Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem
yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini
banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data
lainnya, menjadi esensial."
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik
terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah
workstation, server, router, atau local area network (LAN) anda.
Jadi
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan
komputer dengan menyaring paket data yang keluar dan masuk di jaringan.
Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket
dapa yang dianggap “jahat” tidak diperbolehkan melewati
jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang
ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa
suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan
untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah
salah satu jenis hacking yaitu social enggeneering.
Ataupun
memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya
memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut
hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas
seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan
jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi
menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja
seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat
merugikan perusahaan tersebut.
Firewall secara umum di peruntukkan untuk
melayani beberapa hal antara lain:
1.
Mesin/computer
Setiap individu yang terhubung langsung ke jaringan luar
atau internet dan menginginkan semua yang terdapat pada komputernya
terlindungi.
2.
Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Karakteristik Firewall
- Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
- Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
Fungsi Firewall
Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa
kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau
tidak, antara lain :
1.
Alamat IP dari komputer sumber
2.
Port TCP/UDP sumber dari sumber.
3.
Alamat IP dari komputer tujuan.
4.
Port TCP/UDP tujuan data pada komputer tujuan
5.
Informasi dari header yang disimpan dalam paket data.
Melakukan
autentifikasi terhadap akses. Applikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi. Mencatat
setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu
sebagai pendeteksian dini akan penjebolan jaringan.
Sekian dulu ya materi tentang firewall ini. Semoga bermanfaat dan terimakasih.
» JANGAN LUPA LIKE N Komentarnya Yeach...
» JANGAN LUPA LIKE N Komentarnya Yeach...
Artikel 
0 Comments
