Pengertian firewall dan cara kerjanya - Firewall adalah sebuah sistem atau perangkat yg mengizinkan lalu lintas jaringan yg dipercaya kondusif buat melaluinya serta mencegah lalu lintas jaringan yang nir kondusif. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan dalam pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall biasanya jua dipakai buat mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi menurut pihak luar. Saat ini, istilah firewall sebagai kata generik yg merujuk dalam sistem yang mengatur komunikasi antar dua jaringan yg tidak sinkron.mengingat saat ini poly perusahaan yang mempunyai akses ke Internet dan pula tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut menurut serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sebagai esensial." Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer menggunakan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan buat melewati jaringan dan paket dapa yg dianggap “jahat” nir diperbolehkan melewati jaringan.
Kunci ruangan tersebut hanya dipegang sang staf IT serta diperbolehkan memakai ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan indera personal komputer serta jaringan secara fisik sang pencuri atau perampokan, tetapi jua berfungsi menjaga kehilangan data yang tersimpan dalam alat komputer tadi. Bisa saja seorang mencuri serta menghapus data krusial perusahaan. Tentunya ini sangat merugikan perusahaan tadi.
Berikut ini ilustrasi tentang firewall;
Fungsi Firewall
A. Mengontrol serta mengawasi paket data yang mengalir di jaringan Firewall wajib dapat mengatur, memfilter dan mengontrol kemudian lintas data yg diizin buat mengakses jaringan privat yang dilindungi firewall. Firewall wajib bisa melakukan inspeksi terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yg dilakukan firewall apakah memperbolehkan paket data lewati atau nir, antara lain :
- Alamat IP dari personal komputer sumber
- Port TCP/UDP sumber dari asal.
- Alamat IP berdasarkan personal komputer tujuan.
- Port TCP/UDP tujuan data dalam personal komputer tujuan
- Informasi berdasarkan header yang disimpan pada paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu mengusut lebih berdasarkan sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol pelaksanaan tertentu yg spesifikasi.
D. Mencatat setiap transaksi kejadian yg terjadi pada firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Apa yang dilakukan firewall?
Seperti disebut didepan, sebuah firewall melindungi anda menurut kegiatan dan ancaman dari lainnya. Umumnya kita biasa membatasi dari remote users serta system. Dari segi prespective teknis, sebuah firewall adalah rendezvous traffic menurut jaringan menuju atau berdasarkan jaringan lainnya dan melewatkan nya hanya apabila sesuai menggunakan yang didefinisikan dalam rule base firewall tadi. Lihat artikel standard external firewall.
Kapan firewall diperlukan?
Firewall dibutuhkan jika anda perlu melindungi resources pada suatu host eksklusif atau jaringan tertentu menurut akses oleh remote users. Kita mampu mengunci komputer kita buat nir mendapat koneksi masuk menggunakan cara memeriksa secara hari-hati setiap applikasi dan menyetop services / layanan yang nir perlu. Hal ini mudah secara teori akan namun dalam praktiknya agak report tanpa mengorbankan layanan2 yang sangat perlu permanen berfungsi. Sebagai akibatnya, suatu personal firewall dapat mengijinkan anda untuk menjalankan applikasi misalnya apa adanya seperti waktu pada install serta mengandalkan firewall buat mem-blok koneksi yang masuk.
Pada jaringan mini , terkadang anda perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway tunggal menggunakan aplikasi personal firewall terinstall didalamnya. Beberapa products bahkan bisa membatasi akses ke resources internet oleh user, memberikan kendali peruh terhadap kemampuan akses user anda ke banyak sekali layanan remote. Anda pelu memastikan bahwa putra-putri anda yg berumur dibawah 16 tahun nir sanggup mengakses atau download ke berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur parents control ini biasa terdapat pada hampir wireless router terkini waktu ini misal WRT610N Linksys atau DIR-855 D-Link.
Adalah firewall sangat dibutuhkan buat melindungi segala jaringan dari para pendatang. Personal firewall merupakan sangat bermanfaat bila anda perlu melindungi beberapa hosts, sebuah PC, atau menjadi supplemen dari proteksi perimeter menurut sebuah firewall.
Dimana Firewall Digunakan?
