Lompat ke konten Lompat ke sidebar Lompat ke footer

Pengertian dan Jenis Firewall

 

Pengertian dan Jenis Firewall

Firewall adalah suatu aturan yang diterapkan baik terhadap perangkat keras, perangkat lunak ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan filterisasi, membatasi, ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar lainnya seperti internet (Muammar, 2004).

Menurut Maiwald (2005:12), firewall adalah sebuah perangkat / software di dalam jaringan yang dapat melakukan pemantauan lalu lintas jaringan, membuat pemisah antara jaringan yang terpercaya dan tidak terpercaya. Firewall menolak semua lalu lintas yang tidak terpercaya agar jaringan menjadi aman dari serangan dan mengizinkan lalu lintas yang terpercaya untuk masuk ke dalam jaringan. Firewall merupakan garis pertahanan pertama dalam melindungi jaringan dan data-data yang ada di dalamnya.

Firewall merupakan perangkat jaringan yang berada di dalam kategori perangkat Layer 3 (Network layer) dan Layer 4 (Transport layer) dari protocol 7 OSI layer. Seperti diketahui, layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah menangani permasalahan port-port komunikasi (TCP/UDP).

Pengertian Firewall

Firewall adalah suatu jaringan pada sistem keamanan komputer, yang fungsinya adalah untuk melindungi komputer dari serangan apapun yang berasal dari komputer itu sendiri.

Definisi firewall menurut Wabopedia.com adalah sebuah sistem yang didesain untuk mencegah akses yang sifatnya tidak sah, ke atau pada jaringan pribadi. Firewall juga dapat diimplementasikan pada perangkat keras dan perangkat lunak. Atau pada kombinasi yang ada di keduanya. Firewall juga sering digunakan untuh mencegah para pengguna internet, yang tidak saheng dalam mengakses jaringan internet pribadi. Yang terhubung ke internet terutama intranet. Seluruh pesan yang masuk dan yang keluar dari internet melalui firewall, lalu firewall akan bertindak sebagai pengawas di setiap pesan. Kemudian akan memblok jaringan yang masuk, jika kriterianya tidak memenuhi jenis keamanan tertentu.

Pengertian firewall jika dilihat dari definisi tersebut adalah, sebuah sistem atau perangkat yang akan memberi otorisasi ke suatu lalu lintas jaringan komputer yang dianggapnya aman. Aman untuk dilalui dan dapat dilakukan suatu pencegahan pada setiap jaringan yang dianggapnya tidak aman. Firewall bisa berupa suatu perangkat lunak, misalnya program pada komputer dan aplikasi. Atau bisa juga berupa perangkat keras, yaitu suatu perangkat khusus dalam menjalankan program firewall tersebut.

Firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya (jaringan eksternal). Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Firewall atau IP filtering biasanya digunakan untuk mengontrol trafik yang masuk atau keluar (dari/atau ke sistem jaringan komputer internal). Biasanya digunakan sebagai pertahanan untuk menangkal masuknya serangan dari internet. Firewall merupakan perangkat jaringan yang dibangun dari software, hardware, atau kombinasi dari keduanya yang berada diantara dua segmen jaringan berbeda, dan bertugas memeriksa trafik data yang mengalir melewatinya dengan menggunakan sejumlah kriteria kebijakan keamanan untuk menentukan apakah akses trafik dapat diizinkan untuk melewati firewall dan memasuki sistem jaringan atau tidak (Purbo, 2006:123).

Fungsi dan Fitur Firewall 

Firewall memiliki fungsi dan fitur yang dapat dimanfaatkan untuk hal-hal sebagai berikut (Ariyus, 2006:311):

  1. Berfungsi sebagai dinding penghambat yang tidak mengizinkan user yang tidak memiliki hak terhadap jaringan, untuk melakukan akses guna melindungi jaringan dari hal-hal yang tidak diinginkan. 
  2. Berfungsi sebagai platform dari fungsi internet yang tidak aman, yang meliputi penerjemahan alamat jaringan, dari alamat lokasi ke alamat internet (public). 
  3. Melayani platform untuk Ipsec menggunakan tunnel made dan firewall juga bias digunakan oleh Virtual Private Network. 
  4. Berfungsi sebagai monitor atas kejadian-kejadian yang berhubungan dengan keamanan system yang akan memberikan keterangan kepada sistem seperti mencatat (aktivitas firewall) ke file log, alarm yang bisa diimplemetasikan sistem firewall (untuk kepentingan audit).

Jenis-jenis Firewall 

Terdapat tiga jenis firewall yang sering digunakan, yaitu (Stalling, 2003:618-624):

1. Packet-Filtering Router 

Packet filtering mengaplikasi sekumpulan rule untuk mengatur setiap paket IP. Pada tipe ini paket tersebut akan diatur apakah akan diterima dan diteruskan atau ditolak. Packet filtering ini dikonfigurasikan untuk menyaring paket yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal).

Packet-Filtering Router

Rule yang digunakan berdasarkan pada informasi yang terkandung dalam IP Header, seperti source dan destination IP address, source dan destination port dan protokol yang digunakan pada Transport Layer (TCP atau UDP). Kelebihan dari tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai dan relatif lebih cepat. Adapun kelemahannya adalah cukup rumit dalam melakukan konfigurasi terhadap paket yang akan difilter secara tepat, serta lemah dalam hal authentifikasi.

2. Aplication-Level Gateway 

Application-level Gateway atau disebut juga dengan proxy server adalah firewall yang berfungsi untuk menyalurkan aplikasi. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi seperti FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya.

Aplication-Level Gateway

Pada tipe ini, firewall dapat dikonfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router, lebih mudah untuk memeriksa dan mendata semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. Hal ini akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

3. Circuit-level Gateway 

Circuit-level Gateway merupakan suatu sistem yang berdiri sendiri atau merupakan fungsi khusus yang terbentuk dari tipe application level gateway. Tipe ini tidak mengizinkan koneksi TCP end to end (langsung).

Circuit-level Gateway

Gateway akan mengatur kedua hubungan TCP tersebut, yaitu antara Gateway dengan pengguna TCP lokal (inner host) dan antara Gateway dengan pengguna TCP luar (outside host). Saat dua buah hubungan terlaksana, Gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang diizinkan.

Daftar Pustaka

  • Ariyus, Dony. 2006. Computer secutrity. Yogyakarta: Andi.
  • Muammar, W. K. Ahmad. 2004. FireWall. IlmuKomputer.com
  • Maiwald, Eric. 2004. Fundamentals of Network Security. McGraw-Hill.
  • Purbo, Onno W. 2006. Buku Pegangan Internet, Wireless dan Hotspot. Jakarta: Elex Media Komputindo. 
  • Stallings, William. 2003. Cryptography and Network Security: Principles and Practice Third edition. Prentice Hall.

Posting Komentar untuk "Pengertian dan Jenis Firewall"