Senin, 28 Maret 2016
Firewall
adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan
yang dianggap tidak aman. Fungsi utamanya digunakan untuk membatasi atau mengontrol
akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi
dari pihak luar.
Jenis-jenis Firewall
Firewall dibagi menjadi dua jenis
yaitu sebagai berikut:
- Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total.
- Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux,.
Fungsi firewall Secara mendasar,
firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Cara Kerja Firewall
Firewall berada di antara kedua
jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai
pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak
menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak
hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis
jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang
harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa
diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau
mencatat log lalu lintas jaringan yang mencurigakan.
Circuit Level Gateway
Firewall jenis lainnya adalah
Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi
pada level yang lebih tinggi dalam model referensi
tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada
Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam
rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun
firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang
mengalir dalam koneksi.
Application Level Firewal
Firewall jenis lainnya adalah
Application Level Gateway (atau Application-Level Firewall atau sering juga
disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari
sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk
melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam
komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada
layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons
dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang
terletak dalam jaringan publik yang tidak aman.
NAT Firewall
NAT (Network Address Translation)
Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di
balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari
komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk
melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau
Internet).
Stateful Firewall
Cara kerja stateful firewall
Stateful Firewall merupakan sebuah
firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering
firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu
sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas
berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan
juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi
koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau
Circuit Level Firewall.
Virtual Firewall
Virtual Firewall adalah sebutan
untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik
(komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa
jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan
kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah
perangkat.
Transparent Firewall
Transparent Firewall (juga dikenal
sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya
berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang
beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan
Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya.
Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan
oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak
terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent
Firewall).
Keunggulan Firewall :
1.
Lebih
mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat
dalam versi bahasa script
2. Router dapat dengan mudah
memantau client
3. Adanya default police yang
memberikan keamanan dari serangan yang dapat merugikan
4. Lebih mudah dala maintance dan
update
5. Firewall dapat diterapkan pada
perangkat jaringan biasa
6. Firewall memiliki performa yang
tinggi karena dapat melakukan pengecekan terhadap banyak koneksi
Kelemahan-kelemahan
dari firewall :
1. Firewall tidak dibuat untuk mengatasi serangan “Orang dalam”, firewall dirancang untuk melindungi diri dari Outsider supaya tidak memperoleh data sensitif, tetapi firewall dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem. Firewall juga tidak dapat melindungi dari penyerang yang berusaha menyalin data ke dalam disket, tape ataupu alat penyimpan lainnya. Jika penyerang sudah berada di dalam sistem, firewall tidak dapat melakukan sesuatu yang berarti. User yang berada di dalam dapat mencuri data, merusak perangkat keras dan perangkat lunak, dan dapat memodifikasi program tanpa perlu melewati firewall. ancaman dari dalam ini memerlukan ukuran sekuriti internal seperti sekuriti host dan pendidikan user.
2. Firewall tidak dapat melindungi dan melawan hubungan yan tidak melewatinya (sistem Back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang bisa ia lakukan untuk lalu lintas yang tidak melewatinya. Misalnya situs mengizinkan akses dial-in ke sistem internal di belakang firewall. firewall benar” tidak mempunyai cara untuk mencegah seorang pengacau yang masuk melalui modem misalnya. akses modem ke dalam situs yang dilindungi firewall, penyerang dapat secara efektif melompat di sekitar firewall.
3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukan untuk menentukan lalulintas yang boleh dilewatkan ke jaringan internal.
1. Firewall tidak dibuat untuk mengatasi serangan “Orang dalam”, firewall dirancang untuk melindungi diri dari Outsider supaya tidak memperoleh data sensitif, tetapi firewall dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem. Firewall juga tidak dapat melindungi dari penyerang yang berusaha menyalin data ke dalam disket, tape ataupu alat penyimpan lainnya. Jika penyerang sudah berada di dalam sistem, firewall tidak dapat melakukan sesuatu yang berarti. User yang berada di dalam dapat mencuri data, merusak perangkat keras dan perangkat lunak, dan dapat memodifikasi program tanpa perlu melewati firewall. ancaman dari dalam ini memerlukan ukuran sekuriti internal seperti sekuriti host dan pendidikan user.
2. Firewall tidak dapat melindungi dan melawan hubungan yan tidak melewatinya (sistem Back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang bisa ia lakukan untuk lalu lintas yang tidak melewatinya. Misalnya situs mengizinkan akses dial-in ke sistem internal di belakang firewall. firewall benar” tidak mempunyai cara untuk mencegah seorang pengacau yang masuk melalui modem misalnya. akses modem ke dalam situs yang dilindungi firewall, penyerang dapat secara efektif melompat di sekitar firewall.
3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukan untuk menentukan lalulintas yang boleh dilewatkan ke jaringan internal.
Sumber referensi = https://id.wikipedia.org/wiki/Tembok_api
