1. Pengertian firewall
firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.
2. Fungsi firewall
a). Melaksanakan autentifikasi ke akses data.
b). Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
c). Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
d) Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall.
3. Manfaat firewall
a). Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain.
b). Mengatur port maupun paket data yang diizinkan atau ditolak.
c). Menjadi pemantau dan pencatat trafik jaringan.
d). Autentifikasi terhadap akses.
4. Cara kerja
Cara kerja dari firewall adalah menganalisis paket data yang masuk dan yang keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan tertentu dan mencatat trafik paket data yang mencurigakan.
dibagi menjadi dua, yaitu :
a). Paket filtering
Pada metode ini paket { potongan kecil data } dianalisis dan dibandingkan dengan filter. Filter paket memilki seperengkat aturan yang dating dengan tindakan menerima dan menolak paket yang pra dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan, tetapi kalua tidak maka paket akan dibuang.
b). Stateful inspection
Stateful inspection adalah metode baru yang tidak menganalisis isi paket. Sebalik nya, metode ini membandingkan aspek kunci tertentusetiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan dengan database ini dan jika ini hasil nya adalah perbandingan yang wajar, paket tersebut diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.
5. Jenis Firewall
dibagi menjadi 4, yaitu :
a). Packet filtering gateway
Stateful inspection adalah metode baru yang tidak menganalisis isi paket. Sebalik nya, metode ini membandingkan aspek kunci tertentusetiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan dengan database ini dan jika ini hasil nya adalah perbandingan yang wajar, paket tersebut diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.
b). Apliction layer gateway
Model Firewall ini dapat pula disebut proxy firewall. Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan atribut paket, tetapi bias mencapai isi (contet) paket tersebut. Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.
c). Circuit layer gateway
Model Firewall CLG bekerja pada bagian transport layer, model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses untuk menentukan apakah versi hubungan tersebut diperbolehkan atau tidak. Bentuknya hamper sama dengan application layer gateway, tetapi bagian yang difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport.
d). Stateful multilayer inspection firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.
Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
6. Teknik yang di gunakan oleh firewall
dibagi menjadi 4, yaitu :
a). Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
b). direction control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
c). User control ( kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
d). Behavior control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
a
No comments:
Post a Comment