Ancaman online seperti serangan malware, peretasan dan pencurian data dapat mengancam integritas dan kerahasiaan informasi yang disimpan di dalam jaringan. Untuk melindungi jaringan dari ancaman tersebut, firewall adalah salah satu alat keamanan yang penting.
Nah, pada kesempatan ini kita akan belajar mengenai firewall agar kita sama-sama mengerti dan lebih tahu dengan Firewall. Yukk simakk!!
Pengertian Firewall
Firewall merupakan sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalanan dengan aman dan waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan.
Firewall biasanya di implementasikan pada sebuah gateway, kebanyakan firewall digunakakan untuk menentukan celah keamanan antara dua jaringan yang berbeda, sehingga jaringan lokal yang berada di bawah firewall bisa terbebas dari serangan yang tidak di inginkan.
Fungsi Firewall
Firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar. Firewall mengimplementasikan paket filtering, dengan demikian firewall menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Berikut fungsi firewall secara umum.
- Mengontrol dan mengawasi paket data yang menalir di jaringan. Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan private yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melewati jaringan private.
- Melakukan autentifikasi terhadap akses.
- Aplikasi Proxy, firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menentukan firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
- Mencatat semua kejadian di jaringan, mencatat setiap transaksi kejadian yang terjadi di firewall.
Jenis-Jenis Firewall
Firewall memiliki 4 jenis, diantaranya sebagai berikut.
1. Paket Filtering
Jenis ini menyaring paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut dan bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut.
2. Circuit Gateways
Jenis ini bekerja pada layer transport pada jaringan, dimana koneksi diautorisasi berdasarkan alamat. Seperti halnya Packet Filtering, Circuit Gateways biasanya tidak dapat memonitor trafik dapat yang mengalir antara satu jaringan dengan jaringan yang lain.
3. Application Gateways
Jenis ini juga disebut sebagai firewall berbasis proxy. Beroperasi pada level aplikasi dan dapat mempelajari informasi pada level data aplikasi seperti perintah FTP atau URL yang diakses lewat HTTP.
4. Hybrid Firewall
Jenis ini menggunakan elemen-elemen dari satu lebih tipe firewall. Sistem hybrid ini seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia.
Cara Kerja Firewall
Cara kerja firewall dapat dibagi menjadi beberapa tahap, diantaranya.
1. Paket Filtering
Tahap ini merupakan tahap awal dari proses kerja firewall, dimana firewall akan memfilter paket data yang masuk ke jaringan berdasarkan aturan yang telah ditentukan.
Firewall akan memeriksa header dari paket data tersebut, seperti alamat IP sumber, alamat IP tujuan, protokol yang digunakan dan port yang digunakan. Jika paket data sesuai dengan aturan yang telah ditentukan, mka paket data tersebut akan diterima dan diterukan ke jaringan. Namun, jika tidak sesuai maka paket data tersebut akan ditolak.
2. Stateful Inspection
Tahap ini merupakan tahap lanjutan dari proses kerja firewall, dimana firewall akan memeriksa kondisi jaringan saat ini. Firewall akan mengecek jika ada koneksi yang sedang aktif dan akan mengecek jika ada paket data yang masuk sesuai dengan koneksi yang sedang aktif.
Jika ada paket data yang sesuai dengan koneksi yang sedang aktif, maka paket data tersebut akan diterima dan diteruskan ke jaringan. Namun jika tidak sesuai, maka paket data tersebut akan ditolak.
3. Application Layer Filtering
Tahap ini meruapakn tahap terakhir dari proses kerja firewall, dimana firewall akan memeriksa isi dari paket data yang masuk. Firewall akan mengecek jika ada aplikasi atau layanan yang ditentukan yang digunakan dalam paket data yang masuk.
Jika ada, maka paket data tersebut akan diterima dan diteruskan ke jaringan. Namun jika tidak ada, maka paket data tersebut akan ditolak.
Secara umum cara kerjanya dengan mengecek setiap paket data yang masuk ke jaringan dan melakukan pengecekan sesuai dengan aturan yang telah ditentukan. Firewall akan menerima atau menolak paket data tersebut berdasarkan hasil dari pengecekan yang dilakukan.
Dengan cara kerja seperti ini, firewall dapat melindungi jaringan dari serangan yang dilakukan oleh pihak yang tidak bertanggung jawab.
Manfaat Firewall
Berikut ini beberapa manfaat dari firewall sebagai berikut.
- Melindungi sistem dari serangan yang tidak diinginkan, seperti serangan DDoS, malware dan phising.
- Membatasi akses jaringan dari sumber yang tidak dipercayai.
- Membantuk mengontrol lalu lintas jaringan dan menigkatkan kinerja jaringan.
- Membantu meningkatkan keamanan jaringan dan melindungi informasi rahasia.
- Memudahkan dalam pengelolaan akses jaringan dan memudahkan dalam melakukan troubleshooting jika terjadi masalah.
Kelebihan dan Kekurangan Firewall
Adapun kelebihan dan kekurangan firewall antara lain sebagai berikut.
Kelebihan
- Adanya default police sebagai keamanan dari serangan yang dapat merugikan.
- Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script.
- Router dapat dengan mudah memantau client.
- Lebih mudah dalam maintance dan update.
- Dapat diterapkan pada perangkat jaringan biasa.
- Memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak koneksi.
Kekurangan
- Sulit membuat konfigurasi pada protokol yang dinamis seperti FTP.
- Dapat ditembus dari luar yang artinya koneksi masuk diblokir untuk menutup layanan jaringan seperti Windows Sharing ke arah internet.
- Dapat ditembus dari dalam yang artinya mewaspadai spyware yang mungkin terdapat pada PC kamu tidak dapat mengirim data penting kearah internet, koneksi keluar harus diawasi.
- Tidak bisa menyaring berdasarkan konten seperti lampiran pada email dan java script.
- Konfigurasi rumut dan kompleks sehingga sulit diterapkan pada port dan IP Address.
Kesimpulan
Pada pembelajaran kita di atas dapat kita simpulkan bahwa Firewall merupakan sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalanan dengan aman dan waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan.
Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..