Firewall

 

Firewall ( tembok api atau dinding api ) adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.

Firewall secara umum di peruntukkan untuk melayani :

1. Mesin/Komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginingkan semua yang terdapat pada komputernya terlindungi.

2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dsb.

 

KARAKTERISRIK FIREWALL 

· Selalu hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.

· Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

· Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem dapat di percaya dan dengan operatig system yang relatif aman.

 

JENIS-JENIS FIREWALL

Firewall terbagi menjadi 2 jenis, yakni sebagai berikut:

· Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengamanan tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. personal firewall secara umum hanya memiliki 2 fitur utama yaitu packet filter firewalldan stateful Firewall.

· Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai 2 bentuk yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah microsoft, Internet Security and Acceleration Serevr (ISA Server), Cisco PIX, Cisco ASA, dll. Network firewall umumnya bersifat transparan (tdak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

 

FUNGSI FIREWALL

 

Secara mendasar firewall dapat melakukan hal-hal berikut:

· Mengatur dan mengontrol lalu lintas jaringan

· Melakukan autentikasi terhadap akses

· Melindungi sumber daya dalam jaringan privat

· Mencatat semua kejadian dan melaporkan kepada administrator 

 

KOMPONEN SISTEM FIREWALL 

 

Firewall dapat berupa PC,router,midrange,mainframe,UNIX Workstation, atau gabungan dari tersebut diatas. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut:

· Packet-filtering router

· Aplication level gateway (proxy)

· Circuit level gateway

 

Pengertian dari 3 komponen firewall diatas :

1.   Packet Filtering Gateway

Dapat diartikan sebagai firewall yang bertugas melakukan filtrasi terhadap paket-paket yang datang dari luar jaringan internet yang dilindungi.

Paket data hanya di filter Internet layer                                                     

Application Layer

Transport Layer

Internet Layer

Network Layer

Physycal Layer

2.  Application Layer Gateway

Model layer ini juga dapat disebut proxy firewall, mekanismenya tidak hanya berdasarkan sumber, tujuan, dan attribute paket tapi juga berdasarkan content ( isi ).

 

Paket data hanya di filter Application Layer                                                          

Application Layer

Transport Layer

Internet Layer

Network Layer

Physycal Layer

3.   Circuit Layer Gateway

Model layer ini bekerja pada bagian lapisan transport dari model refrensi TCP/IP tugasnya melakukan pengawasan terhadap awal hubungan TCP/IP disebut juga TCP handshacking ( TCP handshacking yaitu proses menentukan apakah sesi hubungan di perbolehkan atau tidak ).

 

Paket data hanya di filter di Transport Layer

Application Layer

Transport Layer

Internet Layer

Network Layer

Physycal Layer

 

 

 Sumber : 1 2

Tugasnya kalian adalah membaca dan memahami materi tentang firewall tersebut, kemudian mengisi daftar hadir di kolom komentar, seperti yang saya contohkan...