Apa Itu Firewall
PENGERTIAN FIREWALL
Firewall (tembok api) adalah salah satu aplikasi pada sistem operasi yang
dibutuhkan oleh jaringan komputer untuk melindungi integritas data/sistem
jaringan dari serangan-serangan pihak yang tidak bertanggung jawab atau dari
lau lintas jaringan yang tidak aman
Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa
setiap paket jaringan supaya dapat menentukan apakah akan maju ke arah
tujuannya. Firewall juga bekerja dengan proxy server yang membuat permintaan
jaringan atas nama pengguna workstation. Komputer yang dirancang khusus
terpisah dari sisa jaringan sering diinstal Firewall, sehingga tidak ada
permintaan yang masuk bisa langsung pada sumber daya jaringan pribadi.
Jenis-Jenis Firewall dan Gambar Hubungan Kerja Firewall Dengan Lapisan Model Referensi TCP/IP
1.
Packet-Filtering Firewalls (Level 3 OSI)
Jenis
firewall yang pertama ini merupakan jenis yang paling simple. Firewall
yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network
Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk.
Umumnya, perangkat ini dikenal dengan packet-filtering router.
Packet
filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP
Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type
of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet
filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang
bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika
berada di Application Specific Integratied Circuit (ASIC). trafik data akan
masuk kedalam interface yang dipilih dan memfilter paket data sebelum
diteruskan, memblok dan mengijinkan paket sesuai dengan setingan ACL, firewall
jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam
IP header disetiap paket,dan tidak bisa membaca isi paket data. Sehingga tidak
bisa menangkis serangan di level Application Layer
Gambar 1. Gambaran hubungan kerja firewall
dengan lapisan model Referensi TCP/IP pada Packet-Filtering Firewalls
2.
Application/Proxy Firewalls(Layer 5 TCP/IP
Application)
Firewall
jenis ini yang sering kita sebut proxy, dimana proxy mampu
membaca isi paket data yang berisi content yang akan dikirim /diterima
user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan
extensi tertentu dan content dengan kandungan text tertentu.makanya firewall
jenis ini digunakan untuk memmfilter content yang akan diterima user. Seperti
memblock download file executable untuk menghindari penyebaran
malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat
porno dan social media.
Gambar 2. Gambaran hubungan kerja firewall
dengan lapisan model Referensi TCP/IP pada Application/Proxy Firewalls
3.
Circuit-Level Gateway Firewall (Layer 4 OSI
&TCP/IP Session )
Jenis
ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall
tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi
OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada
lapisan sesi (session layer). Circuit-Level Gateway Firewall akan membaca
session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk
berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari
spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the
midle attack) dengan mencuri session atau membat session palsu.
Gambar 3. Gambaran hubungan kerja
firewall dengan lapisan model Referensi TCP/IP pada Circuit-Level Gateway
Firewall
4.
Stateful Multilayer Gateways (Layer 4 +5 OSI
&TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall
ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi
yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket
yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML)
tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa
cepatnya dan lebih unggul dibanding dengan proxy
.
Gambar 4. Gambaran hubungan kerja firewall
dengan lapisan model Referensi TCP/IP pada Stateful Multilayer Gateways
5.
Reverse-Proxy Firewalls
Pada
umumnya firewall digunakan untuk melindungi client, Reverse-Proxy
Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan
di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls
akan menjadi tameng dalam menghadapi serangan dari hacker dari internet.
contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang
bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal
serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari
server sehingga hacker akan berusaha lebih keras untuk menemukan IP asli
dari server yang ingin diserang. Reverse-Proxy Firewalls juga
berfungsi sebagai cache untuk meringankan beban dari server.
Gambar 5. Gambaran
firewall Reverse-Proxy Firewalls
6.
Reusing IP Addresses
maksudnya
adalah satu IP digunakan oleh banyak komputer
didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika
kita langganan internet di speedy tau yang lain.kita hanya mendapat
satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau
tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk
mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke
internet. lalu bagaimana solusinya? Solusinya adalah dengan menggunakan NAT
(Network Address Translation) fungsi ini ada didalam setiap router, dimana
koneksi internet akan dishare ke banyak perangkat menggunakan ip private.
benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar
(internet) yang keliatan hanya IP public saja.
Gambar 6. Gambaran firewall Reusing IP
Addresses
Komentar
Posting Komentar