A.Pengertian Firewall
Sering mendengar istilah firewall? tapi gak tau apa itu firewall sebenarnya.jangan kuatir disini akan dikupas habis-habisan semua tentang firewall.
Pendek nya Firewall adalah sebuah sistem yang dirancang untuk membatasi atau mengatur akses dari dan ke jaringan lokal atau sistem komputer.firewall disini bisa berupa hardware dan software atau gabungan dari keduanya.
Bagaimana firewall digunakan?
sebagian besar firewall digunakan untuk membatasi akses dan mencegah akses user dari internet untuk mengakses resource jaringan intranet. semua paket yang menuju jaringan local (intranet) dan paket yang keluar dari intranet (menuju internet) akan melewati firewall terlebih dahulu untuk disaring /difilter dan memblock paket yang tidak memenuhi kriteria dari pengaturan firewall.
Penjelasan mudah pengertian firewall
firewall itu hanya sebuah istilah untuk setingan dalam sebuah jaringan yang mengatur akses dari jaringan local (intranet) ke jaringan internet atau jaringan luar. jadi disini diseting bagaimana jaringan local intranet dapat diakses dari jaringan public internet dan diseting juga gimana jaringan local intranet dapat mengakses internet. nah setingan ini berada diantara 2 jaringan intranet dan internet yang bertugas sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut dengan router. firewall bisa diseting di dalam router
itu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
itu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
Skematik nya begini :internet <—–>Router(include firewall)<—–>local intranetatauInternet <—–>Router<—->Firewall[bisa berupa proxy /hardware khusus]<—–>Local Intranet)
contohnya implementasi firewall
Disebuah kantor akan diatur sedemikian rupa sehingga akses internet dibatasi,misalnya hanya bisa mengakses situs social media di jam tertentu dan melakukan blokir terhadap ip server game online. nah setingan inilah yang disebut firewall . setingan ini bisa diletakan di router atau di proxy server atau diperangkat khusus firewall.
B.Cara Kerja Firewall
Firewall bekerja memfilter data berdasar model pembagian layer TCP/IP dan OSI . tiap jenis firewall beroperasi membaca paket data danmemfilternya dilevel layer yang berbeda.maka dari itu kamu perlu tau pembagian layer TCP/IP dan OSI sebagai modal memahami pemffilteran paket data dalam jaringan .
Layer terendah yang bisa digunakan firewall untuk memfilter paker data adalah layer 3 (Network /Internet Protocol [IP]) firewall akan menggunakan informasi IP header yang ada disetiap paket utnuk menentukan apakah paket akan diijinkan/diblock.
Ketika komputer saling berkomunikasi ,komputer akan menggunakan IP address sebagai identitas agar saling mengenal,membentuk session, menggunakan protokol tertentu sesuai kebutuhan dan menggunakan port number tertentu sebagai jalan pertukaran data. kedua komputer akan membentuk sesi dan mulai saling berkomunikasi dengan mengirim dan menerima data.
Nah dengan mempelajari hal diatas, firewall pada dasarnya akan menawarkan pengaturan ke sistem admin untuk mengatur rule tentang lalulintas data yang akan terjadi.firewall setting akan menawarkan pengaturan dikedua belah sisi baik dari sisi internet atau dari sisi local intranet.Admin akan diberikan pilihan bagaimana jaringan local intranet dapat diakses dari internet dan bagaimana jaringan local intranet dapat terhubung ke internet.
Semua paket dari dan menuju internet dan jaringan local intranet akan melewati firewall terlebih dahulu untuk diperiksa,jika paket,protocol,session,ip,domain,port dll tidak sesuai dengan peraturan (rule) yang ada maka firewall tidak akan mengijinkan terjadinya komunikasi antara 2 komputer (mudahnya bakalan gak nyambung /RTO)
C.Fungsi Firewall
Banyak sekali fungsi dari firewall bergantung dari jenis dan tujuan firewall dibuat.Disini akan dijelaskan secara umum fungsi firewall yang sering digunakan dalam dunia IT.
Mengatur Remote Login– Akan sangat mengerikan jika komputer yang berada di dalam jaringan local intranet dapat langsung diakses begitu saja dari jaringan luar internet,ini akan sangat beresiko terkena exploitasi oleh hacker utntuk membobol masuk kedalam sistem dan meng expose data rahasia /menjual nya ke kompetitor.bahaya semacam ini dapat diatasi dengan menerapkan firewall rule untuk memblock akses user dari internet yang coba mengakses komputer local intranet.
Menyembunyikan Resource jaringan local intranet- Firewall berfungsi sebagai pelindung agar resource yang berada di jaringan local intranet tidak terlihat jika discann dari internet. hal ini di dimaksudkan agar tidak terjadi exploitasi terhadap resource jaringan local intranet. akan lebih mudah kita memasang firewall dan menyembunyikan ratusan resource yang ada di jaringan local agar tidak diexploitasi hacker dari internet daripada kita mengamankan resource local satu per satu.
Menangkal serangan aktiv dari internet- serangan aktiv yang dilakukan hacker bisa berupa scanning system vulnerability ,Denial Of Service ,Hijacking dll.
Membatasi akses internet- Selain pencegahan dari luar,kita juga bisa melakukan pencegahan dari dalam untuk mencegah hal yang tidak diinginkan. karena hacker sangat kreatif untuk bisa masuk kedalam sistem walau kita sudah mati-matian pasang firewall. jika serangan aktiv tidak bisa menembus pertahanan firewall yang begitu kuat biasanya hacker akan menggunakan social engineering tehnik untuk mengexploitasi vulnerability (kerentanan)user/orang yang menggunakan sistem.
Dengan firewall kita bisa melakukan pembatasan akses kepada content /website yang kita anggap berbahaya. misalnya membatasi akses ke website penyedia crack,membatasi download berdasar file extensi (memblock file dengan format executable),menerapkan phising filter di proxy dll. hal ini dimaksudkan agar jangan sampai user mendownload aplikasi yang ternyata berisi backdoor /malware.
Biasnaya proxy server yang digunakan untuk memfilter content dari internet yang user local intranet coba untuk mengaksesnya. selain sebagai cache untuk meringankan beban trafik,proxy juga digunakan sebagai firewall special untuk memfilter content.
D.Jenis-Jenis Firewall
Pada dasarnya jika dilihat dai bentuk fisik, firewall mempunyai 3 bentuk yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecuali memang ada label di perangkatnya. firewall disini dapat berbentuk macam-macam dengan berbagai ukuran. disini akan dijelaskan jenis firewall berdasarkan bagaimana firewall bekerja menyaring/menyeleksi data yang masuk dan keluar jaringan.
Packet-Filtering Firewalls (Level 3 OSI)
Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
firewall jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi paket data.sehingga tidak bisa menangkis serangan di level Application Layer
Application/Proxy Firewalls(Layer 5 TCP/IP Application)
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu membaca isi paket data yang berisi content yang akan dikirim /diterima user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk memmfilter content yang akan diterima user . seperti memblock download file executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat porno dan social media.
Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session )
Circuit-Level Gateway Firewall akan membaca session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan mencuri session atau membat session palsu.
MITM adalah tindakan hacker membelokan routing paket jaringan melewati komputer yang telah ditentukan hacker, dengan tujuan agar paket yang keluar masuk bisa dibaca si hacker untuk mendapat informasi rahasia / menginfeksi jaringan .
Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy.
Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.
Reusing IP Addresses
maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya?
Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja
No comments:
Post a Comment