A. Pengertian Firewall
Firewall digunakan untuk membatasi akses dan mencegah akses user dari internet untuk mengakses resource jaringan intranet.
semua paket yang menuju jaringan local (intranet) dan paket yang
keluar dari intranet (menuju internet) akan melewati firewall terlebih
dahulu untuk disaring /difilter dan memblock paket yang tidak memenuhi
kriteria dari pengaturan firewall.
B. PENJELASAN SINGKAT FIREWALL
Firewall itu hanya sebuah istilah untuk setingan dalam sebuah jaringan yang mengatur akses dari jaringan local (intranet) ke jaringan internet atau jaringan luar. jadi disini diseting bagaimana jaringan local intranet dapat diakses dari jaringan public internet dan diseting juga gimana jaringan local intranet dapat mengakses internet. nah setingan ini berada diantara 2 jaringan intranet dan internet yang bertugas sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut dengan router. firewall bisa diseting di dalam routeritu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
Skematik nya begini :
internet <—–>Router(include firewall)<—–>local intranet
atau
Internet <—–>Router<—->Firewall[bisa berupa proxy /hardware khusus]<—–>Local Intranet)
C. JENIS-JENIS FIREWALL
1. Packet-Filtering Firewalls (Level 3 OSI)
Packet filtering firewall memvalidasi paket berdasarkan
protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu
sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi
parameter yang ada dalam IP header. Packet filtering dapat dicapai dengan
menggunakan ACL (Access Control List) yang bedara di Router /Switch
yanag bekerja dengan sangat cepat terutama ketika berada di Application
Specific Integratied Circuit (ASIC). Trafik data akan masuk kedalam
interface yang dipilih dan memfilter paket data sebelum
diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL.
Firewall jenis ini hanya memfilter paket data berdasarkan informasi
yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi
paket data.sehingga tidak bisa menangkis serangan di level
Application Layer.
2. Application/Proxy Firewalls(Layer 5 TCP/IP Application)
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu
membaca isi paket data yang berisi content yang akan dikirim /diterima
user,firewall bisa mengidentifikasi paket yang berisi pecahan file
dengan extensi tertentu dan content dengan kandungan text
tertentu.makanya firewall jenis ini digunakan untuk memmfilter content
yang akan diterima user . Seperti memblock download file executable
untuk menghindari penyebaran malware,memblock situs tertentu misalnya
memblock situs yang mengandung kalimat porno dan social media.
3. Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session)
Circuit-Level Gateway Firewall akan membaca session yang akan
terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari
sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing
(pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the
midle attack) dengan mencuri session atau membat session palsu.
MITM adalah tindakan hacker membelokan routing paket
jaringan melewati komputer yang telah ditentukan hacker, dengan tujuan
agar paket yang keluar masuk bisa dibaca si hacker untuk mendapat
informasi rahasia / menginfeksi jaringan .
4. Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat
membaca ip header dan isi dari paket data , dapat menentukan sesi yang
akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket
yang berisi content sesuai dengan rule atau tidak,Stateful multilayer
(SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat
luar biasa cepatnya dan lebih unggul dibanding dengan proxy.
5. Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy
Firewalls dibuat dan diirancang untuk melindungi Server , yap server
diletakan di dalam jaringan internet yang liar dan berbahaya, Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk
melayani permintaan pengunjung dan menangkal serangan
hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server
sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari
server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi
sebagai cache untuk meringankan beban dari server.
6. Reusing IP Addresses
Maksudnya adalah satu IP digunakan oleh banyak komputer didalam
jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita
langganan internet di speedy tau yang lain.kita hanya mendapat satu IP
untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau
tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya
untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang
ingin konek ke internet. lalu bagaimana solusinya?
Solusinya adalah dengan menggunakan NAT (Network Address Translation)
fungsi ini ada didalam setiap router, dimana koneksi internet akan
dishare ke banyak perangkat menggunakan ip private. benefit dari metode
ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang
keliatan hanya IP public saja.
D. HUBUNGAN KERJA FIREWALL DENGAN MODEL REFERENSI TCP/IP
1. Packet Filtering Gateway
Firewall yang bertugas melakukan filterisasi terhadap paket paket yang datang dari luar jaringan yang di lindunginya.
2. Application Layer Gateway
Model Firewall ini juga disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribute paket, tapi bisa mencapai isi paket tersebut.
3. Circuit Level Gateway
Model Firewall ini bekerja pada bagian lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasa terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk manentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
4. Statefull Multilayer Inspection Firewall
Model Firewall ini merupakan pengabungan dari ke 3 Firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport, dan Internet.
Sumber:
https://www.tembolok.id/pengertian-firewall-jenis-dan-fungsi-nya/
Tidak ada komentar:
Posting Komentar