Dokumen tersebut membahas tentang pengertian, fungsi, cara kerja, dan tipe-tipe firewall. Firewall adalah sistem yang mengizinkan lalu lintas jaringan aman dan mencegah yang tidak aman. Ada beberapa tipe firewall seperti packet filtering dan proxy yang bekerja dengan cara memblokir dan mengizinkan lalu lintas berdasarkan aturan.
2. LATAR BELAKANG
Seriiring dengan pesatnya perkembangan
teknologi informasi dan komputerisasi,
jaringan komputer tentu sangat bermanfaat,
antara lain membuat seseorang dapat
berkomunikasi dan berhubungan dengan
orang lain tanpa mengenal lagi yang namanya
jarak. Seseorang telekomputer dapat
memiliki lebih dari satu perkerjaaan yang
berbeda letak geografisnya dan dapat
dilakukannya dengan baik.
3. ◦ PERMASALAHAN
Adapun permasalahan dalam Proposal ini
adalah :
Pengertian Firewall
Fungsi Firewall
Cara Kerja Firewall
Tipe-Tipe Firewall
4. ◦ PENGERTIAN FIREWALL
Firewall adalah sebuah sistem atau perangkat
yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall
diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan
lainnya.
5. Ketika traffic sampai di firewall, firewall akan memutuskan traffic mana yang
diijinkan dan mana yang tidak, didasarkan pada aturan yang telah di definisikan
sebelumnya maka fungsi dasar dari suatu firewall adalah sebagai berikut :
Packet Filtering : Seluruh header dari paket data yang melewati firewall akan
diperiksa, disini firewall membuat keputusan yang jelas/tegas untuk mengijinkan
atau memblok setiap paket.
Network Address Translation (NAT): dunia luar hanya akan melihat satu alamat IP
di balik firewall, sedangkan komputer-komputer di jaringan internal dapat
menggunakan alamat IP apapun yang diperbolehkan di jaringan internal, alamat
sumber dan tujuan dari paket yang melalui jaringan secara otomatis di ubah
(diarahkan) ke komputer tujuan (client misalnya) yang ada di jaringan internal oleh
firewall.
Aplication Proxy: Firewall mampu memeriksa lebih dari sekedar header suatu
paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protocol
aplikasi tertentu yang spesifik.
Pemantauan dan pencatatan traffic: Mencatat apa-apa saja yang terjadi di firewall
amatlah penting, sehingga bisa membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna
tentang kinerja firewall.
6. Pada bentuknya yang paling sederhana, sebuah firewall adalah
sebuah router atau komputer yang dilengkapi dengan dua buah
NIC (Network Interface Card, kartu antarmuka jaringan) yang
mampu melakukan penapisan atau penyaringan terhadap paket-
paket yang masuk. Perangkat jenis ini umumnya disebut dengan
packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat
sumber dari paket-paket tersebut dengan kebijakan
pengontrolan akses yang terdaftar dalam Access Control List
firewall, router tersebut akan mencoba memutuskan apakah
hendak meneruskan paket yang masuk tersebut ke tujuannya
atau menghentikannya. Pada bentuk yang lebih sederhana lagi,
firewall hanya melakukan pengujian terhadap alamat IP atau
nama domain yang menjadi sumber paket dan akan menentukan
apakah hendak meneruskan atau menolak paket tersebut.
Meskipun demikian, packet-filtering router tidak dapat
digunakan untuk memberikan akses (atau menolaknya) dengan
menggunakan basis hak-hak yang dimiliki oleh pengguna.
7. Packet-filtering router juga dapat dikonfigurasikan
agar menghentikan beberapa jenis lalu lintas jaringan
dan tentu saja mengizinkannya. Umumnya, hal ini
dilakukan dengan mengaktifkan/menonaktifkan port
TCP/IP dalam sistem firewall tersebut. Sebagai
contoh, port 25 yang digunakan oleh
[[|SMTP|Protokol SMTP]] (Simple Mail Transfer
Protocol) umumnya dibiarkan terbuka oleh beberapa
firewall untuk mengizinkan surat elektronik dari
Internet masuk ke dalam jaringan privat, sementara
port lainnya seperti port 23 yang digunakan oleh
Protokol Telnet dapat dinonaktifkan untuk mencegah
pengguna Internet untuk mengakses layanan yang
terdapat dalam jaringan privat tersebut
8. Tipe-tipe Firewall, antara lain
Packet-Filtering Firewall
Packet-Filtering Firewall adalah tipe firewall yang memeriksa dan
membandingkan alamat sumber dari paket lewat dengan aturan atau
kebijakan yang telah terdaftar pada filtering firewall. Pada firewall tipe ini
akan diatur apakah paket data tersebut akan diperbolehkan lewat atau
menolaknya.
Application-Level Gateway (Proxy)
Application-levet gateway sering juga disebut application level firewall atau
proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang
untuk melewati firewall sacara langsung. Applicatin level gateway
menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi
layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan
kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang
berkaitan dengan layer aplikasi, seperti ftp, telner, dll.
9. Kesimpulan
Tidak ada satupun sistem buatan manusia yang
dikatakan aman. Namun firewall adalah salah
satu cara untuk melindungi jaringan dari pihak
luar yang akan berbuat jahat ataupun iseng.
Dengan membuat aturan dan kebijakan pada
firewall secara tepat setidaknya dapat melindungi
jaringan dari ganggaun pihak luar. Firewall juga
mencatat semua kejadian di jaringan sehingga
dapat melakukan pendeteksian dini terhadap
segala serangan yang mengancam di jaringan.