MATERI AWAL AIJ KELAS XII (SMT 1)
Firewall merupakan suatu mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall disebut juga sebuah pembatasan antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik (dapat diakses oleh siapa saja) sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan suapaya aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
Jaringan Privat
Jaringan Privat merupakan sebuah jaringan yang dibangun oleh
suatu kelompok, lembaga, perusahaan, institusi atau bahkan seseorang
dilingkungan internalnya sendiri, dengan harapan komunikasi internal
dapat dilakukan dengan lebih cepat, aman, dan murah. Contohnya
adalah PBX (Private Branch eXchange), LAN (Local Area Network), dan VPN
(Virtual Private Network).
Fungsi Firewall
1. Melindungi
data
Layaknya
sistem keamanan jaringan pada umumnya, Firewall menjadi pelindung data-data
internal yang kita miliki agar tidak diakses oleh pihak lain, seperti hacker
dan pengguna asing lainnya. Jadi tanpa adanya firewall, data penting yang
bersifat sensitive/privasi yang sangat rawan untuk dicuri dan disalahgunakan.
2. Mencegah
munculnya pesan yang tidak diinginkan
Dengan
adanya firewall, pesan-pesan yang tidak diinginkan dan terkesan mengganggu
tidak akan muncul lagi di layar komputer kita. Misalnya saja pesan yang
mengatakan bahwa komputer kita sedang dalam bahaya dan kita diminta untuk
memasang aplikasi tertentu.
jangan mudah percaya
dengan notifikasi mencurigakan seperti itu, karena sangat rawan disusupi oleh
backdor atau malware yang bisa merekam segala aktivitas kita di dunia maya.
3. Memblokir
konten berbahaya
Firewall
juga berguna untuk memblokir konten-konten dari website yang tidak terpercaya.
kita bisa mengaturnya sendiri terkait konten-konten yang di izinkan untuk
diakses. Secara default, Firewall akan membatasi akses ke situs download file
ilegal yang memang sangat dibutuhkan banyak orang. Sementara dari segi
pemerintah, firewall dimanfaatkan untuk memblokir akses situs-situs judi
4. Bermain
game online jadi lebih aman
Kehadiran
firewall juga membuat permainan game online menjadi lebih aman. Selama bermain
game online, ada banyak pertukaran data yang terjadi begitu cepat. Agar
terjamin keamanannya, Anda sebaiknya menggunakan firewall agar tidak ada
malware yang menyusup ke komputer.
Ingat, potensi kejahatan tidak hanya terjadi pada
situs-situs keuangan atau download saja tetapi bisa juga menyebar melalui game
online atau bahkan sosial media.
5. Untuk
memonitor bandwidth
Bandwidth merupakan besaran transfer data yang dilakukan antara komputer client dengan komputer server dalam waktu tertentu. Dengan menggunakan firewall, Anda bisa membatasi penggunaan bandwidth untuk hal-hal tertentu dan memprioritaskan untuk konten lainnya.
6. Untuk
mengakses VPN
VPN
merupakan singkatan dari Virtual Private Network. VPN biasa digunakan
untuk mengakses konten yang diblokir oleh pihak tertentu. Di Indonesia
misalnya, jika kita menggunakan jaringan internet plat merah alias yang ada di
bawah kendali BUMN, maka kita otomatis harus nurut dengan kebijakan seperti
tidak bisa mengakses Netflix, Vimeo, dan lain sebagainya. Namun, Firewall
memungkinkan Anda untuk menikmati layanan ini dengan mengaktifkan VPN.
Prinsip Firewall dan cara kerja
Firewall
Cara kerja
firewall dari komputer adalah menutup port, kecuali untuk beberapa port
tertentu yang tetap terbuka. Firewall dapat berupa perangkat lunak. Namun, cara
kerja firewall optimal bila kedua jenis perangkat digabungkan. selain membatasi
akses jaringan komputer, firewall juga memungkinkan akses remote jaringan
privat melalui source authentification certificate and logins (sertifikat keamanan
otentikasi dan login).
Teknologi firewall saat ini sudah canggih. Jika
sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat
menyaring data dengan mengidentifikasi pesan dari konten itu sendiri. Dengan
bantuan Firewall, informasi sensitif atau tidak layak dapat dicegah melalui
interface.
Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall
dapat menggunakan salah satu atau gabungan dari dua metode yaitu Metode Packet
Filtering dan Inspeksi Stateful.
a.
Packet
Filtering
Packet Filtering merupakan sebuah cara kerja firewall dengan memonitor
paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan
berdasarkan alamat IP, protokol, dan port-nya. Biasanya digunakan untuk
menahan serangan dari luar sebuah LAN.
Pada metode
Packet filtering, firewall mengecek sumber dan tujuan alamat IP. Apabila
pengirim packet menggunakan aplikasi dan program yang berbeda maka packet
filtering dapat mengecek sumber dan tujuan protokol, seperti user datagram
protocol (UDP) dan
Transmission Control Protocol (TCP)
b.
Inspeksi
Stateful
Pada inspeksi stateful, pastikan status koneksi dimonitor aktif,
kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah
packet jaringan dapat menembus firewall. Pada firewall statis, hanya header
dari packet yang dicek. Sementara dengan firewall dinamis, sebuah packet
dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat IP dan
juga nomor port-nya, sehingga keamannnya lebih ketat dibandingkan packet
filtering.
1. Packet
Filter
Jenis firewall yang pertama ini merupakan jenis yang paling simple.
Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah
Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket
yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
2. Circuit
Level Gateway
Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall ini juga beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
3. Application
Level
Yang di kenal dengan Application Level Firewall yang mana
jenis ini dapat disebut sebagai Application Level Gateway atau application
proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket
untuk masuk melewati firewall tersebut secara langsung. Namun demikian,
aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan
permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian
meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail
membuat permintaan dimana letaknya berada di jaringan publik.
4. Network
Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi
secara otomatis terhadap system di balik firewall. Pasalnya, Firewall
berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik
firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada
lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN
ataupun jaringan Internet yang memang lebih luas jaringannya.
Hal ini membuat paket
tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT
membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh
firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan
internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh
jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.
5. Stateful
Firewall
Firewall jenis ini dikenal sebagai sebuah firewall dengan fungsinya
dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh firewall
berjenis packet filtering, Proxy dan Circuit Level dalam suatu system.
Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar
karakteristik paket, sebagaimana halnya filtering berjenis packet filtering
serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi
tersebut diizinkan.
6. Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama
virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu
yang berada dalam suat perangkat fisik (seperti computer maupun perangkat
firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa
network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana
fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup
dengan memanfaatkan sebuah perangkat.
Dengan memanfaatkan
firewall tersebut, sebuah ISP atau Internet Service Provider dapat
menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari
jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah
perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi)
yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada
firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.
7. Transparent Firewall
Di antara jenis-jenis firewall yang telah disebutkan sebelumnya, jangan
pernah lupakan jenis yang terakhir, yaitu Transparent Firewall. Jenis ini
bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan
firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall.
Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall
jenis packet filtering, sebagaimana halnya stateful firewall serta tak Nampak
oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent
Firewall
Semoga bermanfaat
0 komentar:
Posting Komentar