PENGERTIAN FIREWALL

Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.

Fungsi Firewall
Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek

Application level gateway (proxy) .Circuit level gateway Contoh Tipe Firewall Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.Screened Subnet Firewall .Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : . 2. dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. midrange. UNIX workstation. Komponen Sistem Firewall Firewall dapat berupa PC. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.Dual-homed Gateway Firewall .Screened Host Firewall . 3. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya. 4. atau gabungan dari yang tersebut diatas. Tipe-tipe firewall adalah sebagai berikut: . Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. Jika tidak berkepentingan maka kita bisa melarangnya masuk.Packet-filtering router . Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 1. router. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. mainframe.orang yang masuk ke rumah kita dan keluar dari rumah kita.Packet-filtering Firewall .

Packet-filtering Firewall ‡Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. ‡IP forwarding dinonaktifkan pada firewall. akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS. ‡Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic. Screened Host Firewall ‡Terdiri dari sebuah packet-filtering router dan application level gateway . ‡Serangan yang datang dari layanan yang tidak dikenal akan diblok. Dual-homed Gateway Firewall ‡Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.

‡Host berupa application level gateway yang dikenal sebagai ³bastion host´ ‡Terdiri dari dua router packet filtering dan sebuah bastion host Screened Subnet Firewall ‡Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain ‡Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal.sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host ‡Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server. yakni sebagai berikut . Jenis-jenis Firewall Taksonomi Firewall Firewall terbagi menjadi dua jenis.

Firewall. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total. ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap . anti-spyware. Proses inspeksi Paket Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak. Firewall melakukan hal yang demikian.y y Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. serta SunScreen dari Sun Microsystems. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall ini adalah MicrosoftInternet Security and Acceleration Server (ISA Server). Symantec Norton Personal Firewall. dan juga NAT Firewall. anti-spam. Personal Firewall secara umum hanya memiliki dua fitur utama. Inc. IPTables dalam sistem operasi GNU/Linux. firewall dapat melakukan hal-hal berikut: y y y y Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian. Cisco ASA. lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut. dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus. dan lain-lain. Windows Vista dan Windows Server 2003 Service Pack 1). dan mana paket yang akan ditolak. dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat. Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. yang dibundel dalam sistem operasiSolaris. yakni Packet Filter Firewall dan Stateful Firewall. Contoh dari firewall jenis ini adalah MicrosoftWindows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan. berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Application Level Gateway. yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall). Umumnya dijumpai dalam dua bentuk. dan melaporkan kepada administrator Mengatur dan Mengontrol Lalu lintas jaringan Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Fungsi Firewall Secara fundamental. dan lainnya. Cisco PIX. Network Firewall secara umum memiliki beberapa fitur utama. Kerio Personal Firewall. sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar. pf dalam keluarga sistem operasi UnixBSD. Circuit Level Gateway.

maka data tersebut akan ditolak. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak. maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir. dan jika ya. Hal ini umumnya disebut sebagai Stateful Inspection. Jika Amir bertanya kepada Aminah mengenai sesuatu. Koneksi ini memiliki dua tujuan: 1. Pada saat Amir melontarkan pertanyaannya kepada Aminah. firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju. atau connectionless).antarmuka dan membandingkannya dengan daftar kebijakan akses. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. seperti halnya cara manusia bercakap-cakap. ketika menentukan apakah hendak menolak atau menerima komunikasi: y y y y y y Alamat IP dari komputer sumber Port sumber pada komputer sumber Alamat IP dari komputer tujuan Port tujuan data pada komputer tujuan Protokol IP Informasi header-header yang disimpan dalam paket Koneksi dan Keadaan Koneksi Agar dua host TCP/IP dapat saling berkomunikasi. . Dengan memantau keadaan koneksi ini. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut. keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi. aka mengizinkannya. Ilustrasi mengenai percakapan antara dua buah host Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut. yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi. mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain. 2.

