FIREWALL
Firewall
A. Pengertian Firewall
Firewall ( tembok api
atau dinding api ) adalah suatu sistem perangkat lunak yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu
lintas jaringan yang dianggap tidak aman. Firewall digunakan untuk membatasi
atau mengontrol akses terhadap siapa saja yang memliki akses terhadap jaringan
pribadi dari pihak luar. Saat ini, istilah firewall menjadi
istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam
jaringan yang berbeda.
Firewall secara umum di peruntukkan untuk melayani :
Firewall secara umum di peruntukkan untuk melayani :
1. Mesin/Komputer
Setiap individu yang
terhubung langsung ke jaringan luar atau internet dan menginingkan semua yang
terdapat pada komputernya terlindungi.
2. Jaringan
2. Jaringan
Jaringan komputer yang
terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang
digunakan, baik yang dimiliki oleh perusahaan, organisasi, dsb.
B. KARAKTERISRIK FIREWALL
·
Selalu hubungan/kegiatan
dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan
cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal,
kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
·
Hanya kegiatan yang
terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat
dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali
jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang
ditawarkan.
·
Firewall itu sendiri
haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti
penggunaan sistem dapat di percaya dan dengan operatig system yang relatif
aman.
C. FUNGSI FIREWALL
Secara mendasar firewall
dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian dan melaporkan kepada administrator
D. Proses yang Terjadi pada Firewall
Ada tiga macam Proses yang terjadi pada firewall, yaitu:
§ Modifikasi
header paket,
digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
§ Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu
(one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
§ Filter paket,
digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
§ Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu
(one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
§ Filter paket,
digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
E. Jenis - Jenis Firewall
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang
dilindunginya.
 |
Lapisan untuk Proses Packet Filtering Gateway
2. Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak
hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (
content ) paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan mkukan
filterisasi pada layercation Layer ).
 |
Proxy Firewall dilihat pada Model TCP/IP
3. Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model
referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan
TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan
apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama
dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada
lapisan yang berbeda, yaitu berada pada layer Transport.
 |
Circuit Level Gateway dilihat pada Model TCP/IP
4. Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya.
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan
Internet.
Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway,
Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan
firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan
memeberikan tingkat keamanan yang paling tinggi.
 |
Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
Arsitektur dasar Firewall
Ada 3 macam arsitektur dasar firewall, yaitu :
Arsitektur dengan dual-homed host (dual homed gateway/DHG)
 |
Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface pertama
dihubungkan ke jaringan internal dan yang lainnya dengan internet.
·
Screened-host (screened host gateway/SHG)
 |
fungsi firewall dilakukan oleh sebuah screening-router dan bastian host.
Router ini akan menolak semua trafik kecuali yang ditujukan ke bastion host,
sedangkan pada trafik internal tidak dilakukan pembatasan.
Screened subnet (screened subnet gateway (SSG)
 |
F. Contoh Software Firewall
·
Zone Alarm Pro Firewall
·
PC Tools Firewall Plus
·
Windows XP Firewall Port & Application
Manager
·
Norton Internet Security
·
Prevx1 2.0.15 build 6
makasih untuk info infonya kak
ReplyDeletekantor pusat alfamart jakarta