Asmndfa Blogs
recent

Penjelasan Firewall



 1. Firewall
Firewall merupakan suatu sistem keamanan jaringan komputer yang digunakan
untuk melindungi komputer dari beberapa jenis serangan luar. Firewall dapat
diimplementasikan dalam perangkat keras maupun perangkat lunak atau bahkan
keduanya. Secara umum, firewall memisahkan antara public network dengan
private network. Firewall bekerja dengan menyaring lalu lintas jaringan yang
menggunakan alamat IP, port number, dan protokol. Untuk linux, IP Tables
digunakan untuk firewall. Iptables adalah suatu tools dalam sistem operasi linux
yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalu lintas data.
Secara konseptual, Firewall terbagi menjadi dua yaitu:
a. Network Level
Firewall Network Level ini bekerja berdasarkan keputusan terhadap alamat
sumber, alamat tujuan, dan port yang terdapat dalam setiap paket. Firewall
Network Level ini bekerja dengan sangat cepat dan transparan bagi
penggunanya.
b. Application Level
Firewall Application Level ini adalah host yang berjalan sebagai proxy server
yang di mana tidak mengijinkan lalu lintas antar jaringan serta dapat
melakukan loggin dan auditing setiap lalu lintas yang melaluinya. Firewall
Application Level ini menyediakan laporan audit yang lebih terperinci.
Berikut adalah beberapa contoh dari Firewall yang bersifat free:
a. Ipchains
Ipchains adalah user-space portion dari kode terbaru paket filter Linux yang
diperkenalkan dalam kernel versi 2.1.102.
b. Falcon Project
Falcon terdiri dari tiga modul utama yaitu proxy Falcon (ditulis dalam Perl), 3rd-
party proxy (squid/qmail/BIND8) yang dimodifikasi untuk lingkungan chroot dan
konsep umum untuk OS hardening.
c. Juniper
Juniper didesain agar bekerja pada dual homed bastion host yang tidak mem-
forwarrd paket-paket antara interface. Juniper mengimplementasikan fasilitas
proxy transparan hingga memungkinkan mesin-mesin internal untuk mengakses Internet secara transparan seolah-olah terhubung secara
langsung ke Internet.
d. Floppyfw
Floppyfw menggunakan kemampuan firewall dasar Linux yang memiliki sistem
packaging yang sederhana. Sangat sesuai untuk mengamankan jaringan pada
ADSL dan kabel menggunakan IP statik dan DHCP.
e. T.Rex Open Source Firewall
T.Rex Open Source Firewall berjalan pada Linux, Solaris, dan AIX. Fitur yang
ditawarkan oleh T.Rex ini mencakup dukungan untuk VPN (Virtual Private
Network), NAT (Network Address Translation), dan aplikasi proxy tinggi seperti
web caching, workload balancing, content filtering, high availability, dukungan
SOCKS, dan sebagainya.
Sedangkan di bawah ini adalah contoh Firewall dengan versi commercial:
a. Checkpoint Firewall-1
Checkpoint Firewall-1 adalah suite produk keamanan yang telah mendukung
enterprise security, access control, autentikasi, content security, NAT,
Reporting Module, VPN, Intrusion Detection, High Availability, LDAP User
Account Management, dan Third Party Security Device Management.
b. Raptor
Raptor didasarkan pada arsitektur proxy based yang memonitor seluruh lalu
lintas pada level aplikasi serta men-scan seluruh aplikasi dan protokol yang
keluar dan masuk jaringan.
c. Xsentry
XSentry 1.1 Firewall terdiri dari XSentry Administration Client dan XSentry
Firewall Server.
Berikut adalah beberapa kriteria yang menjadi perhitungan bagi firewall untuk
mengijinkan suatu paket data dapat lewat atau tidak:
a. Alamat IP dari sumber
b. Port TCP/UDP sumber
c. Alamat IP dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan e. Informasi dari header yang disimpan dalam paket data.
Fungsi umum firewall adalah :
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator
Paket filtering firewall adalah salah satu jenis teknologi keamanan 
yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk 
ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet 
filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan 
yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang 
mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. 
Bagian yang diperiksa dari paket data tersebut adalah bagian header 
yang berisi informasi penting, yaitu:
❖ IP address sumber
❖ IP address tujuan
❖ Protokol ( TCP/UDP/ICMP )
❖ Port sumber dari TCP atau UDP
❖ Port tujuan dari TCP atau UDP
❖ Tipe pesan dari ICMP
❖ Ukuran dari paket
Internet adalah gabungan PC yang dihubungkan melalui router-router 
yang saling terkoneksi dimana setiap PC memiliki alamat yang berbeda-beda 
(unik). Firewall jenis ini bekerja dengan cara membandingkan alamat sumber 
dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar 
dalam Access Control List firewall, router tersebut akan mencoba 
memutuskan apakah hendak meneruskan paket yang masuk tersebut ke 
tujuannya atau menghentikannya.
Difa Asmana

Difa Asmana

No comments:

Post a Comment

Powered by Blogger.