Firewall adalah suatu system yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
Firewall berkerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atu melakukan pecatatan aktifitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanan (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada gateway antar jaringan local dengan jaringan internet.
Fungsi Firewall:
1. Mengatur dan mengontrol lalu lintas jaringan
2. Melakukan autentikasi terhadap akses
3. Melindungi sumber daya dalam jaringan privat
4. Mencatat semua kejadian dan melaporkannya kepada administrator
Dalam mengawasi, mengontrol dan memfilter akses computer yang tidak sah pada sebuah jaringan privat, firewall akan memperbolehkan atau tidak akses atau paket data tersebut melalui beberapa kriteria. Yaitu:
1. Alamat IP dari computer pusat
2. Port TCP/UDP dari pusat ke pusat
3. Alamat IP dari computer jaringan
4. Port TCP/UDP tujuan data pada suatu tujuan
5. Informasi dari header yang tersimpan dalam paket data
Cara Kerja Firewall:
Firewall memeiliki ribuan port yang dapat diakses untuk berbagai keperluan. Firewall bertugas untuk menutup port kecuali port yang tetap terbuka. Tidak hanya itu, firewall di computer juga bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena setiap hacker yang mencoba untuk menembus ke dalam jaringan computer akan mencari port yang terbuka dan dapat diakses.
Dalam Jaringan Firewall terdapat dua buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan Packet Filtering dan Sistem Proxy.
►Packet Filtering
Packet Filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket paket apa saja yang diizinkan masuk ke dalam system atau jaringan dan paket paket apa saja yang di blokir. Packet Filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port
TCP/UDP yang mencurigkan, jenis protocol aplokasi yang mencurigakan, kriteria lainnya. Akhir akhir ini, fitur Packet Filtering telah dimasukan ke dalam banyak system operasi .
►Sistem Proxy
Apa itu proxy? Proxy adalah server yang menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada sever lain yang terdapat internet. Atau definnisi lain dari proxy yaitu suatu server atau program computer yang mempunyai peran sebagai penghubung antara suatu computer dengan internet.
Bagaimana cara proxy berkerja? Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di pulboc server (internet) maka proxy akan meneruskan ke internet jadi seolah olah proxy tersebut yang memintanya. Dan saat prosy server telah mendapatkan apa yang diminta oleh user, proxy akan memberi respon kepada user, jadi seolah olah dialah public servernya.
Fungsi proxy:
1. Connecting Sharing
Salah satu fungsi proxy adalah sebagai penghubung atau perantara pengambilan data dari suatu alamat IP dan diantarkan ke IP lainnya ataupun kepada IP computer user.
2. Filtering
Terdapat beberapa proxy yang dilengkapi dengan firewall yang dapat memblokir beberapa atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut.
3. Caching
Dan fungsi proxy yang lainnya yaitu sebagai caching, disini maksudnya proxy juga dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun permintaan akses user. Misalnya permintaan untuk mengakses suatu web dapat lebih cepat jka telah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya.
Cara kerja Firewall Filter Rule
Prinsip IF…THEN..
♦IF (jika) packet memnuhi syarat kriteria yang kita buat
♦THEN (maka) action apa yang akan dilakukan pada packet tersebut
0 Comments