1.
Pengertian
Firewall
Pengertian / Arti Firewall, Firewall adalah sebuah
sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman
untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan
pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall
menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar
dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati
jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati
jaringan
Kunci
ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan
ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan
alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun
juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer
tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan.
Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi
mengenai firewall ;
2. Cara
Kerja Firewall
Firewall
pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan
Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga
keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk
sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula
firewall adalah sebuah program perangkat lunak atau perangkat keras yang
menyaring informasi (paket) yang datang melalui internet ke komputer pribadi
Anda atau jaringan komputer.
Firewall
dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
Firewall
pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai
oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun
jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall
yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi
kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain
itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke
Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer
file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan
perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall
menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan
keluar dalam sebuah jaringan:
1. 1..
Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa
dan dibandingkan dengan filter. filter paket memiliki seperangkat aturan
yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau
dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket
berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai
tujuan, kalau tidak akan dibuang.
2. 2.
Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisa isi
dari paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket
database sumber terpercaya.. Kedua paket yang masuk dan keluar dibandingkan
terhadap database ini dan jika perbandingan menghasilkan pertandingan yang
wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika
tidak, mereka akan dibuang.
3. Konfigurasi
Firewall
Firewall
dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan
beberapa kondisi seperti tersebut di bawah ini:
1. 1.
Alamat IP: Dalam kasus apapun jika sebuah alamat
IP di
luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter
untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat
IP cetain ditemukan akan membuat terlalu banyak koneksi ke server,
administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini
menggunakan firewall.
2. 2.
Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara
yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan
menambahkan filter berdasarkan nama domain. Dengan mendirikan domain filter,
perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain
tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang
dipilih.
3. 3.
Port / Protokol: Setiap layanan yang berjalan pada server dibuat
tersedia ke Internet menggunakan nomor port, satu untuk setiap layananDengan
kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui
layanan yang tersedia. Sebagai contoh, jika server adalah menjalankan Web
(HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan
layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula
berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25)
Layanan dapat berjalan pada server. Jika layanan ini ditujukan untuk publik,
mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok menggunakan
firewall sehingga mencegah penyusup menggunakan port terbuka untuk membuat
sambungan tidak sah.
4. 4.
Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase
spesifik sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata
dalam saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring
setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda
memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
4. Hardware
vs Software Firewall
Hardware
firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih
disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan,
firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah
dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan
memberikan keamanan maksimum karena filter masing-masing paket di tingkat
hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah
contoh yang baik adalah Linksys Cable / DSL router. Mengapa Firewall?
Firewall
memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors
Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan
banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi
firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti
DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan
melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap
terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan
keamanan untuk komputer sampai batas maksimal.
Diambil dari sumber :
Tidak ada komentar:
Posting Komentar