Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
B.Contoh Firewall Pada Host
“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004). Firewall untuk pertama kalinya dilakukan dengan menggunakan prinsip “non-routing” pada sebuah Unix host yang menggunakan 2 buah network interface card, network interface card yang pertama di hubungkan ke internet (jaringan lain) sedangkan yang lainnya dihubungkan ke PC (jaringan lokal)(dengan catatan tidak terjadi “route” antara kedua network interface card di PC ini).
Sistem Pengamanan Menggunakan Firewall
Packet Filtering
Karena bagian kepala dari paket ini berisikan informasi penting yaitu :
- IP source address.
- IP destination address.
- Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP).
- Port sumber dari TCP atau UDP.
- Port tujuan dari TCP atau UDP.
- Tipe pesan dari ICMP.
- Ukuran dari paket.
Proxy Services
Pada file server selain dari list yang cukup panjang sebagai database yang dapat digunakan oleh setiap klien yang akan menggunakan alamat IP yang legal, terdapat juga file-file untuk aplikasi yang bekerja pada server utama. Proxy merupakan sistem pengamanan yang memerlukan alamat IP yang jelas dan valid, karena server yang utama terdapat di internet. Pada proxy terdapat empat pendekatan yang akan dilakukan pada sisi klien yang sangat berperan penting. Pendekatanpendekatan tersebut yaitu :
1) Proxy-aware application software. Dengan pendekatan ini software harus mengetahui bagaimana untuk membuat kontak dengan proxy server daripada dengan server yang sebenarnya ketika user membuat suatu permintaan; dan bagaimana memberitahukan proxy server, server asli yang mana yang harus dibuatkan koneksi.
2) Proxy-aware operating system software. Dengan pendekatan ini, sistem operasi yang dijalankan oleh user sudah harus dimodifikasikan sehingga koneksi IP yang sudah diperiksa untuk apakah paket tersebut harus dikirimkan kepada proxy server. Mekanisasi dari ini sangat bergantung sekali pada runtime linking yang dinamis (kemampuannya untuk memberikan library ketika program dijalankan).mekanisme ini tidak selalu berjalan dengan mulus dan dapat gagal yang tidak wajar untuk user.
3) Proxy-aware user procedures. Pendekatan ini pengguna menggunakan software client yang tidak mengerti bagaimana me-proxy, dimana untuk berbicara (berkomunikasi) ke server proxy dan memberitahukan proxy server untuk melakukan hubungan kepada server yang sebenarnya daripada memberitahukan software klien untuk berkomunikasi secara langsung ke server yang sebenarnya.
4) Proxy-aware router. Pendekatan yang terakhir ini software yang klien gunakan tidak dimodifikasikan tetapi sebuah router akan mengantisipasi koneksi dan melangsungkan ke proxy server atau proxy yang diminta. Mekanisme ini membutuhkan sebuah router yang pintar disamping software proxy (meskipun me-proxy dan me-rout tidak bisa tampil pada mesin yang sama). Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screening dan blocking di layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang dibuat, misalnya berdasarkan alamat web tertentu. Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang keluar atau paket data yang masuk.
C.Contoh Firewall pada Server
Cara Kerja Firewall Pada Jaringan Komputer
Bisa kita bilang bahwa firewall merupakan perangkat lunak jaringan komputer yang perannya sangat penting jika anda sudah terkoneksi pada jaringan. Selain untuk penggunaan personal, biasanya firewall juga seringkali digunakan pada sebuah jaringan komputer yang sifatnya local atau LAN, dimana jaringan LAN tersebut memiliki akses ke dalam sebuah jaringan internet.
Fungsi firewall pada jaringan LAN jauh lebih kompleks dan juga jauh lebih rumit dibandingkan fungsi firewall pada penggunaan personal. Hal ini disebabkan karena, selain digunakan untuk melindungi setiap compute user dari serangan konten – konten berbahaya dan tidak diinginkan, firewall pada jaringan, terutama jaringan LAN juga difungsikan sebagai cara menjaga keamanan jaringan komputer termasuk datanya tersebut.
Misalnya :
Sebuah perusahaan memiliki database rahasia yang sangat penting. Perusahaan tersebut terhubung ke dalam sebuah jaringan local berisi ribuan komputer user, dan juga terhubung ke dalam suatu jaringan internet. Firewall, selain bertugas menghalangi akses konten negative pada usernya, bertugas juga untuk mencegah agar data yang dimiliki perusahaan tersebut tetap aman dan tidak dterjadi pembajakan. Hal ini disebabkan, banyak hacker yang memanfaatkan koneksi internet untuk membobol database dari sebuah perusahaan. Karena itu, bagi perusahaan, software windows firewall saja tidaklah cukup, karena harus membangun sebuah sistem firewall yang lebih canggih lagi, agar sistem database mereka tidak mudah dibobol.
Meskipun memiliki fungsi yang jauh lebih kompleks dan juga penting, namun demikian, pada dasarnya cara kerja Firewall pada sebuah jaringan komputer, terutama jaringan LAN tidaklah berbeda. Keduanya sama – sama bertugas untuk menghalangi konten – konten berbahaya yang dapat mengganggu jalannya suatu jaringan, atau bahkan mersak suatu jaringan.
Sumber : https://jestryana.com/2010/12/19/penggunaan-firewall-untuk-menjaga-keamanan-sistem-jaringan-komputer/
http://fajarypnet.blogspot.co.id/2014/02/perngertian-fungsi-manfaat-dan-cara.html
http://dosenit.com/jaringan-komputer/security-jaringan/cara-kerja-firewall
Tidak ada komentar :
Posting Komentar