firewall adalah sebuah perangkat lunak yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan
mencegah lalu lintas jaringan yang dianggap tidak aman.
Firewall dapat berupa perangkat lunak atau perangkat keras berbasis
berbasis dan digunakan untuk membantu menjaga jaringan aman. Tujuan utamanya
adalah untuk mengontrol lalu lintas jaringan yang masuk dan keluar dengan
menganalisis paket data dan menentukan apakah harus diizinkan melalui atau
tidak, berdasarkan seperangkat aturan yang telah ditentukan. Firewall jaringan
membangun jembatan antara jaringan internal yang dianggap aman dan terpercaya,
dan jaringan lain, biasanya jaringan (antar) eksternal, seperti Internet, yang
tidak dianggap aman dan terpercaya.
Firewall terbagi menjadi dua jenis, yakni sebagai berikut :
- Personal Firewall: Personal Firewall didesain untuk
melindungi sebuah komputer yang terhubung ke jaringan dari akses yang
tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi
sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
- Network Firewall: Network ‘‘’’Firewall didesain untuk
melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya
dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.
Network Firewall secara umum memiliki beberapa fitur utama, yakni apa
yang dimiliki oleh personal firewall (packet filter firewall dan
stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall
Secara mendasar, firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Cara Kerja Firewall
Packet-Filter Firewall
Contoh pengaturan akses (access control) yang diterapkan dalam firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer
yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu
antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan
terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber
dari paket-paket tersebut dengan kebijakan pengontrolan akses yang
terdaftar dalam Access Control List
firewall, router tersebut akan mencoba memutuskan apakah hendak
meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya.
Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan
pengujian terhadap alamat IP atau nama domain
yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan
atau menolak paket tersebut. Meskipun demikian, packet-filtering router
tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan
menggunakan basis hak-hak yang dimiliki oleh pengguna.
Cara kerja packet filter firewall
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan
beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya.
Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet
dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses
layanan yang terdapat dalam jaringan privat tersebut. Firewall juga
dapat memberikan semacam pengecualian (exception) agar beberapa
aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan
ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan
yakni kerumitan konfigurasi terhadap firewall: daftar Access Control
List firewall akan membesar seiring dengan banyaknya alamat IP, nama
domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga
exception yang diberlakukan.
0 komentar:
Post a Comment