Apa Itu Firewall? Yuk, Pahami Fungsi dan Contohnya

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan.

Firewall harus dapat mengatur, menyaring, dan mengontrol lalu lintas data yang memiliki izin untuk diakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain:

• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data.

2. Melakukan autentifikasi terhadap akses.

3. Aplikasi proxy Firewall mampu memeriksa lebih dari sekadar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang lebih spesifik.

4. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut:

• Packet-filtering router
• Application level gateway (proxy)
• Circuit level gateway

Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.

Tipe-tipe firewall adalah sebagai berikut:

1. Packet-filtering Firewall

• Terdiri dari sebuah router yang diletakkan di antara jaringan eksternal dan jaringan internal yang aman.
• Rule Packet Filtering didefinisikan untuk mengizinkan atau menolak traffic.

2. Dual-homed Gateway Firewall

• Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
• IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
• Serangan yang datang dari layanan yang tidak dikenal akan diblok.

3. Screened Host Firewall

• Terdiri dari sebuah packet-filtering router dan application level gateway.
• Host berupa application level gateway yang dikenal sebagai 'bastion host".
• Terdiri dari dua router packet filtering dan sebuah bastion host.

4. Screened Subnet Firewall

• Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain.
• Membuat DMZ (Demilitarized Zone) di antara jaringan internal dan eksternal sehingga router luar hanya mengizinkan akses dari luar bastion host ke information server, dan router dalam hanya mengizinkan akses dari jaringan internal ke bastion host.
• Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.

Sumber: kominfo.kotabogor.go.id

Yuk, baca artikel edukasi lainnya dengan mengikuti tautan ini.