Firewall

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.

1Dua Jenis Firewall:

1.   Personal Firewall

Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki . Firewall jenis ini umumnya sekarang berevolusi menjadi bentuk perlindungan total , dengan diikuti pengamanan komputer dari virus , anti-spyware , dan anti-spam . Contoh dari Firewall jenis ini adalah Windows Firewall yang sudah termasuk dalam bundling produk Windows , Symantec Norton Personal Firewall , dan Kerio Personal Firewall.

Personal firewall memiliki 2 fitur utama, yaitu: Packet filter firewall danStateful firewall.

2.   Network Firewall

Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan dalam sebuah server.

    Contoh dari Firewall ini adalah:
Microsoft Internet Security and Acceleration Server ( ISA Server ), Cisco PIX, Cisco ASA, IPTables dalam sistim operasi GNU/Linux, pf dalam keluarga sistim operasi Unix BSD, serta Sun Screen dari Sun Microsystems, Inc yang dibundling dalam sistim operasi Solaris. Network Firewall umumnya bersifat transparan dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan atau ditolak.

5 fitur utama Network firewall: Packet filter firewall,Stateful firewall, Circuit level gateway, Application level gateway, dan NAT firewall.

§Packet Filter Firewall

Paket filter firewall menyaring paket-paket yang masuk ke dalam jaringan komputer internal. Firewall jenis ini membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalamAccess Control List Firewall. Router tersebut akan mencoba memutuskan apakah akan meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Penyaringan ini berdasarkan pada data di dalam header dari sebuah paket, yaitu IP, PORT, Protocol, dan FLAG.

§Circuit Level Gateway

Circuit level gateway bertugas memvalidasi koneksi sebelum mengijinkan pertukaran data, artinya firewall ini tidak mengijinkan atau menolak paket begitu saja hanya dengan berdasarkan header paket, tetapi memeriksa apakah koneksi diantara kedua tepi valid berdasarkan aturan-aturan yang dapat dikonfigurasi sebelum sesi dibuka dan pertukaran data diijinkan. Firewall ini dianggap lebih aman dibandingakan Packet filtering firewall karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, hanya alamat IP dari firewall.

§Application Level Gateway

Firewall ini mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijkan keamanan yang diterapkannya. Penyaringan yang dilakukan firewall ini dilakukan dengan memeriksa alamat IP sumber/tujuan, isi paket, dan adanya pembatasan akses file berdasarkan tipe file atau ekstensi.

§NAT Firewall

Firewall ini menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengijinkan koneksi yang datang dari komputer yang berada di balik firewall.
Tujuan dari NAT firewall adalah untuk melakukan multiplexing terhadap lau lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN, atau internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.

§Stateful Firewall

Stateful Firewall menggabungkan keunggulan yang ditawarkan ke-4 jenis paket diatas ke dalam satu sistem. Firewall ini dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diijinkan.

Comments

Popular posts from this blog

The Day After Tomorrow dan Pemanasan Global

Target 34.000 Pelanggan PGN Baru di Jatim

Amankah Pakai Gas bumi PGN ??