Fungsi Firewall Pada Jaringan
Komputer & VoIP
1.Pengertian / Arti Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan
yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di
dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari
serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi
esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan
jaringan komputer dengan menyaring paket data yang keluar dan masuk di
jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan
paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga
kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau
perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada
alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting
perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall:
Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Beberapa
karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap
serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan
penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan
firewall ini terdiri dari beberapa komponen software. Firewall sendiri
mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall,
Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut
penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan
yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena
membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan
eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
Manfaat
Firewall
Manfaat dari
Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
CARA KERJA FIREWALL
Firewall pada dasarnya merupakan penghalang antara
komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan
beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia
tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat
lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau
memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang
pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan
personal firewall seperti firewall Windows beroperasi pada seperangkat aturan
pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak
perlu khawatir banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan
menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada
komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut
untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1.1. Packet Filtering: Pada metode ini paket
(potongan kecil data) dianalisa dan dibandingkan denganfilter. filter paket
memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak
yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode baru yang tidak
menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu
setiap paket database sumber terpercaya. Kedua paket yang masuk dan keluar
dibandingkan terhadap database ini dan jika perbandingan menghasilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan
lebih lanjut. Jika tidak, mereka akan dibuang.
KONFIGURASI FIREWALL
Firewall dapat dikonfigurasi dengan menambahkan satu
atau lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat
IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur
filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika
alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke server,
administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini
menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk mengingat alamat
IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi
firewall dengan menambahkan filter berdasarkan nama domain. Dengan mendirikan
domain filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama
domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain
yang dipilih.
3. 3. Port / Protokol: Setiap layanan yang berjalan
pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk
setiap layananDengan kata sederhana, port bisa dibandingkan dengan pintu
virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server
adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80.
Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port
80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan
SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan
untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk
membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk menyaring
satu atau lebih kata atau frase spesifik sehingga, baik dan keluar paket yang
datang dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur
aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau
frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau
meninggalkan jaringan Anda.
HARDWARE VS SOFTWARE FIREWALL
Hardware firewall menyediakan tingkat keamanan
yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan
memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih
murah dan paling disukai di komputer rumah dan laptop. Hardware firewall
biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum
karena filter masing-masing paket di tingkat hardware itu sendiri bahkan
sebelum itu berhasil memasuki komputer AndaSebuah contoh yang baik adalah
Linksys Cable / DSL router.
Mengapa Firewall?
Firewall memberikan keamanan di sejumlah ancaman
online seperti login Remote, backdoors Trojan, pembajakan Sesi, serangan DOS
& DDOS, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan
tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur
aturan filter. Namun ancaman utama seperti DOS dan serangan DDOS kadang-kadang
dapat mengelola untuk melewati firewall dan melakukan kerusakan server.
Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat
paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai
batas maksimal.
