Manfaat dan Cara Kerja Firewall Pada Jaringan
Manfaat dan Cara Kerja Firewall Pada
Jaringan
Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja
yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan
juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun
pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme
untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk
melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan
melewati jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga
kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau
perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada
alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting
perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Beberapa karakteristik dari firewall
1.
Firewall harus lebih kuat
dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan
relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2.
Hanya aktivitas atau
kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan
hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3.
Semua aktivitas atau
kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan
membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika
melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri
dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu
Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall,
dan Packet-filtering Firewall. Berikut penjelasannya :
1.
Screened Subnet
Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada
tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara
jaringan internal dan jaringan eksternal.
2.
Screened Host Firewall
ini terdiri dari sebuah bastion host (host yang berupa application level
gateway) dan dua router packet filtering.
3.
Dual-homed Gateway
Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan
apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4.
Packet-filtering
Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang
aman. Tipe ini untuk menolak dan mengijinkan trafik.
Manfaat Firewall
Manfaat dari Firewall yaitu sebagai berkut:
1.
Mengatur lalu
intas/trafik data antar jaringan
2.
Dapat mengatur port
atau paket data yang diperbolehkan atau ditolak.
3.
Autentikasi terhadap
akses
4.
Memonitoring atau
mencatat lalu lintas jaringan
CARA KERJA FIREWALL
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau
jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan
seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring
pengunjung yang datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung
untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang.
Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat
keras yang menyaring informasi (paket) yang datang melalui internet ke komputer
pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas
jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau
ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti
firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling
cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak
tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan menggunakan dan
karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi
mereka. Namun jaringan besar dan perusahaan-perusahaan lebih memilih
orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu
lintas masuk dan keluar dalam sebuah jaringan:
1.
Packet Filtering: Pada
metode ini paket (potongan kecil data) dianalisa dan dibandingkan denganfilter.
filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima
dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.
Stateful Inspeksi: Ini
adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia
membandingkan aspek kunci tertentu setiap paket database sumber terpercaya.
Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika
perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan
untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
Sumber :
Komentar
Posting Komentar