Firewall
Firewall adalah sistem keamanan untuk mengelola dan memantau traffic masuk dan keluar berdasarkan aturan keamanan (Security Rules) yang sudah dientukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server. Firewall berfungsi dalam jaringan untuk menjadi pengatur, penyaring, dan pengotrol traffic data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall. Mencatat semua transaksi dari seluruh peristiwa yang tejadi didalam firewall. Mengecek dan memeriksatelebih dahulupaketdata yang akan melalui jaringan privat. Melaksanakan autentikasi ke akses data.
Cara Kerja Firewall
Cara kerja firewall adalah menganalisis paket data yang masuk dan yang keluar didalam jangkauan aman yang terlindugi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan terntentu dan mencatat traffic paket data yang mencurigakan.
a. Packet Filtering
Pada metode ini pake (potongan kecil data) dianalisis dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak paket yang pra dikonfigurasi atau dapat dikonfigurasi secaramanual oleh administrator firewall. Jika berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan, tetapi kalau tidak maka akan dibuang.
b. Stateful Inspection
Stateful Inspection adalah metode baru yang tidak menganalisis isi paket. Sebaliknya, metodeini menbandingkan aspek kunci tertentu setiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan dengan database ini dan jika ini hasilnya adalah perbandingan yang wajar, paket tersebut diizinkanuntuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.
Jenis Jenis Firewall
a. Paket Filtering Gateway
Dapat diartikan sebagai firewall yang bertugas melakukan penyaringan terhadap paket paket dari luar jaringan yang dilindunginya. Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut paket tersebut.
Misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut, firewall tersebut akan mengizinkan paket ke tujuan web server dengan menggunakan port 80 dan menolak paket yang menuju ke web server dengan port 23.
b.Aplication layer Gateway
Model firewall ini dapat pula disebut proxy firewall. Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan atribut paket, tetapi bisa mencapai isi (content) paket tersebut. Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.
c. Circuit Level Gateway
Model Firewall CLg bekerja pada bagian transport layer, model refrensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses untuk menentukan apakah versi hubungan tersebut dibolehkan atau tidak. Bentukny hampir sama dengan aplication layer gateway, tetapi bagian yang difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport.
d.Statefull Multilayer Inspection Firewall
Stateful
Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang
ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall
dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan
filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya
packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi
untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.
Tidak
seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya
didesain agar lebih transparan (seperti halnya packet-filtering firewall atau
NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang
dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi
terhadap data yang datang dari lapisan aplikasi (application layer) dengan
menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa
firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan
jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
Teknik yang DIgunakan Oleh Firewall
a. Service Control (KendaliTerhadap Layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh
diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan
mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP
dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
ataupun untuk mail.
b.Direction Control (Kendali Terhadap Arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.
c. User Control
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dpat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak dizinkan untuk melewati firewall. Biasa digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk mambatasi terhadap pengguna diluar.
d. Behavior Control
Berdasarkan seberapa banyak layanan itu telah digunakan. Msalnya, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Komentar
Posting Komentar