 |
| Gambar Firewall |
Keamanan adalah hal yang sangat penting, terutama dalam bidang jaringan. Apalagi server selalu terhubung dengan jaringan internet yang saling terhubung ke mana pun. Maka itu kemanan dalam sebuah server sangatlah penting. Tujuan dari keamanan tersebut adalah untuk mencegah dan mengidentifikasi penggunaan yang tidak dikenal dari jaringan komputer.
Langkah - langkah pencegahan tersebut dapat membantu menghentikan penggunaan yang tidak dikenal yang disebut "penyusup". Seperti layaknya sebuah rumah yang memiliki pagar, sama hal nya seperti sebuah server yang harus memiliki sebuah 'pagar'. Pagar tersebut bernama "Firewall".
Pengertian Firewall
Firewall dapat didefinisikan sebagai suatu cara atau mekanisme yang dapat diterapkan terhadap sebuah hardware, software ataupun system dengan tujuan untuk melindungi, baik dengan cara menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall juga dapat didefinisikan sebagai sebuah komponen yang dapat dijadikan sebagai pembatas antara sebuah jaringan yang dilindungi oleh firewall dan internet atau dengan jaringan lainnya.
Namun, definisi lainnya mengatakan bahwa Firewall adalah sebuah komputer yang memproteksi atau melindungi jaringan nya dari jaringan lainnya yang tidak dipercaya yang memisahkan antara jaringan lokal dan jaringan publik, dengan cara melakukan metode filtering paket data yang masuk dan keluar. Menurut MTCNA, definisinya adalah FIrewall dilposisikan antara jaringan publik dan jaringan lokal yang memiliki tujuan melindungi komputer dari serangan, dan secara efektif mengontrol koneksi data menuju, dari dan melewati router.
Ilmuwan lain juga mendefinisikan bahwa Firewall adalah sebuah titik diantara dua atau lebih jaringan dimana semua lalu lintas(trafik) harus melaluinya(check point), trafik dapat dikendalikan dan diautentifikasi melalui suatu perangkat, dan seluruh trafik selalu dalam kondisi tercatat(logged). Firewall tersusun dari aturan - aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri yang memiliki tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, atau menolak permintaan koneksi dari jaringan luar lainnya.
Firewall seringnya digunakan untuk melindungi jaringannya, maka Firewall juga dapat digunakan sebagai pintu penyangga antara jaringan yang dilindunginya dengan jaringan lainnya atau biasa disebut gateway. Selain itu, Firewal juga dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Pada Firewall terjadi beberapa proses yang memungkinkan nya melindungi jaringan. Proses yang terjadi pada Firewall ada tiga macam, diantaranya sebagai berikut :
- Modifikasi header paket
- Translasi alamat jaringan
- Filter paket
Fungsi Firewall
Firewall dapat berfungsi sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewall mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Berikut ini adalah beberapa kriteria yang dilakukan Firewall apakah memperbolehkan paket data lewat atau tidak, antara lain sebagai berikut :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data
Fungsi Firewall melakukoan autentifikasi terhadap akses ke jaringan. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Manfaat Firewall
Firewall juga memiliki beberapa manfaat, diantaranya sebagai berikut :
- Untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Contohnya FTP(File Transport Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh Firewall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang secara sengaja atau tidak sengaja kepada pihak lain.
- Untuk memodifikasi paket data yang datang di Firewall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, dimana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi dibalik satu IP tertentu. Proses ini dapat disebut sebagai IP samaran. Hal ini dapat membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses internet.
- Firewall juga bermanfaat untuk mencegah memodifikasi data yang tidak sah di dalam suatu website.
- Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah para pengguna untuk berbagi file, dan bermain main di dalam jaringan.
CARA KERJA FIREWALL
Cara kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan. Karena setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diakses nya.
Cara kerja Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang sebelum dikonfigurasi atau ditentukan oleh administrator Firewall.