Firewall
Firewall adalah sistem keamanan jaringan, baik perangkat keras atau berbasis perangkat lunak, yang menggunakan aturan untuk mengendalikan lalu lintas jaringan yang masuk ataupun keluar.
Firewall bertindak sebagai penghalang antara jaringan terpercaya dan jaringan yang tidak tepercaya. Firewall mengontrol akses ke sumber daya jaringan melalui model kontrol positif. Ini berarti bahwa satu-satunya lalu lintas yang diizinkan masuk ke jaringan didefinisikan dalam kebijakan firewall; semua lalu lintas lainnya ditolak
Sejarah dan Jenis-jenis firewall
Komputer Security (Keamanan Komputer) meminjam istilah firewall dari kebakaran dan pencegahan kebakaran, di mana firewall adalah penghalang yang didirikan untuk mencegah penyebaran api.
Ketika organisasi mulai bergerak dari komputer mainframe dan klien ke model client-server, kemampuan untuk mengendalikan akses ke server menjadi prioritas. Sebelum firewall muncul pada akhir tahun 1980an, satu-satunya bentuk keamanan jaringan yang sebenarnya dilakukan oleh daftar kontrol akses (ACL) yang berada pada router. ACL menentukan alamat IP mana yang diberikan atau ditolak akses ke jaringan.
Pertumbuhan Internet dan peningkatan konektivitas jaringan yang dihasilkan berarti bahwa jenis penyaringan ini tidak lagi cukup untuk mencegah lalu lintas berbahaya karena hanya informasi dasar tentang lalu lintas jaringan yang terdapat dalam header paket. Digital Equipment Corp. mengirimkan firewall komersial pertama (DEC SEAL pada tahun 1992) dan teknologi firewall telah berkembang untuk memerangi meningkatnya kecanggihan serangan cyber.
Paket Firewall
Firewall paling awal berfungsi sebagai filter paket, memeriksa paket yang ditransfer antar komputer di Internet. Ketika sebuah paket melewati firewall packet-filter, alamat tujuan, protokol, dan nomor port tujuan dan sumbernya diperiksa terhadap peraturan firewall. Paket apa pun yang tidak diizinkan secara khusus ke jaringan dijatuhkan (yaitu, tidak diteruskan ke tujuannya). Misalnya, jika firewall dikonfigurasi dengan aturan untuk memblokir akses Telnet, firewall akan menjatuhkan paket yang ditujukan untuk nomor port TCP 23, port tempat aplikasi server Telnet akan didengarkan.
Firewall paket firewall bekerja terutama pada tiga lapisan pertama model referensi OSI (fisik, data-link dan jaringan), walaupun lapisan transport digunakan untuk mendapatkan nomor port sumber dan tujuan. Meskipun umumnya cepat dan efisien, mereka tidak memiliki kemampuan untuk mengetahui apakah paket merupakan bagian dari arus lalu lintas yang ada. Karena mereka memperlakukan setiap paket secara terpisah, ini membuat mereka rentan terhadap serangan spoofing dan juga membatasi kemampuan mereka untuk membuat keputusan yang lebih kompleks berdasarkan pada tahap komunikasi antara host.
Firewall Negara
Untuk mengenali keadaan koneksi paket, firewall perlu mencatat semua koneksi yang melewatinya untuk memastikan informasi tersebut cukup memadai untuk menilai apakah sebuah paket adalah awal dari sebuah koneksi baru, bagian dari koneksi yang ada, atau bukan bagian dari koneksi. Inilah yang disebut "inspeksi paket stateful". Inspeksi stateful pertama kali diperkenalkan pada tahun 1994 oleh Check Point Software di firewall perangkat lunak FireWall-1-nya, dan pada akhir 1990-an, ini adalah fitur produk firewall yang umum.
Informasi tambahan ini dapat digunakan untuk memberikan atau menolak akses berdasarkan sejarah paket di tabel negara bagian, dan untuk mempercepat pemrosesan paket; Dengan cara itu, paket yang merupakan bagian dari koneksi yang ada berdasarkan tabel keadaan firewall dapat dibiarkan tanpa analisis lebih lanjut. Jika paket tidak cocok dengan koneksi yang ada, ini akan dievaluasi sesuai dengan aturan yang ditetapkan untuk koneksi baru.
Firewall layer aplikasi
Sebagai serangan terhadap server Web menjadi lebih umum, begitu juga kebutuhan akan firewall yang dapat melindungi server dan aplikasi yang berjalan pada mereka, bukan hanya sumber daya jaringan di belakangnya. Teknologi firewall layer aplikasi pertama kali muncul pada tahun 1999, memungkinkan firewall untuk memeriksa dan menyaring paket pada lapisan OSI sampai ke lapisan aplikasi.
Manfaat utama penyaringan lapisan aplikasi adalah kemampuan untuk mencekal konten tertentu, seperti malware atau situs web tertentu, dan mengenali kapan beberapa aplikasi dan protokol tertentu - seperti HTTP, FTP dan DNS - disalahgunakan.
Teknologi Firewall sekarang tergabung dalam berbagai perangkat; Banyak router yang melewatkan data antara jaringan mengandung komponen firewall dan sebagian besar sistem operasi komputer di rumah mencakup firewall berbasis perangkat lunak. Banyak firewall berbasis hardware juga menyediakan fungsionalitas tambahan seperti perutean dasar ke jaringan internal yang mereka proteksi.
Proxy firewalls
Server proxy Firewall juga beroperasi di lapisan aplikasi firewall, bertindak sebagai perantara permintaan dari satu jaringan ke jaringan lain untuk aplikasi jaringan tertentu. Firewall proxy mencegah koneksi langsung antara kedua sisi firewall; Kedua belah pihak terpaksa melakukan sesi melalui proxy, yang bisa memblokir atau membiarkan lalu lintas berdasarkan aturan yang ditetapkan. Layanan proxy harus dijalankan untuk setiap jenis aplikasi Internet yang akan didukung firewall, seperti proxy HTTP untuk layanan Web.
Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
Manfaat Firewall
▪ Manfaat dari Firewall yaitu sebagai berkut:
▪ Mengatur lalu intas/trafik data antar jaringan
▪ Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
▪ Autentikasi terhadap akses
▪ Memonitoring atau mencatat lalu lintas jaringan
No comments:
Post a Comment