Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass),
menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data.
Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya
(security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya,
maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Fungsi firewall
Secara mendasar, tembok api dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Mengatur dan mengontrol lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh tembok api adalah tembok api harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh tembok api.
Proses inspeksi paket
Inspeksi paket (packet inspection) merupakan proses yang dilakukan oleh tembok api untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator.
Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
- Alamat IP dari komputer sumber
- Port sumber pada komputer sumber
- Alamat IP dari komputer tujuan
- Port tujuan data pada komputer tujuan
- Protokol IP
- Informasi header-header yang disimpan dalam paket.
Koneksi dan keadaan sambungan
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat sambungan antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
- Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Tembok api juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
- Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented, atau connectionless).
Stateful Packet Inspection
Ketika sebuah tembok api menggabungkan stateful inspection dengan packet inspection, maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tetapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada.
Melakukan autentikasi terhadap akses
Fungsi fundamental tembok api yang kedua adalah tembok api dapat melakukan autentikasi terhadap akses.
Melindungi sumber daya dalam jaringan privat
Salah satu tugas tembok api adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa pengaturan peraturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mengamankan host yang dilindungi supaya tidak dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.
Cara kerja firewall
Tembok api berada di antara kedua jaringan seperti internet dan komputer sehingga tembok api berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan tembok api. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, tembok api bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan.
Packet-Filter Firewall
Contoh pengaturan akses (access control) yang diterapkan dalam tembok api Pada bentuknya yang paling sederhana,sebuah tembok api adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card,
kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk.
Circuit Level GatewayCara kerja circuit level firewall
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server.Tembok api jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer)
daripada Packet Filter Firewall. Modifikasi ini membuat tembok api jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi,
meskipun tembok api ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi
Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Application Level Firewall
Application Level Firewall (disebut juga sebagai application proxy atau application level gateway)Tembok api jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall),
yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati tembok api secara langsung.
Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan tembok api akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam
jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan
publik yang tidak aman.
Tembok api NAT
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik tembok api karena NAT Firewall hanya mengizinkankoneksi yang datang dari komputer-komputer yang berada di balik tembok api. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan
internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau
beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh tembok api. Tabel ini akan memetakan alamat
jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port
dalam NAT firewall.
Tembok api statefulCara kerja stateful firewall
Stateful Firewall merupakan sebuah tembok api yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall,Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket,
seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.
Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau
NAT firewall). Tetapi, stateful tembok api juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap
data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Tembok api ini hanya tersedia pada beberapa tembok api kelas atas,
semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis tembok api lainnya, stateful tembok api menjadi lebih kompleks.
Tembok api virtual
Virtual tembok api adalah sebutan untuk beberapa tembok api logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat tembok api lainnya).Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah tembok api yang unik yang menjalankan kebijakan keamanan yang juga unik,
cukup dengan menggunakan satu buah perangkat. Dengan menggunakan tembok api jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan tembok
api kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal ini jelas merupakan
penghematan biaya yang signifikan, meski tembok api jenis ini hanya tersedia pada tembok api kelas atas, seperti Cisco PIX 535.
Tembok api transparan
Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah tembok api yang murni, tetapi ia hanya berupa turunan dari stateful Firewall.Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent tembok api bekerja pada lapisan Data-Link Layer,
dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent tembok api juga dapat melakukan apa yang dapat dilakukan oleh
packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent Firewall).
0 Response to "Pengertian, Fungsi, Cara kerja Firewall"
Posting Komentar