FIREWALL: Penjelasan, Cara Kerja, dan Tenik yang digunakan

Firewall

    Firewall adalah sistem keamanan untuk mengelola dan memantau traffic masuk dan keluar berdasarkan aturan keamanan (Security Rules) yang sudah dientukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server. Firewall berfungsi dalam jaringan untuk menjadi pengatur, penyaring, dan pengotrol traffic data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall. Mencatat semua transaksi dari seluruh peristiwa yang tejadi didalam firewall. Mengecek dan memeriksatelebih dahulupaketdata yang akan melalui jaringan privat. Melaksanakan autentikasi ke akses data.

Cara Kerja Firewall
    Cara kerja firewall adalah menganalisis paket data yang masuk dan yang keluar didalam jangkauan aman yang terlindugi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan terntentu dan mencatat traffic paket data yang mencurigakan.

a. Packet Filtering
    Pada metode ini pake (potongan kecil data) dianalisis dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak paket yang pra dikonfigurasi atau dapat dikonfigurasi secaramanual oleh administrator firewall. Jika berhasil melalui filter ini maka paket diperbolehkan untuk mencapai tujuan, tetapi kalau tidak maka akan dibuang.

b. Stateful Inspection
    Stateful Inspection adalah metode baru yang tidak menganalisis isi paket. Sebaliknya, metodeini menbandingkan aspek kunci tertentu setiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar dibandingkan dengan database ini dan jika ini hasilnya adalah perbandingan yang wajar, paket tersebut diizinkanuntuk melakukan perjalanan lebih lanjut. Jika tidak, paket akan dibuang.

Jenis Jenis Firewall
a. Paket Filtering Gateway
    Dapat diartikan sebagai firewall yang bertugas melakukan penyaringan terhadap paket paket dari luar jaringan yang dilindunginya. Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut paket tersebut.
    Misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut, firewall tersebut akan mengizinkan paket ke tujuan web server dengan menggunakan port 80 dan menolak paket yang menuju ke web server dengan port 23.

b.Aplication layer Gateway
    Model firewall ini dapat pula disebut proxy firewall. Mekanismenya tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung ke server tujuan, tetapi hanya sampai di firewall. Firewall ini tidak hanya membuka koneksi baru ke server tujuan dan atribut paket, tetapi bisa mencapai isi (content) paket tersebut. Tujuan setelah paket tersebut diperiksa berdasarkan pada aturan yang berlaku.

c. Circuit Level Gateway
    Model Firewall CLg bekerja pada bagian transport layer, model refrensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP/IP yang biasa disebut TCP Handshaking, yaitu proses untuk menentukan apakah versi  hubungan tersebut dibolehkan atau tidak. Bentukny hampir sama dengan aplication layer gateway, tetapi bagian yang difilter terdapat pada lapisan berbeda, yaitu berada pada layer transport.

d.Statefull Multilayer Inspection Firewall
    Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.

Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.


Teknik yang DIgunakan Oleh Firewall

a. Service Control (KendaliTerhadap Layanan)

    Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.


b.Direction Control (Kendali Terhadap Arah)

    Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.

c. User Control

    Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dpat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak dizinkan untuk melewati firewall. Biasa digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk mambatasi terhadap pengguna diluar.

d. Behavior Control

    Berdasarkan seberapa banyak layanan itu telah digunakan. Msalnya, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konsep K3 penggunaan peralatan kerja fiber optic - Fungsi stripper

Gambar
Konsep K3 penggunaan peralatan kerja fiber optic Fiber Optik adalah suatu jenis kabel yang terbuat dari kaca atau plastik yang sangat halus, dan digunakan sebagai media transmisi karena dapat mentransmisikan sinyal cahaya dari suatu lokasi ke lokasi lainnya dengan kecepatan tinggi. Ukuran fiber optik ini sangat kecil dan halus (diameternya hanya 120 mikrometer), bahkan lebih kecil dari helaian rambut manusia. Komponen jaringan ini memiliki kecepatan transmisi yang tinggi dengan menggunakan pembiasan cahaya sebagai prinsip kerjanya. Sumber cahaya yang digunakan untuk proses transmisi adalah laser atau LED. Fiber optik atau serat optik menjadi salah satu komponen yang cukup populer dalam dunia telekomunikasi belakangan ini. Pasalnya, kabel jaringan tersebut memiliki kecepatan akses yang tinggi sehingga banyak digunakan sebagai saluran komunikasi. Jenis-Jenis Kabel Fiber Optik Setelah memahami apa pengertian fiber optik, selanjutnya kita juga perlu mengetahui apa saja jenisnya. F
Baca selengkapnya

Fiber Optic - Teknologi Point to Multipoint (FTTx)

Gambar
Fiber optik adalah suatu jaringan kabel yang dibuat dengan menggunakan serat kaca. Yang jika dihubungkan dengan dunia telekomunikasi, fiber optik sendiri berarti adalah kabel yang digunakan untuk media transmisi terarah (Wireline) untuk kepentingan perpindahan arus data dalam jaringan komputer. Tanpa hal ini, bisa saja pesan yang anda kirimkan dari ponsel tidak pernah sampai ke orang yang anda tuju. Seperti yang sudah dibilang bahwa kabel fiber optik terbuat dari serat kaca dengan beberapa lapisan yang diantaranya memiliki fungsi masing-masing. Selain itu, di dalam kabel fiber optik juga terdapat komponen seperti insulator atau coating dengan berbagai macam warna dalam satu kabel. Berikut ini adalah komponen lengkap yang terdapat di fiber optik: Inti Inti adalah bagian yang disebut dengan serat kaca pada kabel optik. Bagian ini memiliki diameter antara 2 μm – 50 μm. Dan perlu diketahui, bahwa semakin besar diameter inti pada fiber optik, maka semakin baik pula kualitas dari fi
Baca selengkapnya

Prosedur penggunaan splicer - prosedur penggunaan OTDR

Gambar
Prosedur penggunaan splicer Siapkan bahan-bahan dan peralatan yang digunakan untuk penyambungan seperti: Serat optik, Sleve Protection, Fiber Striper, Fiber Cleaver, Tisue, Alkohol 90%, Sarung Tangan karet, dan lain sebagainya. Masukan Sleve Protection ke salah satu ujung serat yang akan disambungkan. Dimana fungsi Sleve Protection sendiri adalah sebagai lapisan penguat di titik penyambungan dan juga berperan sebagai lapisan coating pengganti. Kupas bagian coating pada kedua ujung serat menggunakan Fiber Striper, Biasanya Fiber Striper memiliki 3 lubang pengupasan karena coating pada serat optik memiliki banyak lapisan. Bersihkan kedua ujung serat yg telah dikupas bagian coatingnya menggunakan tissue dan alkohol 90% Potong kedua ujung serat menggunakan Fiber Cleaver, dimana fungsinya sendiri adalah meratakan bagian ujung dari fiber sehingga redaman yg dihasilkan kecil, menggunakan mata pisau khusus biasanya berbentuk bulat dengan mata pisau yg sangat tacam sehingga ujung dari fib
Baca selengkapnya