Materi Aij
MATERI INFRAJAR (FIREWALL)
Pengertian dan Penjelasan Firewall
adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer yang berfungsi untuk
melindungi intergritas data/sistem jaringan dari serangan-serangan
pihak yang tidak bertanggung jawab atau lalu lintas jaringan yang tidak
aman. Caranya dengan melakukan filterisasi terhadap paket-paket yang
melewatinya.
Gambar Ilustrasi Penerapan Firewall
Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun
sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan
melakukan filterisasi, membatasi, ataupun menolak suatu permintaan
koneksi dari jaringan luar lainnya seperti internet.
Oleh karena seringnya firewall digunakan untuk melindungi jaringannya, maka firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan jaringan lainnya atau biasa disebut gateway.
Gambar
ilustrasi di atas menunjukkan firewall yang melindungi jaringan lokal
dengan cara mengendalikan aliran paket yang melewatinya. Firewall
dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan,
port dan informasi tipe paket.Firewall berisi sederet daftar aturan yang
digunakan untuk menentukan nasib paket data yang datang atau pergi dari
firewall menurut kriteria dan parameter tertentu. Semua paket yang
diperiksa firewall akan melakukan mengalami perlakuan yang diterapkan
pada rule atau policy yang diterapkan pada chains firewall.
Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan
dikendalikan oleh rantai aturan filter paket yang sesuai. Rantai
(chains) adalah daftar aturan yang dibuat untuk mengendalikan paket.
Proses yang Terjadi pada Firewall
Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Proses yang terjadi pada firewall ada tiga macam yaitu:
- Modifikasi header paket,
- Translasi alamat jaringan, dan
- Filter paket
Modifikasi header paket digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
Translasi alamat jaringan antara
jaringan privat dan jaringan publik terjadi pada firewall. Translasi
yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu
satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi
banyak kesatu (many to one) yaitu beberapa alamat IP privat dipetakan
kesatu alamat publik.
Filter paket digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Jenis-Jenis Firewall Berdasarkan Cara KerjanyaFirewall dapat dibedakan berdasarkan caranya kerjanya. Jenis-jenis firewall berdasarkan cara kerjanya tersebut adalah: 1. Packet Filtering Gateway 2. Application Layer Gateway 3. Circuit Level Gateway 4. Statefull Multilayer Inspection Firewall
Penjelasan Cara Kerja Jenis-jenis FirewallPacket Filtering GatewayPacket filtering gateway dapat
diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap
paket-paket yang datang dari luar jarigan yang dilindunginya.Filterirasi paket
ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita
yang menggunakan alamat IP 202.51.226.35 dengan port 80. Pada contoh
itu, port 80 adalah atribut yang dimiliki oleh paket tersebut.Perhatikan gambar...
Pada
contoh gambar di atas, firewall tersebut akan melewatkan paket dengan
tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang
menuju Web Server dengan port 23.
Bila dilihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja
pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall.Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.Gambar Lapisan untuk Proses Packet Filtering Gateway
Application Layer Gateway
Jenis Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.Mekanisme
lainnya yang terjadi adalah paket tersebut tidak akan secara langsung
sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer).
Packet Filtering Gateway
Packet filtering gateway dapat
diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap
paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket
ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita
yang menggunakan alamat IP 202.51.226.35 dengan port 80. Pada contoh
itu, port 80 adalah atribut yang dimiliki oleh paket tersebut.
Perhatikan gambar...
Pada
contoh gambar di atas, firewall tersebut akan melewatkan paket dengan
tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang
menuju Web Server dengan port 23.
Bila dilihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja
pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall.
Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.Gambar Lapisan untuk Proses Packet Filtering Gateway
Application Layer Gateway
Jenis Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.
Mekanisme
lainnya yang terjadi adalah paket tersebut tidak akan secara langsung
sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer).
Circuit Level Gateway
Jenis
Model firewall ini bekerja pada bagian Lapisan Transport model
referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal
hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses
untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway, hanya saja
bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada
pada layer Transport.
Gambar Circuit Level Gateway dilihat pada Model TCP/IP
Statefull Multilayer Inspection FirewallJenis
Model firewall ini merupakan penggabungan dari ketiga firewall
sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi,
Transport dan Internet.Dengan
penggabungan ketiga model firewall yaitu Packet Filtering Gateway,
Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur
terbanyak dan memberikan tingkat keamanan yang paling tinggi.Gambar Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
Gambar Circuit Level Gateway dilihat pada Model TCP/IP
Statefull Multilayer Inspection Firewall
Jenis
Model firewall ini merupakan penggabungan dari ketiga firewall
sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi,
Transport dan Internet.
Dengan
penggabungan ketiga model firewall yaitu Packet Filtering Gateway,
Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur
terbanyak dan memberikan tingkat keamanan yang paling tinggi.
Gambar Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
Komentar
Posting Komentar