Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap
aset digital perusahaan tersebut dari serangan para hacker, pelaku
spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah
suatu mekanisme untuk melindungi keamanan jaringan komputer dengan
menyaring paket data yang keluar dan masuk di jaringan. Paket data yang
“baik” diperbolehkan untuk melewati jaringan dan paket dapa yang
dianggap “jahat” tidak diperbolehkan melewati jaringan .
Kunci
ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain
menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang
tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan
menghapus data penting perusahaan. Tentunya ini sangat merugikan
perusahaan tersebut.
2. Fungsi Firewall
A. Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk
mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat
melakukan pemeriksaan terhadap paket data yang akan melawati jaringan
privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber.
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket
data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol
aplikasi tertentu yang spesifikasi.
D. Mencatat
setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan
membantu sebagai pendeteksian dini akan penjebolan jaringan.
3.Jenis-jenis Firewall
Firewall terbagi menjadi dua
jenis, yakni sebagai berikut
- Personal Firewall
Personal Firewall didesain untuk melindungi sebuah
komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall
jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang
bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan semacam perangkat
proteksi terhadap virus, anti-spyware,
anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya
dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari
firewall jenis ini adalah Microsoft Windows
Firewall (yang telah terintegrasi dalam
sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall
secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall
dan Stateful Firewall.
- Network Firewall
Network Firewall didesain untuk melindungi jaringan
secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk,
yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat
lunak yang diinstalasikan dalam sebuah
server. Contoh dari firewall ini adalah Microsoft Internet
Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga
sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur
utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall
dan stateful firewall), Circuit Level Gateway, Application Level
Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat
transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana
paket yang akan ditolak.
No comments:
Post a Comment