Firewall
Ø
Firewall adalah sistem keamanan untuk
mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan
(security rules) yang sudah ditentukan
Ø
Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan
atau server.
Fungsi
Firewall
Ø Fungsi firewall dalam jaringan
adalah:
Ø Menjadi
pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk
mengakses jaringan privat yang telah dilindungi firewall.
Ø Mencatat
semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
Ø Mengecek
dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
Ø Melaksanakan
autentifikasi ke akses data.
Manfaat
Firewall
Ø Manfaat
firewall adalah:
Ø Menjadi pengatur trafik data terhadap
jaringan satu dengan jaringan lain.
Ø Mengatur port maupun paket data yang
diizinkan atau ditolak.
Ø Menjadi pemantau dan pencatat trafik
jaringan.
Ø Autentifikasi terhadap akses.
Cara
Kerja Firewall
Bagaimana Cara Kerja Firewall? Firewall bekerja dengan
menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau
tidak membolehkan suatu packet diakses oleh sebuah komputer.
Jenis –
Jenis Firewall
1. Firewall Packet Filtering
firewall paket filtering tugasnya memeriksa pada router dan
switch kepada paket data yang datang mulai dari IP tujuan dan asal, port
number, tipe paket data dan informasi yang dibawa kemudian baru diteruskan
kepada alamat tujuan.
2. Stateful Inspection Firewall
Stateful inspection firewall adalah gabungan dari packet filtering firewall dan circuit level gateway. Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda.
3. Circuit Level Gateway
Circuit level gateway berfungsi untuk verifikasi proses TCP
(Transfer Control Protocol) handshake, proses ini memastikan bahwa session yang
dikirmkan adalah sah tidak mengandung malware dan ancaman keamanan lainnya.
4. Application Layer Gateway
Model Firewall ini dapat pula disebut proxy firewall.
Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah
paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai
di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan
atribut paket, tetapi bias mencapai isi (contet) paket tersebut.
Tujuan setelah paket tersebut diperiksa berdasarkan pada
aturan yang berlaku.
Teknik
yang Digunakan Oleh Firewall
A.
Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh
diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan
mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP
dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
ataupun untuk mail.
B.
Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dan diijinkan melewati firewall.
C.
User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di
karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya
digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar,
tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
D. Behavior Control (kendali terhadap
perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan.
Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Tidak ada komentar:
Posting Komentar