Beberapa Materi Yang Akan Di pelajari:
- Pengertian Firewall
- Fungsi Firewall
- Manfaat Firewall
- Cara Kerja Firewall
- Kelebihan Firewall
- Kekurangan Firewall
Pengertian Firewall
Firewall adalah suatu cara atau mekanisme yang diterapkan baik
terhadap hardware, software ataupun sistem itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya.
Beberapa gangguan dapat berupa perusakan, penyusupan,
pencurian hak akses, penyalahgunaan data maupun sistem, sampai
tindakan kriminal melalui jaringan komputer.
Beberapa persiapan pengamanan fungsi sistem :
1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik
pusat akses (server) pada suatu area yang digunakan untuk aplikasi tertentu
2. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan
perangkat yang disebut pada butir a. Ruangan tsb dapat diberikan label
Network Operating Center (NOC) dengan membatasi personil yang
diperbolehkan masuk
3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini
untuk menjada kestabilan fungsi sistem. Perlu juga UPS dan stabilizier untuk
menjaga kestabilan supply listrik.
4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian
kabel
5. Memberikan soft security berupa sistem firewall pada perangkat yang
difungsikan di jaringan
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data
Sebelum memahami fungsi firewall mari kita fahami atribut
pentingnya sbb:
- Semua jaringan komunikasi melewati firewall
- Hanya lalu lintas resmi diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan Internet
Fungsi Firewall
1. Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk
atau keluar jaringan harus melalui firewall sebagai pos kemanan
yang akan melakukan pemeriksaan. Setiap terjadi
lalu-lintas, firewall akan berusaha menyaring agar lalu lintas
sesuai dengan keamanan yang telah ditentukan.
2. Mencegah Informasi Berharga Bocor. Untuk fungsi yang satu
ini, firewall banyak dipasang untuk File Transfer Protocol (FTP),
sehingga setiap lalu-lintas data dikendalikan oleh firewall.
Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di
jaringan mengirim file berharga yang
sifatnya confidential (rahasia) kepada pihak lain.
3. Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data,
pengguna jaringan akan melalui firewall yang kemudian
mencatatnya sebagai dokumentasi (log files) yang pada kemudian
hari bisa dibuka catatannya untuk mengembangkan sistem
keamanan. Firewall mampu mengakses data log sekaligus
menyediakan statistik mengenai penggunaan jaringan.
4. Memodifikasi Paket Data yang Datang. Dikenal juga dengan
istilah NAT (Network Address Translation). NAT digunakan untuk
menyembunyikan sebuah IP address, sehingga membuat para
pengguna dapat mengakses internet tanpa IP address publik, yang
sering juga disebut dengan istilah IP masquerading.
5. Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan
bisnis untuk informasi laporan keuangan, spesifikasi produk, dan
lainnya yang menjadi rahasia perusahaan dan akan berdampak
negatif jika diketahui pihak lain. Firewall mencegah modifikasi
data-data tersebut sehingga tetap berada dalam keadaan aman.
Manfaat Firewall
1. Untuk menjaga informasi rahasia dan berharga yang menyelinap
keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer
Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah
pengguna di jaringan mengirim file rahasia yang disengaja atau
tidak sengaja kepada pihak lain.
2. Sebagai filter juga digunakan untuk mencegah lalu lintas
tertentu mengalir ke subnet jaringan. Hal ini mencegah
pengguna berbagi file, dan bermain-main di jaringan.Aplikasi
jenis ini berguna terutama dalam sektor korporasi.
3. untuk memodifikasi paket data yang datang di fire-wall. Proses ini
disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT
dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan
komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini
disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah
jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat,
untuk mengakses Internet.
4. Akurasi data seperti informasi keuangan, spesifikasi produk, harga
produk dll, sangat penting bagi setiap perkembangan bisnis. Jika
informasi tersebut diubah oleh sumber eksternal, maka akan memberikan
dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi
data yang tidak sah di website .
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port
kecuali untuk beberapa port tertentu yang perlu tetap terbuka.
Firewall di komputer bertindak sebagai garis pertahanan terdepan
dalam mencegah semua jenis hacking ke dalam jaringan, karena,
setiap hacker yang mencoba untuk menembus ke dalam jaringan
komputer akan mencari port yang terbuka yang dapat diaksesnya.
Firewall dapat berupa perangkat keras atau perangkat lunak
namun cara kerja firewall optimal bila kedua jenis perangkat
digabungkan. Selain membatasi akses ke jaringan komputer, firewall
juga memungkinkan akses remote ke jaringan privat melalui secure
authentication certificates and logins (sertifikat keamanan
otentikasi dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri,
tetapi biasanya pada router broadband ditemukan , dan seharusnya
dilakukan setting pada perangkat ini untuk akses ke jaringan
komputer. Kebanyakan hardware firewall adalah memiliki minimal
empat port jaringan untuk menghubungkan komputer lain.
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara
kerja firewall adalah dengan menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol, tapi saat ini
fire-wall dapat menyaring data dengan mengidentifikasi pesan
konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau
tidak layak dapat dicegah melalui interface. Pastikan sistem
keamanan jaringan di lapisi firewall
Karakteristik Firewall
1. Firewall harus dapat lebih kuat dan tangguh terhadap serangan
di luar. Hal ini artinya sistem operasi komputer akan lebih aman
dan penggunaan sistem bisa diandalkan.
2. Yang dapat melakukan hubungan adalah aktivitas yang dikenal
atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan
cara setting policy pada konfigurasi keamanan lokal.
3. Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui
firewall lebih dulu. Hal ini dilaksanakan dengan memberikan
batasan atau meblokir setiap akses kepada jaringan lokal,
terkecuali jika melalui firewall terlebih dahulu.
Kelebihan Dan kekurangan Firewall
KELEBIHAN FIREWALL:
1. Mendeteksi adanya malware atau ancaman dari sebuah situs
2. Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya
3. Memblokir situs – situs tertentu
4. Memperingatkan user ketika akan mendownload apapun yang
berasal dari situs yang tidak aman
5. Mencegah pembajakan terhadap komputer user melalui jaringan
komputer
6. Sangat berguna ketika user melakukan koneksi jaringan pada
tempat umum
KEKURANGAN FIREWALL:
1. Bukan merupakan antivirus, sehingga tidak pas untuk
mencegah masuknya virus
2. Firewall tidak dapat membantu mencegah pencurian data
ataupun peretasan yang dilakukan dari dalam
3. Tidak semua malware bisa terdeteksi dengan baik
Ilham Maulana
XI TKJ 1