Pengertian Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data.
Menurut Wikipedia Firewall atau Tembok Api adalah :
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
Ilustrasi dari Pengertian Firewall
Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan lokal dan jaringan luar.
Fungsi Firewall
Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :
Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN
Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator
Mengontrol dan Mengatur Arus Paket Data
Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.
Melakukan Inspeksi Paket Data Masuk dan Keluar
Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:
Alamat IP komputer sumber
Port sumber pada komputer sumber
Alamat IP komputer tujuan
Port tujuan data pada komputer tujuan
Protokol IP
Informasi header-header yang disimpan dalam paket
Autentikasi Terhadap Paket Data
Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:
b. Teknologi Firewall
Teknologi Firewall – Firewall adalah sebuah sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman dan mencegah hubungan jaringan yang dianggap tidak aman. Firewall diterapkan pada mesin yang digunakan dan berjalan pada Gatewayantara jaringan lokal dengan jaringan Internet.
Firewall adalah alat kontrol yang digunakan untuk membatasi akses kepada siapa pun dengan jaringan pribadi dari pihak ketiga.Firewall menjadi istilah yang lazim yang merujuk pada sistem pengatur komunikasi antar dua jaringan yang tidak sama.
Cyber Crime yang makin rentan terjadi di era modern seperti sekarang membutuhkan akses internet ataupun jaringan yang aman, disitulah Firewall menjadi perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas ataupun mata – mata.
c. Jenis-jenis Firewall
1. Packet-Filtering Firewall
* sumber: www.slideshare.net
Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-setsebelumnya oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir.
Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall. Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.
Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.
Yang diperiksa antara lain tipe paket, nomor port, alamat IP (tujuan dan asalnya), dan informasi tingkat permukaannya tanpa membuka paket datanya. Jika dari kisi-kisi tadi paketnya tidak lolos inspeksi firewall, maka paket akan ditolak dan dibuang.
Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu. Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang teknologinya sudah pasti lebih canggih.
2. Circuit-Level Gateway
* sumber: slideplayer.com
Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan.
Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.
Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.
Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang ‘baik’ dan patut lewat dalam berbagai jenis koneksi.
Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCPuntuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.
Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.
4. Proxy Firewall
* sumber: www.nesabamedia.com
Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat aplikasi).
Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.
Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah selesai dicek, paket akan disetujui Proxy untuk maju ke tujuan.
Singkatnya, Proxy Firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan kamu. Memberikan perlindungan tambahan untuk jaringan secara anonim.
Satu kelemahan pada firewall proksi adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.
5. Next-Generation Firewall
* sumber: www.phintraco.com
Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak. Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan. Sejauh ini cara kerjanya sama seperti Proxy, ya.
Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.
Masalahnya adalah, sebenarnya tidak ada produk ‘firewall generasi baru’. Ini hanya nama sisipan yang ditulis oleh produsen. Jadi, kamu harus menilik lagi baik-baik spesifikasi firewall yang kamu pilih sebelum berinvestasi di sana.
6. Software Firewall
* sumber: www.colocationamerica.com
Selanjutnya, ada Software Firewall. Sering salah dianggap antivirus, ini adalah Software Firewall. Sebenarnya masuk akal jika orang salah mengenali dua benda ini, karena baik software firewall maupun antivirus merupakan mekanisme yang menyediakan keamanan untuk sistem.
Perbedaannya, firewall membantu mengendalikan lalu lintas jaringan dalam sistem dengan bertindak sebagai penghalang (filter) lalu lintas yang masuk. Sedangkan antivirus kerjanya melindungi sistem terhadap serangan internal dengan mencari file dan virus berbahaya lalu menghapusnya.
Intinya, baik firewall maupun antivirus merupakan bagian dari keamanan cyber yang akan melindungi sistem. Perbedaan besarnya hanya dalam cara mereka beroperasi dan bekerja.
Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.
Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.
7. Hardware Firewall
Tadi ada Software Firewall, sekarang ada Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan.
Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko.
Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserangan oleh ‘orang dalam’. Dan, perlu diperhatikan kalau kemampuan tiap firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan kamu pilih Hardware Firewall dari merk dan tipe yangrecommended.
8. Cloud Firewall
* sumber: saima.info
Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Prozy Firewall, karena server cloud sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud.
Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.
d. Karakteristik Firewall
Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.
e. Arsitektur Firewall
Firewall didefinisikan sebagai sebuah komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan lainnya. Firewall dapat berupa hardware dalam bentuk router atau komputer, atau software yang menjalankan sistem gateway, atau kombinasi keduanya.
Ada dua macam pendekatan utama yang digunakan dalam membuat firewall, yaitu:
1. Packet filtering
Sistem packet filtering melakukan paket routing antara jaringan internal dengan jaringan eksternal secara selektif. Sistem ini melewatkan atau memblok paket data yang lewat sesuai dengan aturan yang ditentukan. Router pada sistem ini disebut screening router.
Router biasa hanya melihat alamat IP tujuan dari suatu paket data dan mengarahkannya ke jalur yang terbaik agar paket data tersebut sampai ke tujuannya. Bila router tidak dapat melakukannya paket data akan dikembalikan ke sumbernya.
Screening router tidak hanya menentukan apakah router dapat melewatkan suatu paket data atau tidak, tetapi juga menerapkan suatu aturan yang akan menentukan apakah paket data tersebut akan dilewatkan atau tidak.
Pemfilteran ini biasanya didasarkan pada:
a) IP sumber dan IP tujuan dari paket data
b) Port sumber dan port tujuan dari data
c) Protokol yang digunakan (TCP, UDP, dan sebagainya)
d) Tipe pesan ICMP
2. Proxy server
Proxy server adalah program server yang berjalan pada host firewall; baik pada dual-homed host yang memiliki sebuah interface ke jaringan internal dan interface lain ke jaringan eksternal, atau pada bastion host yang mempunyai akses ke internet dan dapat diakses oleh mesin internal. Proxy menyediakan koneksi pengganti dan bertindak selaku gateway terhadap service-service tersebut. Oleh karena itu proxy sering juga disebut gateway level aplikasi.
Proxy server dapat membatasi apa yang dapat dilakukan oleh user, karena proxy dapat memutuskan apakah suatu request dari user diperbolehkan atau ditolak.
Arsitektur Firewall
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
f. Layanan Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
Tidak ada komentar:
Posting Komentar