Firewall


Untuk menghindari hal-hal yang tidak diinginkan, dilakukanlah berbagai macam cara untuk melindungi komputer atau jaringan komputer internal yang terhubung dengan Internet, salah satu cara yang dilakukan adalah dengan memasang firewall yang akan menjadi pembatas antara dunia luar (Internet) dengan jaringan komputer internal. Firewall memungkinkan kita untuk meloloskan ataupun menolak lalu-lintas data (traffic) yang terjadi antara jaringan komputer internal dengan Internet, sehingga traffic yang tidak kita inginkan bisa dicegah, yang dengan demikian jaringan komputer internal yang kita miliki akan menjadi relatif lebih aman.

Firewall adalah ibarat satpam yang menjaga pintu masuk suatu wilayah bangunan atau ruangan. Akan tetapi, sebagai mana satpam firewall tidak mampu manangkal seluruh gangguan keamanan; gangguan-gangguan seperti serangan dari jaringan internal, social engineering (penyerang dari luar/dalam memanfaatkan orang/komputer yang ada di jaringan internal untuk menyerang jaringan itu sendiri), serangan virus, program trojan horse atau malicious code/program lainya atau pun serangan yang diakibatkan oleh administrator jaringan yang kurang cakap tidak dapat ditangkal oleh firewall.

Pengertian Firewall

Firewall adalah sebuah perangkat lunak (Software) atau perangkat keras (Hardware) yang menyaring seluruh lalu-lintas data (traffic) antara komputer kita, jaringan komputer di rumah atau di kantor dengan Internet.[1] Firewall dalam sebuah jaringan, akan memastikan apabila terjadi hal-hal buruk yang tidak diinginkan terjadi di satu sisi firewall (misalnya sisi Internet) maka komputer yang ada di sisi lainya tidak akan terpengaruh.

Kerawanan Internet

Keberadaan firewall adalah sangat penting bagi komputer atau jaringan komputer yang terhubung ke Internet atau terhubung ke suatu jaringan lain melalui jaringan publik, karena apabila terjadi akses illegal (terjadi serangan) maka komputer atau jaringan komputer yang diserang bisa mengalami kerugian yang sangat besar seperti; hilangnya data, tercurinya data-data penting/rahasia, jaringan tidak berfungsi (down), pengeluaran untuk perbaikan jaringan, bahkan bisa merusak reputasi kita/perusahaan karena dianggap tidak aman dari serangan.

Serangan-serangan yang terjadi terhadap suatu jaringan komputer biasanya didasari oleh beberapa hal; misalnya si penyerang ingin memperoleh keuntungan pribadi baik secara materil atau pun immateril yang bisa sangat merugikan bagi pemilik jaringan yang diserang, serangan bisa juga dilakukan untuk mengetahui kelemahan dari suatu jaringan sehingga suatu jenis serangan bisa dipatahkan, tapi banyak pula orang yang berusaha menembus jaringan hanya untu bersenang-senang atau hobi, yang keberhasilannya bisa ia banggakan di hadapan teman-temannya. Serangan lainya yang juga sering terjadi adalah serangan yang dilakukan dengan memanfaatkan kelemahan (bug) yang ada pada suatu perangkat keamanan jaringan baik yang berupa Hardware maupun Software, karena pada prinsipnya tidak ada sistem yang sempurna.


Fungsi Dasar Firewall

Ketika traffic sampai di firewall, firewall akan memutuskan traffic mana yang diijinkan dan mana yang tidak, didasarkan pada aturan yang telah di definisikan sebelumnya. Adapun fungsi dasar dari suatu firewall adalah :

· Packet Filtering : Seluruh header dari paket data yang melewati firewall akan diperiksa, disini firewall membuat keputusan yang jelas/tegas untuk mengijinkan atau memblok setiap paket.

· Network Address Translation (NAT): dunia luar hanya akan melihat satu alamat IP di balik firewall, sedangkan komputer-komputer di jaringan internal dapat menggunakan alamat IP apapun yang diperbolehkan di jaringan internal, alamat sumber dan tujuan dari paket yang melalui jaringan secara otomatis di ubah (diarahkan) ke komputer tujuan (client misalnya) yang ada di jaringan internal oleh firewall.

· Aplication Proxy: Firewall mampu memeriksa lebih dari sekedar header suatu paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protocol aplikasi tertentu yang spesifik.

· Pemantauan dan pencatatan traffic: Mencatat apa-apa saja yang terjadi di firewall amatlah penting, sehingga bisa membantu kita untuk memperkirakan kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang kinerja firewall.

Cara kerja Firewall

Firewall mengamankan komputer atau jaringan komputer internal kita dengan berbagai cara diantaranya :

· Menutup traffic yang datang ( incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut: memblok incoming network traffic yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall.

· Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut: Firewall juga bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno.

· Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki.

· Melaporkan traffic di jaringan dan kegiatan firewall: Ketika memonitor traffic jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet.

Jenis Firewall

Untuk memenuhi kebutuhan akan firewall maka munculah berbagai macam produk firewall, mulai dari firewall hardware (dedicated computer for firewall) sampai software firewall, software firewall cenderung lebih disukai terutama oleh; perorangan, warnet, perusahaan menengah kebawah ataupun kampus karena lebih murah dan relatif mudah penggunaannya. Adapun firewall hardware biasanya dianggap lebih aman, tetapi harga yang harus dibayar cenderung sangat tinggi sehingga hanya perusahaan-perusahaan besar atau instansi-instansi yang di anggap penting/rahasia saja yang menggunakannya. Oleh karena software firewall cenderung lebih disukai maka bermunculanlah berbagai macam software firewall di pasaran yang di produksi oleh produsen-produsen software keamanan terkenal seperti Symantec, McAfee, BitDefender, Zone Alarm atau dari produsen sistem operasi seperti Microsoft.

Referensi

[1] Brian Komar. Ronald Beekelaar. Joern Wettern PhD, Firewalls For Dummies 2nd Edition, Willey Publishing Inc. , New York, 2003

Penulis : Riki Sriwijaya

~ oleh bowie666 pada April 13, 2009.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: