Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah
firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi
esensial."
Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring
paket data yang keluar dan masuk di jaringan. Paket data yang
“baik” diperbolehkan untuk melewati jaringan dan paket dapa
yang dianggap “jahat” tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak
atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket
data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada
staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada
perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.
Firewall secara umum di peruntukkan untuk melayani beberapa hal
antara lain :
1.
Mesin/computer
Setiap
individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya terlindungi.
2.
Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Fungsi Firewall
A. Mengontrol dan mengawasi paket data
yang mengalir di jaringan Firewall harus dapat mengatur,
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall
harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati
jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data
pada komputer tujuan
5. Informasi dari header yang
disimpan dalam paket data.
B. Melakukan autentifikasi terhadap
akses.
C. Applikasi proxy Firewall
mampu memeriksa lebih dari sekedar
header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi
kejadian yang terjadi di firewall. Ini Memungkinkan membantu
sebagai pendeteksian dini akan penjebolan jaringan.
Karakteristik Firewall
1.
Seluruh hubungan/kegiatan dari dalam ke luar
harus
melewati firewall. Hal ini dapat
dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap
jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2.
Hanya Kegiatan yang
terdaftar/dikenal
yang
dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur
policy pada konfigurasi keamanan
lokal. Banyak sekali jenis firewall
yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.
Firewall itu sendiri haruslah
kebal
atau
relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem
yang dapat dipercaya dan dengan Operating system yang relatif aman.
Posting Komentar