Pada jaringan corporate yang besar , firewall digunakan dalam gateway internet – pintu gerbang masuknya internet kedalam jaringan private corporate. Firewall bisa juga dipakai buat mengisolasi workgroup yg berbeda bahkan jaringan corporasi antar business unit sanggup memakai internal firewall walaupun nir dianjurkan apabila mampu merusak layanan corporate penting lainnya seperti email corporate atau Active directory.pada skala yang lebih mini , personal firewall digunakan dalam laptop atau PC buat menaruh proteksi apabila mereka koneksi ke jaringan yang tidak terlindungi menggunakan baik seperti layanan hotspot di hotel, café, bandara dan lain2. Check proteksi waktu pada hostspot. ISP umumnya tidak memberikan layanan proteksi kepada pelanggan mereka, sebagai akibatnya anda bertanggungjawab terhadap perlindungan anda sendiri. Dalam suatu organisasi pada jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal firewall juga hanya bila perlu serta urgent.
Siapa yg memerlukan Firewall?
Ada banyak tempat dimana sutau personal firewall diperlukan
Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
User coporate dengan laptop, apabila laptops dipakai buat koneksi remote kepada corporate melalui jaringan internet – melalui koneksi VPN. Apabila koneksi laptop ke corporate melalui dial-up resikonya mini , akan namun apabila melalui jaringan Internet broadband merupakan sangat riskan tanpa personal firewall.
Corporate hosts yang mempunyai data sangat sensitive alias confidential dalam internal hard disk. Perlu diingat bahwa user internal pada jaringan anda senang iseng mencoba menembus akses ke PC yang dipercaya menyimpan data confidential. Firewall yang ada di perimeter corporate anda nir mampu menghadapi akses oleh internal macam ini. Perimeter firewall hanya buat menghadapi serangan dari internet, nir untuk ancaman dari internal sendiri yang justru sering lebih berbahaya karena sudah berada didalam jaringan private anda. Apabila anda ingin koneksi ke suatu jaringan, anda menghadapi resiko. Apabila ini merupakan jaringan dirumah anda, anda bisa mengendalikannya. Akan tetapi apabila koneksi ke internet akan banyak compromi jaringan. Anda nir pernah tahu siapa yg akan mencoba koneksi ke computer anda di internet. Untuk itulah anda membutuhkan personal firewall pada rumah.
Komponen Sistem Firewall
Firewall bisa berupa PC, router, midrange, mainframe, UNIX workstation, atau adonan dari yang tersebut diatas.firewall bisa terdiri dari satu atau lebih komponen fungsional menjadi berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri berdasarkan satu atau lebih elemen software yang berjalan dalam satu atau lebih host.
Tipe-tipe firewall adalah menjadi berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
- Terdiri menurut sebuah router yang diletakkan diantara jaringan eksternal serta jaringan internal yang aman.
- Rule Packet Filtering didefinisikan buat mengijinkan atau menolak traffic. Dual-homed Gateway Firewall •Dual-home host sedikitnya mempunyai 2 interface jaringan serta 2 IP address.
- IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada ke 2 interface tadi rancu pada firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
- Serangan yg datang berdasarkan layanan yang nir dikenal akan diblok. Screened Host Firewall
- Terdiri menurut sebuah packet-filtering router dan application level gateway
- Host berupa application level gateway yang dikenal sebagai “bastion host”
- Terdiri berdasarkan 2 router packet filtering serta sebuah bastion host Screened Subnet Firewall
- Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yg lain
- Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server serta router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
- Router dikonfigurasi buat meneruskan semua untrusted traffic ke bastion host dan dalam perkara yang sama juga ke information server.
Artikel Terkait :
Demikian Pengertian firewall dan cara kerjanya. Semoga artikel tentang firewall dapat diterima dengan baik dan digunakan sebagai pembelajaran tentang keamanan jaringan komputer.
Demikian Pengertian firewall dan cara kerjanya. Semoga artikel tentang firewall dapat diterima dengan baik dan digunakan sebagai pembelajaran tentang keamanan jaringan komputer.
Berikan Komentar
<i>KODE</i>
<em>KODE YANG LEBIH PANJANG</em>
Notify me
untuk mendapatkan notifikasi balasan komentar melalui Email.