Apa yang Dimaksud dengan Firewall

1.     Jadi apa itu Firewall?


Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.




Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.

2.     Jenis-jenis firewall untuk jaringan komputer

Melihat betapa dibutuhkannya firewall, ragamnya pun  bervariasi sesuai dengan kebutuhan pengguna. Di antaranya, terdapat 6 jenis firewall yang perlu anda ketahui sebagai aktivis dunia maya.

  1. Packet-Filtering Firewalls (Level 3 OSI) 

    Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
    Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
    firewall jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi paket data. Sehingga tidak bisa menangkis serangan di level Application Layer
    1Gambar 1. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Packet-Filtering Firewalls

  2. Application/Proxy Firewalls(Layer 5 TCP/IP Application) 

    Firewall jenis ini yang sering kita  sebut proxy, dimana proxy  mampu membaca isi paket data yang berisi content yang akan dikirim /diterima user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk memmfilter content yang akan diterima user . seperti memblock download  file executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat porno dan social media.
    2Gambar 2. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Application/Proxy Firewalls

  3. Circuit-Level Gateway Firewall (Layer 4 OSI  &TCP/IP Session )

    Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Circuit-Level Gateway Firewall akan membaca session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan mencuri session atau membat session palsu.3
    Gambar 3. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Circuit-Level Gateway Firewall

  4. Stateful Multilayer Gateways (Layer 4 +5 OSI  &TCP/IP)

    Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy.4
    Gambar 4. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Stateful Multilayer Gateways

  5. Reverse-Proxy Firewalls

    Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server  sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari  server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.5Gambar 5. Gambaran firewall  Reverse-Proxy Firewalls

  6. Reusing IP Addresses

    maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya?
    Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja.nat
    Gambar 6. Gambaran firewall Reusing IP Addresses

3.     Gambarkan hubungan kerja firewall dengan susunan lapisan Model Referensi TCP/IP



Sumber :
http://eszaoni.weebly.com/sistem-keamanan-jaringan-firewall.html
https://komputermesh.blogspot.co.id/2014/06/pengertian-fungsi-dan-jenis-jenis-firewall.html
https://siswandapratama12tkj2.wordpress.com/2014/10/20/firewall-pengertian-fungsi-manfaat-dan-cara-kerja-firewall/
https://dewiristiaword.wordpress.com/2017/04/19/firewall-jenis-jenis-dan-hubungan-kerjanya-dengan-susunan-lapisan-model-refrensi-tcpip/

Comments

Post a Comment

Popular posts from this blog

Keamanan Jaringan dan Pentingnya Keamanan Jaringan

a.     Pendahuluan Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat  diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke yang berarti akan memberi kesempatan pada user Internet yang lain untuk menyadap  terminal tujuan dalam Internet, data itu akan melewati sejumlah terminal yang lain  atau mengubah data tersebut. Berada dalam jaringan tersebut secara efektif. Apabila ingin mengamankan suatu Sistem keamananjaringan komputer yang terhubung ke Internet harus direncanakan  dan dipahamidengan baik agar dapat melindungi sumber daya yang dibahas mengenai ancaman (threat) , kelemahan, dan Policy keamanan (security jaringan maka harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi,  dan resiko yang harus diambil maupun yang harus dihindari. Berikut ini akan policy) jaringan b.     Tujuan Penyusup adalah: o    Pa
Read more

IDS (Intrusion Detection System)

Image
Abstrak Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. Intrusion adalah aktivitas tidak sah atau tidak diinginkan yang mengganggu konfidensialitas, integritas dan atau ketersediaan dari informasi yang terdapat di sebuah sistem. IDS akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada seorang administrator jaringan atau tidak Keywords : intrusion, intrusion detection system, jaringan, network security Tipe dasar IDS Rule-based systems : berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan. Adaptive systems: mempergunakan metode yang lebih canggih. tidak hanya berdasarkan database yang ada, tetapi juga membuka kemungkinan untuk mendetek
Read more