FIREWALL: Penjelasan, Cara Kerja, dan Tenik yang digunakan

Firewall

    Firewall adalah sistem keamanan untuk mengelola dan memantau traffic masuk dan keluar berdasarkan aturan keamanan (Security Rules) yang sudah dientukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server. Firewall berfungsi dalam jaringan untuk menjadi pengatur, penyaring, dan pengotrol traffic data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall. Mencatat semua transaksi dari seluruh peristiwa yang tejadi didalam firewall. Mengecek dan memeriksatelebih dahulupaketdata yang akan melalui jaringan privat. Melaksanakan autentikasi ke akses data.

Cara Kerja Firewall
    Cara kerja firewall adalah menganalisis paket data yang masuk dan yang keluar didalam jangkauan aman yang terlindugi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan terntentu dan mencatat traffic paket data yang mencurigakan.

a. Packet Filtering
    Pada metode ini pake (potongan kecil data) dianalisis dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak paket yang pra dikonfigurasi atau dapat dikonfigurasi secaramanual oleh administrator firewall. Jika berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan, tetapi kalau tidak maka akan dibuang.

b. Stateful Inspection
    Stateful Inspection adalah metode baru yang tidak menganalisis isi paket. Sebaliknya, metodeini menbandingkan aspek kunci tertentu setiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan dengan database ini dan jika ini hasilnya adalah perbandingan yang wajar, paket tersebut diizinkanuntuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.

Jenis Jenis Firewall
a. Paket Filtering Gateway
    Dapat diartikan sebagai firewall yang bertugas melakukan penyaringan terhadap paket paket dari luar jaringan yang dilindunginya. Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut paket tersebut.
    Misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut, firewall tersebut akan mengizinkan paket ke tujuan web server dengan menggunakan port 80 dan menolak paket yang menuju ke web server dengan port 23.

b.Aplication layer Gateway
    Model firewall ini dapat pula disebut proxy firewall. Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan atribut paket, tetapi bisa mencapai isi (content) paket tersebut. Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.

c. Circuit Level Gateway
    Model Firewall CLg bekerja pada bagian transport layer, model refrensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses untuk menentukan apakah versi  hubungan tersebut dibolehkan atau tidak. Bentukny hampir sama dengan aplication layer gateway, tetapi bagian yang difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport.

d.Statefull Multilayer Inspection Firewall
    Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.

Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.


Teknik yang DIgunakan Oleh Firewall

a. Service Control (KendaliTerhadap Layanan)

    Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.


b.Direction Control (Kendali Terhadap Arah)

    Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.

c. User Control

    Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dpat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak dizinkan untuk melewati firewall. Biasa digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk mambatasi terhadap pengguna diluar.

d. Behavior Control

    Berdasarkan seberapa banyak layanan itu telah digunakan. Msalnya, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Komentar

Postingan populer dari blog ini

Konsep K3 penggunaan peralatan kerja fiber optic - Fungsi stripper

Fiber Optic - Teknologi Point to Multipoint (FTTx)

Prosedur penggunaan splicer - prosedur penggunaan OTDR