Firewall

Firewall

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Dengan kata lain, Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

 

Firewall ini sangatlah perlu untuk digunakan pada Sistem Keamanan Komputer karena Firewall memiliki beberapa fungsi – fungsi seperti berikut :

1. Sebagai kontrol pengawas arus paket data

Firewall berfungsi untuk mengontrol dan mengawasi arus paket data yang mengalir pada jaringan. Selain itu, fungsi firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

 

2. Sebagai pos keamanan jaringan

Fungsi firewall termasuk dalam mengontrol lalu lintas data saat mengakses jaringan privat yang dilindungi. Semua lalu lintas yang keluar masuk jaringan harus melewati firewall untuk dilakukan pemeriksaan, entah itu dengan cara menyaring, membatasi atau bahkan menolak.Firewall akan bekerja menurut kriteria seperti alamat IP dari komputer sumber, Port TCP/UDP sumber dari sumber, alamat IP dari komputre tujuan, Port TCP/UDP tujuan pada komputer tujuan, dan informasi dari header.

 

3. Mencatat aktivitas pengguna

Setiap kali pengguna komputer mengakses data, firewall akan mencatatnya sebagai dokumentasi (log files). Catatan data tersebut akan digunakan untuk mengembangkan sistem keamanan komputer. Selain itu, fungsi firewall beroperasi untuk melakukan autentifikasi terhadap akses ke jaringan.

 

4. Mencegah informasi bocor

Fungsi firewall lebih dari sekedar mencatat aktivitas pengguna. Firewall mampu mencegah bocornya informasi yang berharga. Lebih jelasnya, firewall mencegah pengguna mengirim file berharga yang bersifat konfidensial atau rahasia kepada pihak lain.

 

 Mekanisme Firewall

Sebuah Firewall seharusnya menjadi sebuah pagar antara dua jaringan, diisi oleh suatu sistem yang hanyak mengijinkan beberapa dari sejumlah jenis koneksi untuk lewat. Aspek penting dari sebuah Firewall adalah bagaimana ia melindungi dirinya sendiri dari serangan: sebuah Firewall tidak boleh dengan mudah ditembus, karena jika mudah ditembus maka penyusup akan sangat mudah menguasai jaringan yang ada dibelakangnya.

Bentuk sederhana dan paling populer dari metode firewall adalah ”router screening”. Kebanyakan dari router komersial telah memiliki kemampuan untuk memilah traffic - mengijinkan hanya traffic yang perlu dan melakukan pemblokiran terhadap traffic yang dianggap tidak perlu. Screering router beroperasi hanya pada level jaringan, dan digunakan untuk menentukan boleh atau tidaknya content lewat berdasarkan header paket TCP/IP. Cukup cepat, fleksibel, dan cenderung murah, namun mereka mempunyai kekurangan untuk menyediakan informasi audit secara detail tentang traffic yang lewat.

Bentuk kedua dari Firewall adalah ”dual-homed gateway” dimana sebuah sistem dengan dua Network Interfaces (NIC) yang diletakkan pada jaringan yang dilindungi dan jaringan yang di luar. Firewall akan berfungsi sebagai ”proxy” yang mengatur request kepada jaringan yang ada diluar untuk diteruskan kepada pengguna. Proxy firewalls - juga disebut sebagai ”application firewalls” - sangat atraktif karena proxy mampu memberikan informasi audit dari data yang diteruskan. Juga dirasakan oleh para ahli keamanan jaringan sebagai metode yang lebih aman karena proxy dapat dikustomisasi menjadi lebih spesifik untuk mengenali attack yang umum dari host yang ada dibelakangnya.

Beberapa waktu terakhir, sejumlah firewall yang menggunakan metode ”dynamic packet filtering” muncul dipasaran. Sebuah dynamic packet filter firewall sama seperti sebuah penggabungan proxy firewall dan screening router. Bagi end-user, firewall jenis ini hanya beroperasi pada level jaringan, namun pada faktanya firewall ini mampu menjumlahkan traffic yang lewat, seperti yang dimiliki oleh proxy firewall. Ketika seorang pengguna terhubung keluar, firewall jenis ini akan mencatat waktu dan mengijinkan data yang diminta untuk masuk kedalam, juga menjumlahkan durasi berapa lama koneksi berlangsung. Dynamic packet filtering adalah teknologi dinamis yang sangat menjanjikan diwaktu mendatang. Packet filtering adalah teknologi dinamis yang sangat menjanjikan diwaktu mendatang.