Friday, 18 January 2019

Pengertian, Jenis, Cara Kerja, Dan Fungsi Firewall

Firewall adalah sebuah firmware dalam sistem kumputer yang berfungsi untuk menyaring paket data yang masuk dan keluar dalam jaringan dengan aturan-aturan tertentu.

Filtering atau penyaringan paket data yang dilakukan oleh Firewall memiliki fungsi untuk mengamankan perangkat agan dari risiko paket berbahaya yang biasanya berasal dari internet publik. Selain sebagai program built-in dalam sebuah sistem opetasi, Firewall juga bisa agan beli dalam bentuk software pihak ketiga.

Istilah Firewall atau Dinding Api adalah perumpamaan untuk sebuah dinding virtual yang mencegah terjadinya kerusakan dari api. Api yang dimaksud disini adalah berbagai jenis serangan cyber baik internal maupun eksternal. Walaupun secara umum jenis utama Firewall ada dua yaitu Firewall berbasis host dan Firewall yang berbasis jaringan, namun ada beberapa jenis Firewall lain yang memang hanya digunakan pada sistem tertentu saja.

Firewall berbasis host dipasang pada masing-masing server dan memonitor paket data yang masuk dan keluar. Sedangkan Firewall berbasis jaringan dapat dipasangkan ke sistem cloud, atau bisa juga untuk layanan Firewall virtual.


Jenis-Jenis Firewall


Jenis-jenis Firewall lain terdiri dari Packet Filtering Firewall, Stateful Inspection Firewall, Proxy Firewall, dan Next Generation Firewall (NGFW).

  • Packet Filtering Firewall adalah jenis Firewall yang memeriksa paket-paket data secara terpisah tanpa mengetahui konteks pakat.
  • Stateful Inspection Firewall adalah jenis Firewall yang memeriksa lalu lintas jaringan untuk menentukan apakah satu paket terkait dengan paket lain.
  • Proxy Firewall adalah Firewall yang memeriksa paket khusus pada sistem yang menerapkan layer model Open Systems Interconnection (OSI).
  • Next Generation Firewall atau NGFW adalah Firewall generasi multi layer yang mampu mengintegrasikan dengan Intrusion Prevention System (IPS).

Sebelum sistem Firewall pertama muncul pada tahun 1980-an, satu-satunya cara untuk menjaga keamanan jaringan hanya menggunakan Access Control List (ACL) yang berada di router. ACL akan menentukan alamat IP mana saja yang diberikan izin atau ditolak saat melakukan akses ke dalam jaringan.

Namun seiring dengan pesatnya perkembangan internet dan perkembangan konektivitas, menyaring lalu lintas jaringan tidak akan cukup jika hanya dengan alamat IP. Dari perkembangan tersebut Firewall denga filtering paket yang statis menjadi bagian terpenting dari sistem keamanan jaringan yang mampu memberikan keputusan paket mana saja yang diperbolehkan masuk dan keluar.

Cara Kerja Packet Filtering Firewall


Ketika sebuah paket melewati Firewall, alamat sumber, alamat tujuan, protokol, dan nomor port tujuan akan diperiksa. Jika paket tidak sesuai dengan peraturan Firewall maka paket tersebut akan dihadang dan tidak diteruskan ke alamat tujuan.

Misalnya Firewall diatur untuk memblokir akses Telnet, maka Firewall akan menghadang dan memberhentikan semua paket yang ditujukan untuk port Transmission Control Protocol (TCP) nomor 23. Port 23 adalah port dari server Telnet.

Packet Filtering Firewall pada umumnya bekerja pada jaringan dengan layer model OSI, walaupun layer transport digunakan untuk mendapatkan nomor port sumber dan tujuan. Sistem Firewall akan memeriksa setiap paket yang ada secara independen tanpa mengetahui apakan paket yang diperiksa berasalah dari lalu lintas yang sudah ada atau bukan.

Firewall jenis ini memiliki filtering yang efektif, namun karena memproses pemeriksaan setiap paket secara terpisah membuatnya rentan terkena serangan IP Spoofing. Karena kerentanan tersebut Firewall jenis Packet Filtering Firewall sudah banyak yang digantikan dengan Stateful Inspection Firewall.

