Firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk
melewati jaringan dan paket dapa yang dianggap “jahat” tidak
diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau
perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data.
Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada
staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada
perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social
enggeneering.
 |
| Gambar Ilustrasi Firewall |
Ataupun memberi kunci pengaman pada
alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan
khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan
diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi
selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan
pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data
penting perusahaan.
1. Mengontrol
dan mengawasi paket data yang mengalir di jaringan. Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa
kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau
tidak, antara lain :
Ø Alamat
IP dari komputer sumber
Ø Port
TCP/UDP sumber dari sumber.
Ø Alamat
IP dari komputer tujuan.
Ø Port
TCP/UDP tujuan data pada komputer tujuan
Ø Informasi
dari header yang disimpan dalam paket data.
2. Melakukan
autentifikasi terhadap akses. Protokol TCP/IP dibangun dengan premis bahwa
protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling
mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling
berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh dianggap
sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke
Internet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan
sistem yang kita miliki. Karenanya, firewall dilengkapi dengan fungsi
autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut
:
3. Firewall dapat meminta input
dari pengguna mengenai nama pengguna (user name) serta kata kunci (password).
Metode ini sering disebut sebagai extended authentication atau xauth.
Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta
input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall.
Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall,
firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali
jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.
4. Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini
dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi
tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka
melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit
implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.
5. Metode selanjutnya adalah
dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada
pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan
karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi
tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan
sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk
proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali
diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama
untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh,
sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah
derajat keamanan yang tinggi, umumnya beberapa organisasi juga menggunakan
gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital. Dengan mengimplementasikan
proses autentikasi, firewall dapat menjamin bahwa koneksi dapat diizinkan atau
tidak. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket
(PI) atau berdasarkan keadaan koneksi (SPI), jika host tersebut tidak lolos
proses autentikasi, paket tersebut akan dibuang.
6. Applikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi.
7. Mencatat setiap transaksi kejadian yang terjadi di firewall.
Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan
Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis,
yakni sebagai berikut:
1.
Personal
Firewall
Personal Firewall didesain
untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak
dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah
kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan
ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan(Intrusion
Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang
telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003
Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara
umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful
Firewall.
2.
Network
Firewall
Network Firewall didesain
untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya
dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuahperangkat lunak yang
diinstalasikan dalam sebuah server.
Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco
PIX, Cisco
ASA, IPTables dalam sistem operasiGNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama,
yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan
stateful firewall), Circuit Level Gateway, Application
Level Gateway, dan juga NAT Firewall. Network Firewall umumnya
bersifat transparan (tidak terlihat) dari pengguna dan menggunakan
teknologi routing untuk
menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall
Keberadaan
firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer
Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya
Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan
celah pada jaringan dan komputer Anda. Firewall
bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme
filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible
dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi
akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita
mengijinkan akses ini.
Jika
kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar
masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti
memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar
dari rumah kita. Jika tidak berkepentingan maka kita bisa melarangnya masuk.
Adapun fungsi Firewall di dalam
jaringan adalah sebagai berikut :
1. Packet
Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur
jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini
memiliki akses ke jaringan.
2. Network
Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP
public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi
untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar
sesuai IP komputer lokal.
3. Application
Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih
spesifik.
4. Traffic
management : mencatat dan memantau trafik jaringan
Masih banyak fungsi firewall
seiring perkembangan jaringan dan teknologi pada software atau hardware
Firewall.
Cara
kerja Firewall
Secara
sederhana bisa digambarkan cara kerja dari Firewall
- Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
- Dan sebaliknya ketika ada paket data
keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. Disini
biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya
jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. Disini
firewall memiliki aturan untuk memfilter permintaan seperti ini.
*Good Luck ;)*
0 komentar:
Posting Komentar