adalah sistem atau perangkat yang memberi otorisasi pada lalu
lintas jaringan komputer yang dianggapnya aman untuk melaluinya
dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall
dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat
keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring
lalu lintas jaringan antara jaringan.
Perlindungan Firewall diperlukan untuk komputasi perangkat seperti
komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan
jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu
lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak
sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer
eksternal.
Secara umum Firewall digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.
Saat ini, pengertian firewall difahami dengan istilah generik yang
merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar
dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang
memiliki akses ke Internet maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial
Firewall
atau biasa di sebut tembok api adalah sistem keamanan jaringan komputer yang
digunakan untuk melindungi dari beberapa jenis serangan dari komputer luar.
Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan
Internet.
Firewall
meruapakan sebuah cara yang efektif untuk melindungi sistem dari ancaman
keamanan jaringan komputer dari luar. Firewall wajib kita terapkan dan menjaga
tingkat keamanannya karena akan mempersempit celah keamanan yang biasa
digunakan oleh para cracker atau hacker untuk memasuki sebuh
sistem.
Jenis - Jenis Firewall
Melihat betapa dibutuhkannya firewall, ragamnya
pun bervariasi sesuai dengan kebutuhan pengguna. Di antaranya, terdapat 7
jenis firewall yang perlu anda ketahui sebagai aktivis dunia maya. Ketujuh
jenis tersebut kami uraikan secara jelas di bawah ini.
1. Packet Filter
Jenis firewall yang pertama ini merupakan jenis
yang paling simple. Firewall yang satu ini merupakan sebuah
computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana
fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal
dengan packet-filtering route
2. Circuit Level Gateway
Jenis berikutnya yaitu Circuit Level Gateway. Jenis
ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall
tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi
OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada
lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini
cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang
berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak
melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
3. Application Level
Jenis selanjutnya kita kenal dengan Application
Level Firewall yang mana jenis ini dapat disebut sebagai Application Level
Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan
tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara
langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan
firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam
jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer
atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan
publik.
4. Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi
secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis
NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik
firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada
lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN
ataupun jaringan Internet yang memang lebih luas jaringannya.
Hal ini
membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping
itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai
oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan
internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh
jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.
5. Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah firewall dengan
fungsinya dalam menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh
firewall berjenis packet filtering, Proxy dan Circuit Level dalam suatu system.
Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar
karakteristik paket, sebagaimana halnya filtering berjenis packet filtering
serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi
tersebut diizinkan
6. Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama
virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu
yang berada dalam suat perangkat fisik (seperti computer maupun perangkat
firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa
network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana
fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup
dengan memanfaatkan sebuah perangkat.
Dengan memanfaatkan firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan firewall
untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman,
yaitu hanya dengan memfungsikan sebuah perangkat. Tentunya, ini akan menjadi
langkah penghematan biaya (efisiensi) yang signifikan, walaupun firewall jenis
yang satu ini hanya ditemukan pada firewall yang berasal dari kelas atas,
misalnya Cisco PIX 53
7. Transparent Firewall
Di antara jenis-jenis
firewall yang telah disebutkan sebelumnya, jangan pernah lupakan jenis yang
terakhir, yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan
bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi
hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan
apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana
halnya stateful firewall serta tak Nampak oleh pengguna. Maka dari itu jenis
firewall yang satu ini bernama Transparent Firewall
Topology Firewall
Firewall dengan DMZ
Beberapa DMZ bisa
saja dipakai jika memang dibutuhkan adanya beberapa wilayah DMZ untuk
membedakan level-2 policy keamanan. Pada gambar berikut ini ada 2 wilayah DMZ
untuk applikasi layanan Web yang diakses oleh para pengakses dari public
(berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada
wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses
server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah
DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL
terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah
merupakan ancaman.
External Firewall – Dua DMZ
Penggunaan
firewall internal tidak lah dianjurkan jika hanya akan menghalangi traffic
jaringan corporate anda yang justru sangat diperlukan untuk kelangsungan
operasional system informasi pada jaringan corporate anda, seperti layanan directory services,
layanan domain name – DNS,
layanan exchange system. Kalau toch harus dipakai maka haruslah menggunakan
rule base yang menjamin layanan-2 kritis operasional corporate tersedia secara
global.
Perbedaan Firewall Network dan Aplikasi
Firewall Network
Network firewall
didesain untuk melindungin jaringan secara keseluruhan dari berbagai
serangan. umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan
dalam sebuah server. contoh dari firewall ini adalah microsoft internet
security and acceleration server (ISA Server), Cisco Pix , Cisco ASA, Iptables
dalam sistem operasi GNU/Linux. Network Firewall umumnya bersifat
transparan dari pengguna dan menggunakan teknologi routing untuk menentukan
paket mana yang diizinkan atau ditolak.
NAT( Network Adrees Translation )Firewall
NAT ( Network Adress Translation )
Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di
balik firewall karena NAT firewall hanya mengizinkan koneksi yang datang dari
balik firewall . NAT Firewall membuat tabel dalam memori yang mengandung
informasi mengenai koneksi yang dilihat oleh Firewall untuk memetakan alamat
jaringan internal ke alamat eksternal . Kemampuan untuk menaruh keseluruhan
jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap
port dalam NAT.
Firewall Aplikasi
Application Level Firewall /
Proxy Firewall tidak mengizinkan paket yang datang untuk melewati firewall
secara langsung . Tapi , aplikasi proxy yang berjalan dalam komputer yang
menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia
dalam jaringan private dan kemudian meneruskan respons dari permintaan tersebut
kepada komputer yang membuat permintaan pertama kali yang terletak pada
jaringan publik yang tidak aman . Karena pemrosesan yang lebih rumit , firewall
jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application
gateway memiliki spesifikasi yang tinggi dan tentu saja lebih lambat dibandingkan dengan
Packet-Filter gateway.
Proxy squid dan
IPtables
1. Squid
Squid adalah software publik domain
berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang
diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP.
Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix,
Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid,
data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi
tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server
tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP,
Gopher, dan Wais.
2. Iptables
adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Nama :LUVICTOR DOLAY (141420216)
Program Studi :INFORMATIKA
Nama Dosen : SURYAYUSRA. M.KOM
Tidak ada komentar:
Posting Komentar