Firewall

Firewall



A. Pengertian
          Firewall adalah sebuah sistem yang dirancang untuk membatasi atau mengatur akses dari dan ke jaringan lokal atau sistem komputer. Firewall bisa berupa hardware dan software atau gabungan dari keduanya. 

          Firewall itu hanya sebuah istilah untuk setingan dalam sebuah jaringan yang mengatur akses dari jaringan local (intranet) ke jaringan internet atau jaringan luar. jadi disini diseting bagaimana jaringan local intranet dapat diakses dari jaringan public internet dan diseting juga gimana jaringan local intranet dapat mengakses internet. nah setingan ini berada diantara 2 jaringan intranet dan internet yang bertugas sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut dengan router. firewall bisa diseting di dalam router itu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
          Skematik nya begini :

                    Internet <—–> Router (include firewall) <—–> local intranet

                    atau

                    Internet <—–> Router <—-> Firewall[bisa berupa proxy /hardware khusus]<—– >
                    Local Intranet)

B. Cara Kerja
          Firewall Firewall bekerja memfilter data berdasar model pembagian layer TCP/IP dan OSI . tiap jenis firewall beroperasi membaca paket data dan memfilternya dilevel layer yang berbeda. Berikut adalah pembagian layer TCP/IP dan OSI sebagai modal memahami pemffilteran paket data dalam jaringan.



          Layer terendah yang bisa digunakan firewall untuk memfilter paker data adalah layer 3 (Network /Internet Protocol [IP]) firewall akan menggunakan informasi IP header yang ada disetiap paket utnuk menentukan apakah paket akan diijinkan/diblock. 

          Ketika komputer saling berkomunikasi, komputer akan menggunakan IP address sebagai identitas agar saling mengenal, membentuk session, menggunakan protokol tertentu sesuai kebutuhan dan menggunakan port number tertentu sebagai jalan pertukaran data. kedua komputer akan membentuk sesi dan mulai saling berkomunikasi dengan mengirim dan menerima data.

          Pada dasarnya firewall akan menawarkan pengaturan ke sistem admin untuk mengatur rule tentang lalu lintas data yang akan terjadi. Firewall setting akan menawarkan pengaturan dikedua belah sisi baik dari sisi internet atau dari sisi local intranet. Admin akan diberikan pilihan bagaimana jaringan local intranet dapat diakses dari internet dan bagaimana jaringan local intranet dapat terhubung ke internet.
          
          Semua paket dari dan menuju internet dan jaringan local intranet akan melewati firewall terlebih dahulu untuk diperiksa, jika paket, protocol, session, ip, domain, port dll tidak sesuai dengan peraturan (rule) yang ada maka firewall tidak akan mengijinkan terjadinya komunikasi antara 2 komputer.


C. Fungsi Firewall
          Banyak sekali fungsi dari firewall bergantung dari jenis dan tujuan firewall dibuat.Disini akan dijelaskan secara umum fungsi firewall yang sering digunakan dalam dunia IT. 

  • Mengatur Remote Login 
          Akan sangat mengerikan jika komputer yang berada di dalam jaringan local intranet dapat langsung diakses begitu saja dari jaringan luar internet, ini akan sangat beresiko terkena exploitasi oleh hacker utntuk membobol masuk kedalam sistem dan meng expose data rahasia dan menjualnya ke kompetitor. Bahaya semacam ini dapat diatasi dengan menerapkan firewall rule untuk memblock akses user dari internet yang coba mengakses komputer local intranet. 

  • Menyembunyikan Resource jaringan local intranet 
          Firewall berfungsi sebagai pelindung agar resource yang berada di jaringan local intranet tidak terlihat jika discann dari internet. hal ini di dimaksudkan agar tidak terjadi exploitasi terhadap resource jaringan local intranet. akan lebih mudah kita memasang firewall dan menyembunyikan ratusan resource yang ada di jaringan local agar tidak diexploitasi hacker dari internet daripada kita mengamankan resource local satu per satu. 

  • Menangkal serangan aktiv dari internet 
          Serangan aktiv yang dilakukan hacker bisa berupa scanning system vulnerability ,Denial Of Service , Hijacking dll. 

