Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”
Jenis-Jenis Firewall
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untukJenis-jenis firewall tersebut adalah :
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.
Application Layer Gateway
 |
| Web server dengan Firewall |
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
 |
| Proxy Firewall dilihat pada Model TCP/IP |
Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
 |
| Circuit Level Gateway dilihat pada Model TCP/IP |
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
 |
Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
Gambaran hubungan kerja firwall dengan ssunan lapisan Model Referensi TCP/IP
Gambar Koneksi TCP pada Firewall
Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat
Connection Oriented, pada permulaan koneksi, sebuah klien akan mengirimkan
sinyal SYN ke server tujuannya, selanjutnya proses pada firewall menganggap
input ini sebagai paket baru yang akan di kirimkan ke server. Server akan
mengolah masukan tersebut, dan akan meneruskan ke tujuannya apabila paket
tersebut diperbolehkan untuk lewat atau diterima selanjutnya menjadi paket ACK
bagi klien. Namun apabila perlakukan bagi paket tersebut adalah menolak atau
membuangnya, maka paket tidak akan di perlakukan seperti yang diminta oleh
aturan pada firewall.
Setelah sinyal tersebut diterima, pada setiap koneksi yang
terjadi klien juga akan mengirimkan sinyal ACK kepada server. Pengenalan
koneksi oleh firewall seperti NEW, ESTABLISHED, dan RELATED dikenal dengan nama
connection tracking. Koneksi TCP juga dikenal sebagai koneksi yang reliable dan
menggunakan mekanisme byte stream service. Konsep reliable pada koneksi TCP
berarti TCP akan mendeteksi error pada paket yang dikirim dan bila itu terjadi
paket akan dikirim kembali. Konsep byte stream service berarti paket-paket
dikirim ke tujuan secara urut. Setelah koneksi TCP selesai dilakukan, klien
atau server akan mengirimkan signal FIN/ACK kepada mesin tujuannya. Sinyal ini
masih dianggap sebagai koneksi yang sudah terjadi (ESTASBLISHED). Setelah mesin
tujuannya menerima sinyal FIN/ACK, mesin tersebut akan membalas dengan sinyal
ACK kepada mesin itu kembali dan koneksi akan terputus. Protokol TCP
mendominasi penggunaan aplikasi jaringan komputer, namun untuk penyelenggaraan
jaringannya protocol IP yang memegang peranan.
Dalam hal uji koneksi termasuk didalamnya monitoring
jaringan, maka ICMP (Internet Control Message Protocol) diimplmntasikan untuk
keperluan ini. ICMP utamanya digunakan oleh sistem operasi komputer jaringan
untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer
tujuan tidak bisa dijangkau. Salah satu aplikasi ICMP adalah tools ping yang
digunakan untuk monitoring jaringan dengan mengirim pesan ICMP Echo Request
(dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat
dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.
Sebuah koneksi ICMP hanyalah sebuah permintaan (request) echo dan balasannya
(reply). Ada empat macam tipe echo yang akan mendapat paket balasan, yaitu echo
request dan reply, timestamp request dan reply, infomation request dan reply,
serta address mask request dan reply.
|
Tidak ada komentar:
Posting Komentar