Pengertian Firewal dan Jenis Firewal dan Gambaran Sistem Kerja Firewall dengan susunan lapisan Model Referensi TCP/IP



Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

Alamat IP dari komputer sumber
Port TCP/UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dalam paket data.

Manfaat Firewall

Manfaat firewalluntuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website.


Jenis-Jenis Firewall
Melihat betapa dibutuhkannya firewall, ragamnya pun  bervariasi sesuai dengan kebutuhan pengguna. Di antaranya, terdapat 6 jenis firewall yang perlu anda ketahui sebagai aktivis dunia maya.

  1. Packet-Filtering Firewalls (Level 3 OSI) 
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
firewall jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi paket data. Sehingga tidak bisa menangkis serangan di level Application Layer
 
Gambar 1. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Packet-Filtering Firewalls

  1. Application/Proxy Firewalls(Layer 5 TCP/IP Application) 
Firewall jenis ini yang sering kita  sebut proxy, dimana proxy  mampu membaca isi paket data yang berisi content yang akan dikirim /diterima user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk memmfilter content yang akan diterima user . seperti memblock download  file executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat porno dan social media.
 
Gambar 2. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Application/Proxy Firewalls

  1. Circuit-Level Gateway Firewall (Layer 4 OSI  &TCP/IP Session )
Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Circuit-Level Gateway Firewall akan membaca session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan mencuri session atau membuat session palsu.
 
Gambar 3. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Circuit-Level Gateway Firewall

  1. Stateful Multilayer Gateways (Layer 4 +5 OSI  &TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy.
 
Gambar 4. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Stateful Multilayer Gateways

  1. Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server  sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari  server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.  
 
Gambar 5. Gambaran firewall  Reverse-Proxy Firewalls

  1. Reusing IP Addresses
maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya?
Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja.
 
Gambar 6. Gambaran firewall Reusing IP Addresses


Sumber :


http://dosenit.com/jaringan-komputer/security-jaringan/jenis-firewall

https://dewiristiaword.wordpress.com/2017/04/19/firewall-jenis-jenis-dan-hubungan-kerjanya-dengan-susunan-lapisan-model-refrensi-tcpip/

Komentar

Posting Komentar

Postingan populer dari blog ini

Hubungan Green Computing dan Smart City

Hubungan Smart City dan Green Computing Smart city secara harfiah berarti kota pintar, merupakan suatu konsep pengembangan , penerapan dan implementasi teknologi yang diterapkan untuk suatu wilayah sebagai sebuah interaksi yang kompleks di antara berbagai sistem yang ada di dalamnya. Smart merujuk pada pintar yang berarti mampu melakukan sesuatu dengan baik, teratur, dan rapi, sesuai dengan aturan/etika yang berlaku, serta mampu menyerap informasi  dengan baik dan cepata, sebagai hasil dari pembelajaran. City merujuk pada kota sebagai pusat dari sebuah Negara atau wilayah, di mana semua pusat kehidupan berada. Green Computing merupakan salah satu ilmu komputer yang memiliki tujuan untuk menghemat energi dan mengurangi polusi dari limbah komputer. Green Computing sendiri berasal dari kata Green yang artinya penghijauan dan juga Computing yang berarti komputasi atau proses kerja komputer. Dari ilmu ini banyak berkembang teknologi lainnya. Dalam merancang suatu smart city a...
Baca selengkapnya

Ancaman atau Celah Keamanan Jaringan Komputer

Resiko Jaringan Komputer Segala bentuk ancaman baik fisik maupun logic  yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan. Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer : Kelemahan manusia (human error)  Kelemahan perangkat keras komputer Kelemahan sistem operasi jaringan Kelemahan sistem jaringan komunikasi Ancaman Jaringan komputer FISIK - Pencurian perangkat keras komputer atau perangkat jaringan - Kerusakan pada komputer dan perangkat komunikasi jaringan - Wiretapping - Bencana alam LOGIK - Kerusakan pada sistem operasi atau aplikasi - Virus - Sniffing Beberapa Ancaman pada jaringan komputer : Spoofing Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain. Serangan Man-in-the-middle Serangan kea...
Baca selengkapnya

Konsumsi daya Green Cloud melalui virtual box pada laptop HP 431

Gambar
TUGAS GREEN COMPUTING Tentang Greencloud melalui virtual box Nama Kelompok  DHIKA BAGAS F                                14.0504.0010                       WIKEN PRATANTO                            14.0504.0014                         TEDDY NOFRIYANTO W                  14.0504.0018 UNIVERSITAS MUHAMMADIYAH MAGELANG 2016/2017 A.     Latar Belakang  Greencloud                               Latar belakang Istilah green computing muncul tidak hanya seiring dengan meningkatnya bi...
Baca selengkapnya