A. Pengertian Firewall
Firewall adalah sistem yang berfungsi sebagai keamanan untuk mengelola, memantau, atau memutuskan suatu trafik yang masuk dan keluar pada sistem tersebut berdasarkan aturan keamanan (security rules) atau penyaringan jaringan (filter rules) yang sudah ditentukan. Firewall berfungsi sebagai sistem yang mencegah akses yang tidak diinginkan atau diinginkan dari dalam jaringan atau luar jaringan yang mencoba mengakses melalui sistem tersebut.
Firewall banyak digunakan dalam dunia jaringan, dari jaringan kecil (LAN) maupun jaringan besar yang notaben nya memiliki user yang banyak (WAN atau Internet). Firewall memiliki 2 jenis, firewall berbasis software dan firewall berbasis hardware
Firewall berbasis software biasanya digunakan untuk user yang bersifat stand alone, atau jaringan peer to peer. Software yang digunakan biasanya berbentuk anti virus atau defender-defender yang ada pada sistem operasi. Firewall berbasis hardware biasanya digunakan untuk user yang bersifat everyone atau jaringan MAN bahkan sampai jaringan internet. Biasanya hardware yang digunakan adalah router sebagai jembatan pada jaringan tersebut
Berikut merupakan berbagai jenis firewall berdasarkan kegunaan para penggunanya :
1. Packet Filter
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
2. Circuit Level Gateway
Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
3. Application Level
Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.
4. Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya.
Hal ini membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.
5. Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan fungsinya dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh firewall berjenis packet filtering, P
roxy dan Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.
6. Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.
Dengan memanfaatkan firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi) yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.
7. Transparent Firewall
Di antara jenis-jenis firewall yang telah disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.
2. Melakukan autentikasi terhadap paket data yang masuk pada jaringan firewall tersebut. Jadi firewall akan mengidentifikasi paket data apa saja yang masuk dan apakah paket data tersebut telah sama dengan apa yang telah di identifikasi oleh firewall tersebut, jika ditemukan kesamaan otomatis firewall akan mengijinkan paket data tersebut. Sedangkan, jika tidak ada kesamaan pada identifikasi paket data tersebut maka secara otomatis firewall akan mem-block paket data tersebut.
3. Mencatat dan menyimpan arus paket data apa saja yang melalui sistem firewall tersebut dan akan mendeskripsikan apa saja yang telah diakses user tersebut yang mengakses melalui sistem firewall tersebut.
Seiring dengan perkembngan zaman, teknologi Firewall pun mengalami perkembangan yang signifikan. Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari metode – metode berikut.
Jika paket data yang datang cocok dengan aturan yang telah di buat sebelumnya, maka paket data akan di terima, tetapi jika paket data yang atang tidak cocok dengan aturan yang telah di tetapkan sebelumnya, maka paket data akan di tolak. Dalam metode ini Firewall akan memeriksa sumber dan tujuan alamat IP. Dalam pengiriman paket data, biasanya menggunakan program atau aplikasi yang berbeda, sehingga Packet Filtering juga mengecek sumber dan tujuan protokol, seperti protokol TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol).
Inspeksi Stateful ini banyak sekali di gunakan, sehingga Packet Filtering sudah di gantikan dengan Inspeksi Stateful. Karena pada Firewall Statis hanya header dan paket saja yang di cek, artinya seorang hacker tetap dapat mengambil informasi dengan mudah melalui Firewall dengan cara mengindikasikan “replay” melalui header. Sementara itu, pada Firewall Dinamis, paket akan di analisis sampai ke dalam lapisan – lapisanya, dengan cara merekam alamat IP dan juga nomor portnya, sehingga Firewall Dinamis ini memiliki tingkat keamanan yang jauh lebih baik di bandingkan dengan Firewall Statis.
Firewall banyak digunakan dalam dunia jaringan, dari jaringan kecil (LAN) maupun jaringan besar yang notaben nya memiliki user yang banyak (WAN atau Internet). Firewall memiliki 2 jenis, firewall berbasis software dan firewall berbasis hardware
Firewall berbasis software biasanya digunakan untuk user yang bersifat stand alone, atau jaringan peer to peer. Software yang digunakan biasanya berbentuk anti virus atau defender-defender yang ada pada sistem operasi. Firewall berbasis hardware biasanya digunakan untuk user yang bersifat everyone atau jaringan MAN bahkan sampai jaringan internet. Biasanya hardware yang digunakan adalah router sebagai jembatan pada jaringan tersebut
Berikut merupakan berbagai jenis firewall berdasarkan kegunaan para penggunanya :
1. Packet Filter
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
2. Circuit Level Gateway
Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
3. Application Level
Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.
4. Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya.
Hal ini membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.
5. Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan fungsinya dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh firewall berjenis packet filtering, P
roxy dan Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.
6. Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.
Dengan memanfaatkan firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi) yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.
7. Transparent Firewall
Di antara jenis-jenis firewall yang telah disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.
B. Fungsi Firewall :
1. Mengontrol lalu lintas pada jaringan, salah satu kemampuan atau fitur yang diunggulkan pada sistem firewall ini adalah dapat mengontrol penuh suatu trafik(lalu lintas) pada jaringan. Jadi, sistem firewall ini sepenuhnya dapat memeriksa apa saja paket data yang masuk pada suatu jaringan, dengan begitu segala paket data yang berbahaya dapat diatasi pada sistem firewall tersebut.2. Melakukan autentikasi terhadap paket data yang masuk pada jaringan firewall tersebut. Jadi firewall akan mengidentifikasi paket data apa saja yang masuk dan apakah paket data tersebut telah sama dengan apa yang telah di identifikasi oleh firewall tersebut, jika ditemukan kesamaan otomatis firewall akan mengijinkan paket data tersebut. Sedangkan, jika tidak ada kesamaan pada identifikasi paket data tersebut maka secara otomatis firewall akan mem-block paket data tersebut.
3. Mencatat dan menyimpan arus paket data apa saja yang melalui sistem firewall tersebut dan akan mendeskripsikan apa saja yang telah diakses user tersebut yang mengakses melalui sistem firewall tersebut.
C. Cara Kerja Firewall
Pada dasarnya, sebenarnya Firewall memiliki cara kerja membatasi komputer dengan jaringan internet. Maka Firewall bekerja seperti satpam yang menjaga keamanan di depan gerbang rumah kita dan meyeleksi tamu atau pengunjung yang datang kerumah kita dan juga menjaga dari penyusup yang masuk ke komputer pribadi kita. Firewall menjadi garda terdepan dalam menjaga komputer kita dari segala usaha yang dapat membahayakan komputer kita.Seiring dengan perkembngan zaman, teknologi Firewall pun mengalami perkembangan yang signifikan. Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari metode – metode berikut.
Packet Filtering
Packet Filtering ini merupakan sebuah cara kerja Firewll dengan cara menyeleksi paket data yang masuk atau keluar sehingga paket data tersebut di izinkan atau tidak di izinkan untuk lewat atau tertahan berdasarkan alamat IP, Port, dan Protokolnya. Packet Filtering ini sangatlah efektif di gunakan untuk menahan serangan dari luar jaringan LAN. Packet Filtering ini juga sering di sebut dengan Firewall Statis. Firewall akan menyariing komunikasi dengan jaringan internet, dengan cara menyaring data yang datang dan kemudian di cocokkan dengan aturan yang sebelumnya sudah di buat dalam membangun Firewall.Jika paket data yang datang cocok dengan aturan yang telah di buat sebelumnya, maka paket data akan di terima, tetapi jika paket data yang atang tidak cocok dengan aturan yang telah di tetapkan sebelumnya, maka paket data akan di tolak. Dalam metode ini Firewall akan memeriksa sumber dan tujuan alamat IP. Dalam pengiriman paket data, biasanya menggunakan program atau aplikasi yang berbeda, sehingga Packet Filtering juga mengecek sumber dan tujuan protokol, seperti protokol TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol).
Inspeksi Stateful
Inspeksi Stateful ini merupakan kebalikan dari Packet Filtering. Inspeksi Stateful ini jug sering kita sebut dengan Firewall Dinamis. Cara kerja Inspeksi Stateful yaitu memonitor status koneksi yang sedang aktif. Kemudian info tersebut dapat menjadi bahan pertimbangan apakah sebuah paket data tersebut dapat menembus Firewall ataupun tidak.Inspeksi Stateful ini banyak sekali di gunakan, sehingga Packet Filtering sudah di gantikan dengan Inspeksi Stateful. Karena pada Firewall Statis hanya header dan paket saja yang di cek, artinya seorang hacker tetap dapat mengambil informasi dengan mudah melalui Firewall dengan cara mengindikasikan “replay” melalui header. Sementara itu, pada Firewall Dinamis, paket akan di analisis sampai ke dalam lapisan – lapisanya, dengan cara merekam alamat IP dan juga nomor portnya, sehingga Firewall Dinamis ini memiliki tingkat keamanan yang jauh lebih baik di bandingkan dengan Firewall Statis.
4 Komentar
yaa, lumayan bagus
BalasHapusThanks for ilmunya
BalasHapusSangat membantu
BalasHapusMantap
BalasHapus