  • Membatasi akses internet 
          Selain pencegahan dari luar,kita juga bisa melakukan pencegahan dari dalam untuk mencegah hal yang tidak diinginkan. karena hacker sangat kreatif untuk bisa masuk kedalam sistem walau sudah dipasang firewall. jika serangan aktiv tidak bisa menembus pertahanan firewall yang begitu kuat biasanya hacker akan menggunakan social engineering tehnik untuk mengexploitasi vulnerability (kerentanan) user/orang yang menggunakan sistem. 

          Dengan firewall kita bisa melakukan pembatasan akses kepada content /website yang dianggap berbahaya. misalnya membatasi akses ke website penyedia crack, membatasi download berdasar file extensi (memblock file dengan format executable), menerapkan phising filter di proxy dll. hal ini dimaksudkan agar jangan sampai user mendownload aplikasi yang ternyata berisi backdoor /malware. Biasnaya proxy server yang digunakan untuk memfilter content dari internet yang user local intranet coba untuk mengaksesnya. selain sebagai cache untuk meringankan beban trafik,proxy juga digunakan sebagai firewall special untuk memfilter content.

Sumber :
https://www.tembolok.id/pengertian-firewall-jenis-dan-fungsi-nya/

Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall : Jenis-Jenis dan Hubungan Kerjanya dengan Susunan Lapisan Model Refrensi TCP/IP dan IPS

Gambar
Firewall : Jenis-Jenis dan Hubungan Kerjanya dengan Susunan Lapisan Model Refrensi TCP/IP dan IPS           Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.           Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. A. Jenis-Jenis Firewall           Pada dasarnya jika dilihat dai bentuk fisik, firewall mempunyai 3 bentuk yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecua
Baca selengkapnya

Penerapan Smart City di Indonesia

Gambar
Smart City   adalah   pembangunan perkotaan   visi untuk mengintegrasikan beberapa   teknologi informasi dan komunikasi (ICT) dan   Internet of Things   (IoT) solusi dalam   aman   mode untuk mengelola aset kota ini - aset kota meliputi, tetapi tidak terbatas pada, departemen lokal ' sistem informasi,   sekolah   ,   perpustakaan   ,   sistem transportasi   ,   rumah sakit   ,   pembangkit listrik   ,   jaringan air bersih   , pengelolaan sampah   ,   penegakan hukum   , dan lainnya   layanan masyarakat   .   K onsep kota cerdas yang dirancang guna membantu berbagai hal kegiatan masyarakat, terutama dalam upaya mengelola sumber daya yang ada dengan efisien, serta memberikan kemudahan mengakses informasi kepada masyarakat, hingga untuk mengantisipasi kejadian yang tak terduga sebelumnya. B eberapa kota di Indonesia sendiri sudah ada yang menerapkan konsep Smart City, antara lain : 1.       Surabaya ·          Open Space Di Surabaya banyak terdapat open space, ba
Baca selengkapnya

Peran dan Manfaat Green Teknologi di Negara Kanada

Gambar
Electric vehicles, virtual power plants, DERs -all elements of the grid of the future Utilitas listrik perlu menyadari bahwa atap surya, penyimpanan penyimpanan energi, peralatan pintar dan kendaraan listrik akan mengubah cara mereka berinteraksi dengan pelanggan. Secara signifikan, sumber energi ini yang terdistribusikan (ders) merupakan kesempatan ganda untuk meningkatkan hubungan pelanggan dan membuat grid yang lebih fleksibel dan tangguh. Hal ini cukup jelas bahwa utilitas listrik dihadapkan dengan tantangan yang cukup besar hari ini. Kendaraan listrik lebih akan plug in ke grid, lebih banyak pelanggan ingin diri menghasilkan melalui atap surya dan penyimpanan energi, dan lebih ingin mengurangi konsumsi listrik melalui peralatan pintar termostat dan pencahayaan tersebut. Kecenderungan ini tidak harus menghasilkan dampak negatif sekalipun. Berpikir maju utilitas berencana untuk masa depan di mana mereka harus berurusan dengan peningkatan substansial dalam ders sementar
Baca selengkapnya