Pengertian Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial."
Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.
Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
2. Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
- Packet Filtering. Dalam fungsi ini, firewall akan melihat setiap paket yang memasuki atau meninggalkan jaringan dan menerima atau menolak sesuai peraturan yang dibuat oleh sang pemakai. Packet filters diterapkan di dalam firewall untuk mencegah lalu lintas data yang mencurigakan yang hendak menuju jaringan tujuan. Sebagai sebuah router, firewall akan melindungi semua mesin pada jaringan tujuan dari lalu lintas yang mencurigakan. Packet filtering biasanya efektif dan transparan bagi pengguna tetapi sulit untuk di ubah-ubah.
- Network Address Translation ( NAT ) : Dengan fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam "susunan alamat-alamat pribadi" dan menyembunyikan alamat asli dari pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan alamat untuk peralatan yang dilindungi menjadi begitu penting karena mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan mengganti semua alamat internal pemakai dengan alamat publik yang disediakan oleh firewall.
- Application Layer Proxy Services. Sebuah layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi atau memblokir aliran data yang merusak atau rusak. Dengan lapisan aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan jaringan melalui firewall yang kita pakai dan membatasi lalu lintas hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.
Tidak ada komentar:
Posting Komentar