FIREWALL
DOSEN PENGAMPU NUZUL IMAM FADLILAH,S.T, M.Kom
A. Pengertian
FIREWALL
Firewall dapat didefinisikan sebagai
sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam
jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau perangkat
lunak, bisa juga terdiri dari kombinasi keduanya. Firewall sendiri sebetulnya
terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung
untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung banyak
dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit
apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran api
tidak dengan cepat menjalar dari satu unit ke unit lainnya.
B. Fungsi
FIREWALL
1. Sebagai
Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus
melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap
terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai
dengan keamanan yang telah ditentukan.
2. Mencatat
Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan
melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang
di kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan.
Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai
penggunaan jaringan.
3. Mencegah
Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini,
firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap
lalu-lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat
untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya
konfidensial (rahasia) kepada pihak lain.
4. Mencegah
Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi
laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia
perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall
mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan
aman.
5. Memodifikasi
Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network Address
Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga
membuat para pengguna dapat mengakses internet tanpa IP adress publik, yang
sering juga disebut dengan istilah IP masquerading.
C. Cara
Kerja FIREWALL
1) Inspeksi
Stateful
Berkebalikan dengan Packet Filtering,
Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful,
status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai
untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.
Inspeksi stateful secara besar-besaran
telah menggantikan packet filtering. Pada firewall statis, hanya header dari
packet dicek, artinya seorang hacker dapat mengambil informasi melalui firewall
dengan sederhana, yaitu mengindikasikan “reply” melalui header. Sementara
dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam
lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya, sehingga
keamanannya lebih ketat dibandingkan packet filtering.
2) Paket
Filterimg
Merupakan sebuah cara kerja firewall
dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau
tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya.
Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari
luar sebuah LAN. Packet filtering disebut juga dengan firewall statis. Selama
terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan
dicocokkan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall.
Jika data tersebut cocok, maka data dapat diterima dan sebaliknya jika tidak
cocok dengan aturan, maka data tersebut ditolak.
Dalam metode packet filtering, firewall
mengecek sumber dan tujuan alamat IP. Pengirim packet mungkin saja menggunakan
aplikasi dan program yang berbeda, sehingga packet filtering juga mengecek
sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP
(Transmission Control Protocol).
Tidak ada komentar:
Posting Komentar