7.FIREWALL

FIREWALL

A.    Pengertian firewall

Firewall adalahsebuahsuatusistem yang dirancanguntukmencegahakses yang tidakdiinginkandariataukedalamsuatujaringan internet. Untukmencegahberbagaiserangan yang tidakdiinginkan, firewall bekerjadenganmengontrolbaikitumelacak, mengendalikandanmemutuskansuatuperintahbahwajaringaninibolehlewat (pass), perludijatuhkan (drop), perluditolak (reject), melakukanenkripsisertamencatat history atauaktivitas data.

Firewall mengikutipetunjukkebijakankeamanan (security policy) yang dibuatolehsistemkeamanan (Ahli IT) yang melakukan setting terhadapkeamananjaringan internet ataskeluarmasuknya data. Sehinggakuncidari big data sebuahperusahaanadapadasebuahsistemkeamanantersebut. Firewall inibisadikatakanmutlakharusadapadasetiapkomputer yang terkoneksidengan internet. Karenahalinidiperlukansebagaigerbangkeamananantarajaringanlokaldanjaringanluar.

B.     Fungsi firewall

Padadasarnyafungsi firewalldalamjaringanbergunasebagaisistemkeamanan, untuklebihdetilnyatentangfungsi firewall sebagaiberikut :

• Mengontroldanmengaturperjalananlalulintaspaket data yang masukkejaringan private semisal VPN.
• Autentikasiterhadappaket data yang dikirimberdasarkansumberasalnya.
• Melakukanproteksiterhadapsumberdaya yang ada di jaringanprivat
• Membuatcatatan history semuaperistiwasertamelakukanpelaporankepada administrator

1.   MengontroldanMengaturArusPaket Data

Firewall berfungsisebagaipengontroldanpengaturaruspaket data yang akandiizinkanmasukkejaringan private denganmelakukan filtering melaluiinspeksiterhadappaket data sertamemantaukoneksi yang dibuatdarijaringansumber.

2.   MelakukanInspeksiPaket Data MasukdanKeluar

Firewall melakukaninspeksipaket data denganmenghadanguntukmenentukanapakahpaket data tersebutdiizinkanatauditolakmasukataukeluardarijaringan private berdasarkankebijakanakses (access policy) yang dibuat administrator. Untukmelakukaninspeksipaket data, firewall melakukanverifikasi data:

·        AlamatIP .

·        Port sumberpadakomputersumber.

·        Alamat IP komputertujuan

·        Port tujuan data padakomputertujua

·        Protokol IP

·        Informasi header-header yang disimpandalampaket

C.     JenisFirewall

Jenis Firewall dibedakanmenjadiduajenisyaitu :

1.      Personal firewall

Dibuatuntukmemproteksikomputer yang terkoneksikejaringandariakses yang mencuriganatau yang tidakdikehendai.Fiturdari personal forewallyakni packet filter firewall danstateful firewall. Personal firewall sekaranginimemilikiberagamfiturkeamanansepertiproteksitehadapvirus,anti-spywware,anti-spam dll. Contohproduknyaseperti ,icrosoft windows firewall,syamantec Norton personal,kerio personal firewall dan lain-lain.

2.      Network firewall

Dibuatuntukmemproteksijaringansecarakeseluruhandarriberbagaiancamandanserangan yang dating, fiturdari network firewall meliputifitur yang dimiliki personal firewall (packet filter firewall danstateful firewall),circuit level gateway, application level gateway,dan NAT firewall. Network firewall inimemakaiteknologi routing untukmeenentukanpaket data inidiizinkanatauditolak.

D.    Cara kerja firewall

Secarasederhana firewall berfungsisebagaipenghalangantarakomputerdan internet, bisadikatakansebagaipelindung. Firewall bekerjabukanhanyasebagaipelindungsajanamunjugamampumeganalisisjaringan yang akanmasukkekomputerdanmelakukantindakan yang harusdilakukanketikajaringantelahmasuk. Contohnya firewall akanmelakukanblokirterhadapbeberapajaringan yang mencobakeluardanmencatat log aktivitasarusjaringanyang  dicurigai.

carakerja firewall berdasarkanjenisnyamemilikifungsi yang berbeda ,namuntujuannyasamayaknisebagaiproteksi. Untuklebihjelasnyasebagaiberikut :

a.      
Packet filter firewall

Cara kerja packet filter firewall yaknimelakukanperbandiganantaraalamatsumberpaaket data denankebijakanaksesdalam access control list firewall, dalamhalinimemakai router, jadi router memilikiperananpentingapakahakanmeneruskanataumemutuskanpaket data yang akanmasukkejaringanprivat.

b.     
Circuit level gateway

 Cara kerja circuit level gateway yaknimemakaikomponendalamsebuah proxy server sehinggaberoprasidilevel yang lebihtinggidalamtingkatan 7 OSI layer daripada packet filter firewall.

c.      
Application level gateway

Cara kerjaapplicaton level gateway yaknidenganmelakukanautentikasipadapenggunasebelummengizinkanaksesmenujujaringan, setelahdiizinkanmasukjaringan.

d.  
Firewall statefull

Cara kerja firewall statefulinibisadibilangkomplekskombinsidari packet filter firewall, circuit level gateway,NAT firewall dan proxy firewall kedalamsatusistem.

E.     KarakeristikFirewall

Karakteristik firewall meliputi 3 halyakni :

o   Firewall haruskebaldan relative kuatdariberbagaiserangandenganmelakukankoneksijaringandari host yang terpercayadan relative aman.

o   Seluruhaktifitasdanlalulintasmasukdankeluarharusmelewati firewall.

o   Firewall dapatdilewatiolehaktifitasataulalulintas yang telahterdaftar/dikenalsebelumnyadenganmelakukan setting padakebijakanakses (access policy) keamanan local.