Cara Kerja Stateful Inspection Firewall


Stateful Inspection Firewall yang juga dikenal dengan Dinamic Packet Filtering Firewall menggunakan sistem tabel yang bisa melacak semua koneksi terbuka. Ketika paket-paket baru tiba, Firewall akan membandingkan informasi dalam header paket dengan tabel dan menentukan apakah itu merupakan bagian dari koneksi yang ada atau bukan.

Jika paket tersebut adalah termasuk bagian dari koneksi yang ada, maka paket diizinkan lewat tanpa analisis lebih lanjut. Jika paket tidak cocok dengan koneksi yang ada maka akan diperiksa sesuai dengan aturan yang ditetapkan untuk koneksi baru.

Firewall inspeksi stateful memantau paket komunikasi selama periode waktu serta memeriksa paket masuk dan keluar. Paket keluar yang merupakan permintaan untuk tipe yang spesifik dari paket yang masuk akan dilacak dan hanya paket-paket yang masuk yang merupakan respons yang tepat yang diizinkan masuk. Meskipun Stateful Inspection Firewall cukup efektif, namun rentan terhadap serangan Denial of Service (DoS).

Cara Kerja Layer Aplikasi dan Proxy Firewall 


Ketika serangan terhadap server web sering terjadi, hal ini memyebabkan adanya kebutuhan Firewall untuk melindungi jaringan dari serangan pada layer aplikasi. Penyaringan paket dan Stateful Inspection Firewall tidak dapat membedakan antara permintaan protokol layer aplikasi yang valid dan data alu lintas berbahaya yang dienkapsulasi dalam lalu lintas protokol yang seperti valid.

Firewall yang menyediakan pemfilteran lapisan aplikasi dapat memeriksa muatan paket dan membedakan antara permintaan yang valid, data, dan kode berbahaya yang disamarkan sebagai permintaan atau data yang valid.

Hal itu karena Firewall jenis ini mengambil keputusan berdasarkan konten payload, Firewall memberikan keamanan kontrol yang lebih terperinci dari lalu lintas jaringan dan menetapkan aturan untuk mengizinkan atau menolak permintaan/perintah aplikasi tertentu.

Sebagai contoh, Firewall jenis ini dapat mengizinkan atau menolak perintah Telnet masuk tertentu dari pengguna tertentu, sedangkan firewall lain hanya dapat mengontrol permintaan masuk umum dari host tertentu.

Firewall ini juga dapat mencegah penyerang menghubungkan langsung ke jaringan. Menempatkan Firewall pada server proxy akan mempersulit penyerang untuk menemukan di mana sebenarnya jaringan tersebut dan membuat lapisan keamanan lainnya.

Manfaat utama dari pemfilteran layer aplikasi adalah mampu untuk memblokir konten tertentu, seperti Malware dari situs web tertentu, serta mampu mengenali kapan aplikasi dan protokol tertentu, seperti Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP) dan Domain Name System (DNS) sedang disalah gunakan. Firewall layer aplikasi juga dapat digunakan untuk mengontrol eksekusi file atau penanganan data oleh aplikasi tertentu.

Next Generation Firewall 


Sebelumnya saya telah membahas tentang Next Generation Firewall pada artikel yang berjudul Pengertian Dan Kelebihan Next Generation Firewall (NGFW). Next Generation Firewall mengintegrasikan tiga aset utama, yaitu kemampuan Firewall biasa, Application Awareness, dan IPS. Seperti yang sudah saya jelaskan tentang Stateful Inspection Firewall generasi pertama, Next Generation Firewall membawa konteks tambahan pada proses pengambilan keputusan filtering.

Next Generation Firewall menggabungkan kemampuan Network Address Translation (NAT), Uniform Resource Locator (URL) blocking, dan Virtual Private Network (VPN) dengan Quality of Service(QoS) dengan fungsionalitas dan fitur yang tidak ditemukan dalam Firewall tradisional biasa. Produk-produk ini mendukung jaringan berbasis Secure Sockets Layer (SSL), Secure Shell (SSH), Deep Packet Inspection (DPI) dan pendeteksi Malware.

Sekian pembahasan singkat tentang pengertian Firewall, cara kerja Firewall, dan jenis-jenis Firewall. Terimakasih sudah berkunjung di blog sederhana ini, semoga bermanfaat.

Artikel Terkait

Saya adalah seorang mekanik permesinan yang mempunyai hobi menulis.

Komentar bebas tapi sopan. Jangan menyinggung SARA ya gan....
EmoticonEmoticon