PENGERTIAN FIREWALL Show Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. konfigurasi sederhananya: pc (jaringan local) ç == è fire w al l ç == è internet (jaringan lain) Teknik yang digunakan oleh sebuah firewall
Jenis – jenis firewall
Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu: 1. Koneksi paket yang menerapkan firewall yang digunakan. 2. Konsep firewall yang diterapkan. Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru ( NEW) , koneksi yang telah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya ( RELATED ) atau koneksi yang tidak valid ( INVALID ). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol . Koneksi Paket Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu.
Contoh konsep diagram firewallPerhatikan gambar dibawah ini, hanya traffic yang diijinkan saja (sesuai rule base) yang boleh melewati gerbang firewall, sementara user public hanya bisa mengakses server yang diletakkan pada wilayah DMZ saja, tidak bisa masuk ke wilayah jaringan trusted anda – yaitu jaringan private anda. Firewall dengan DMZBeberapa DMZ bisa saja dipakai jika memang dibutuhkan adanya beberapa wilayah DMZ untuk membedakan level-2 policy keamanan. Pada gambar berikut ini ada 2 wilayah DMZ untuk applikasi layanan Web yang diakses oleh para pengakses dari public (berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah merupakan ancaman. Penggunaan firewall internal tidak lah dianjurkan jika hanya akan menghalangi traffic jaringan corporate anda yang justru sangat diperlukan untuk kelangsungan operasional system informasi pada jaringan corporate anda, seperti layanan directory services, layanan domain name – DNS, layanan exchange system. Kalau toch harus dipakai maka haruslah menggunakan rule base yang menjamin layanan-2 kritis operasional corporate tersedia secara global. Kebutuhan minimumKebutuhan minimum mengenai topology firewall adalah sebagai berikut:
Suatu topology firewall menjamin suatu kemudahan untuk mengidentifikasikan boundary keamanan didalam jaringan dan untuk meng-aplikasikan policy keamanan yang valid (rule base) kepada gerbang keamanan (firewall).
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka kami mengangkat materi tentang firewall serta kami juga ingin berbagi kepada para pembaca untuk mengetahui tentang firewall secara singkat. Pengertian FirewallFirewall adalah sebuah kombinasi yang terjadi antara perangkat keras dengan perangkat lunak yang memiliki fungsi untuk dapat memisahkan antara jaringan komputer itu menjadi dua bagian atau lebih untuk dapat menjaga keamanan datanya. Firewall sendiri merupakan seperangkat program atau software yang mempunyai keterhubungan dengan lainnya yang terdapat di dalam server gateway di dalam jaringan komputer yang gunanya itu untuk saling melindungi sumber daya dari jaringan pribadi milik pengguna lain. Jaringan internet pada perusahaan itu dapat memungkinkan pekerjanya dapat mengakses internet menjadi lebih luas dengan menginstal firewall, yang ini berguna supaya orang lain itu tidak dapat mengakses sumber daya milik pribadi untuk mengendalikan serta juga mencuri datanya. Firewall ini menjadi cara untuk dapat atau bisa memastikan akan data yang terdapat di komputer atau server web yang terhubung itu tidak akan dapat di akses oleh siapa pun juga di internet. Pada saat ada pihak lain yang ingin mengakses informasi pribadi atau juga mengubah situs web maka akan di lakukan pemblokiran oleh firewall. Pada umumnya firewall ini berkerja dengan program router yang akan melakukan pemeriksaan di tiap-tiap paket jaringan supaya dapat menentukan tersebut akan maju menuju arah tujuannya. Firewall sendiri merupakan suatu sistem perangkat lunak yang bisa mengizinkan suatu lalulintas jaringan yang dianggapnya itu cukup aman untuk dapat melaluinya serta juga dapat mencegah lalu lintas jaringan yang dianggapnya itu tidak aman. Umumnya firewall akan dapat di terapkan pada mesin terdedikasi yang berjalan di gateway diantara jaringan local dengan jaringan internet. Tujuan utama yang di punyai firewall ini ialah untuk dapat memisahkan daerah yang dianggapnya aman dari daerah yang kurang serta tidak aman dan juga bisa mengontrol suatu komunikasi yang terjadi di keduanya. Firewall ini juga dapat melakukan fungsi lainnya namun yang paling utama ialah untuk bertanggung jawab didalam mengendalikan komunikasi inbound serta juga komunikasi outbound yang berasal dari satu komputer ke komputer lain di dalam jaringan. Fungsi FirewallFirewall ini mempunyai fungsi yang diantaranya sebagai berikut :
Manfaat FirewallFirewall ini mempunyai manfaat yang diantaranya sebagai berikut :
Lihat Juga √ Pengertian Loyalitas, Karakteristik, Pembentukan, Faktornya Cara Kerja Firewall
Firewall ini juga memiliki cara kerjanya di komputer diantaranya :
Karakteristik FirewallFirewall ini pun memiliki beberapa karakteristik diantaranya seperti:
Teknik FirewallAntara lain:
Lihat Juga √ Plasenta : Pengertian, Struktur, Proses dan Fungsinya Arsitektur FirewallArsitektur firewall dibagi menjadi tiga jenis. Masing masing adalah:
Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).
Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.
Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server. Baca Juga :
|