A. Pengertian Firewall
Tembok api atau dinding api ialah suatu sistem perangkat lunak yang mengizinkan kemudian lintas jaringan yang dianggap kondusif untuk bisa melaluinya dan mencegah kemudian lintas jaringan yang dianggap tidak aman.
Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok-api dipakai untuk membatasi atau mengontrol kanal terhadap siapa saja yang mempunyai kanal terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat ketika ini banyak perusahaan yang mempunyai kanal ke Internet dan juga tentu saja jaringan berbadan aturan di dalamnya, maka dukungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
B. Fungsi Firewall
Fungsi Firewall secara umum ialah
- Mengatur dan mengontrol jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua insiden supaya sanggup mendiagnosis suatu masalah
C. Jenis - Jenis Firewall
Contoh Personal Firewall |
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari kanal yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan aktivitas yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman perhiasan semacam perangkat perlindungan terhadap virus dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan Intrusion Detection System.
Contoh dari firewall jenis ini ialah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista, Windows Server 2003 Service Pack 1), Norton Personal Firewall, Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya mempunyai dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall
2. Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari aneka macam serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan memakai teknologi routing untuk memilih paket mana yang diizinkan, dan mana paket yang akan ditolak.
Contoh dari firewall ini ialah Microsoft, Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux dalam keluarga sistem operasi Unix BSD , serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum mempunyai beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall.
D. Cara Kerja Firewall
Firewall berada di antara kedua jaringan ibarat internet dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall ialah untuk user yang tidak menginginkan kemudian lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga sanggup menganalisis jaringan yang mencoba masuk ke komputer anda, dan sanggup melaksanakan apa yang harus dilakukan ketika jaringan tersebut masuk.
Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log kemudian lintas jaringan yang mencurigakan. Firewall bisa mempunyai aneka macam aturan yang sanggup anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya sanggup mengakses alamat IP tertentu atau mengumpulkan semua kanal dari daerah lain untuk ke satu daerah yang kondusif terlebih dahulu.
1 Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall ialah sebuah router komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang bisa melaksanakan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan kanal yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba menetapkan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya.
Pada bentuk yang lebih sederhana lagi, firewall hanya melaksanakan pengujian terhadap alamat IP nama domai yang menjadi sumber paket dan akan memilih apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak sanggup dipakai untuk memberikan kanal (atau menolaknya) dengan memakai basis hak-hak yang dimiliki oleh pengguna.
Packet-filtering router juga sanggup dikonfigurasikan supaya menghentikan beberapa jenis kemudian lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut.
Sebagai contoh, port 25 yang dipakai oleh Protokol SMTP Simple Mail Transfer Protocol umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya ibarat port 23 yang dipakai oleh Protokol Telnet sanggup dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut.
Firewall juga sanggup memberikan semacam pengecualian (exception) supaya beberapa aplikasi sanggup melewati firewall tersebut. Dengan memakai pendekatan ini, keamanan akan lebih berpengaruh tapi mempunyai kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.
2. Circuit Level Gateway
Firewall jenis lainnya ialah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model acuan tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall.
Modifikasi ini menciptakan firewall jenis ini mempunyai kegunaan dalam rangka menyembunyikan info mengenai jaringan terproteksi, meskipun firewall ini tidak melaksanakan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan memakai firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara eksklusif dengan firewall pada ketika proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna sesudah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall ini dianggap lebih kondusif dibandingkan dengan Packet-Filtering Firewall, lantaran pengguna eksternal tidak sanggup melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.
3. Aplication Level Firewall
Firewall jenis lainnya ialah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang tiba untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan usul tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari usul tersebut kepada komputer yang menciptakan usul pertama kali yang terletak dalam jaringan publik yang tidak aman.
Biasanya, firewall jenis ini akan melaksanakan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan prosedur auditing dan pencatatan (logging) sebagai cuilan dari kebijakan keamanan yang diterapkannya.
Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien supaya sanggup berfungsi. Sebagai contoh, jikalau sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut sanggup dikonfigurasikan untuk mengizinlan beberapa perintah FTP, dan menolak beberapa perintah lainnya.
Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka sanggup mendapatkan surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), kemudian meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, lantaran adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway mempunyai spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall.
4. NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan perlindungan terhadap sistem yang berada di balik firewall lantaran NAT Firewall hanya mengizinkan koneksi yang tiba dari komputer-komputer yang berada di balik firewall.
Tujuan dari NAT ialah untuk melaksanakan multiplexing terhadap kemudian lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seakan-akan paket tersebut tiba dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall menciptakan tabel dalam memori yang mengandung info mengenai koneksi yang dilihat oleh firewall.
5. Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem.
Stateful Firewall sanggup melaksanakan filtering terhadap kemudian lintas menurut karakteristik paket, ibarat halnya packet-filtering firewall, dan juga mempunyai pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.
Tidak ibarat Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain supaya lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga meliputi beberapa aspek yang dimiliki oleh application level firewall, alasannya ialah ia juga melaksanakan inspeksi terhadap data yang tiba dari lapisan aplikasi (application layer) dengan memakai layanan tertentu.
Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
6. Virtual Firewall
Virtual Firewall ialah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan supaya sanggup diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan memakai satu buah perangkat.
Dengan memakai firewall jenis ini, sebuah ISP (Internet Service Provider) sanggup menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan kemudian lintas jaringan mereka, hanya dengan memakai satu buah perangkat. Hal ini terang merupakan penghematan biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall kelas atas, ibarat Cisco PIX 535.
7. Transparan Firewall
Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful Firewall. Dibandingkan dengan firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall juga sanggup melaksanakan apa yang sanggup dilakukan oleh packet-filtering firewall, ibarat halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent Firewall).
Intinya, transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring kemudian lintas jaringan antara dua segmen jaringan. Dengan memakai transparent firewall, keamanan sebuah segmen jaringan pun sanggup diperkuat, tanpa harus mengaplikasikan NAT Filter. Transparent Firewall memberikan tiga buah keuntungan, yakni sebagai berikut:
Sumber : Wikipedia
0 komentar:
Posting Komentar