Karenanya. dan memiliki skalabilitas dalam hal penapisan yang tinggi. Dengan menggunakan PSK. Meskipun demikian. tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. Kebanyakan firewall modern telah mendukung fungsi ini. metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall. tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. umumnya sebuah kebijakan (policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang diharapkan akan diterima. maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). lalu firewall akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai dengan keadaan. Umumnya.Stateful Packet Inspection Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection. firewall pun tidak perlu lagi mengisikan input password dan namanya. Pada awal-awal perkembangan Internet. firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi. Tapi saat ini. Ini merupakan peningkatan yang cukup signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa. kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali. hal ini boleh dianggap sebagai suatu berkah. di saat semakin banyak yang terhubung ke Internet. setiap host akan diberikan . Hal ini memungkinkan inspeksi terhadap data dan perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah koneksi diizinkan atau tidak. Apalagi. metode ini lebih cepat dalam rangka melakukan proses autentikasi. Selain itu. maka mereka diizinkan untuk saling berkomunikasi. Metode ini sering disebut sebagai extended authentication atau xauth. tapi juga berdasarkan koneksi atau keadaan koneksi. Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya. sebagai berikut: y y y Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). SPI mengizinkan firewall untuk melakukan penapisan tidak hanya berdasarkan isi paket tersebut. Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. PSK lebih mudah diimplenentasikan karena lebih sederhana. Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja setelah dilakukan inspeksi). sehingga dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel. Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Melakukan autentikasi terhadap akses Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan autentikasi terhadap akses. Jika dua host saling mengetahui alamat IP satu sama lainnya. SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket. Jika dibandingkan dengan sertifikat digital. mudah diatur.

dan melaporkan kepada administrator ] Cara Kerja Firewall [sunting] Packet-Filter Firewall . jika firewall yang digunakan bukan application proxy. sehingga hal ini sama saja meruntuhkan proses autentikasi. Mencatat semua kejadian. sumber daya yang dilindungi haruslah dipelihara dengan melakukan penambalan terhadap lubang-lubang keamanan. atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun demikian. umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital. Apalagi. selain tentunya dilindungi oleh firewall. web server tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh firewall menjadi tidak berguna. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI).sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Dalam contoh ini. Dengan mengimplementasikan proses autentikasi. firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control). firewall bukanlah satu-satunya metode proteksi terhadap sumber daya. maka seorang pengguna yang "iseng" dapat saja membuat exploit untuk meruntuhkan web server tersebut karena memang web server yang bersangkutan memiliki lubang keamanan yang belum ditambal. jika host tersebut tidak lolos proses autentikasi. Melindungi sumber daya dalam jaringan privat Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap hosthost yang berada pada jarak jauh. dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara eksklusif adalah salah satu kesalahan fatal. penggunaan SPI. Jika sebuah host yang menjalankan sistem operasi tertentu yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke Internet. Hal ini disebabkan oleh firewall yang tidak dapat membedakan antara request HTTP yang mencurigakan atau tidak. paket tersebut akan dibuang. Agar tercapai sebuah derajat keamanan yang tinggi. khususnya jika exploit tersebut menggunakan lalu lintas yang oleh firewall telah diizinkan (dalam konfigurasinya). Sebagai contoh. application proxy. firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut oleh host-host lainnya. Oleh karena itulah. jika sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke sebuah web server yang menjalankan sebuah layanan web yang memiliki lubang keamanan yang belum ditambal.

Meskipun demikian. Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall. hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Dengan menggunakan pendekatan ini. keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP. nama domain. Perangkat jenis ini umumnya disebut dengan packet-filtering router. sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card. Cara kerja packet filter firewall Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna. Pada bentuk yang lebih sederhana lagi. Umumnya. Sebagai contoh. sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut.Contoh pengaturan akses (access control) yang diterapkan dalam firewall Pada bentuknya yang paling sederhana. selain tentunya juga exception yang diberlakukan. router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat. atau port yang dimasukkan ke dalamnya. . Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut.

[sunting] Application Level Firewall Application Level Firewall (disebut juga sebagai application proxy atau application level gateway) Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall). Dengan menggunakan firewall jenis ini. karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna.[sunting] Circuit Level Gateway Cara kerja circuit level firewall Firewall jenis lainnya adalah Circuit-Level Gateway. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5. melainkan alamat IP dari firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi. . yang umumnya berupa komponen dalam sebuah proxy server. meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.

dan menolak beberapa perintah lainnya. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal). proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP. [sunting] NAT Firewall NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Lihat juga: Network Address Translation [sunting] Stateful Firewall Cara kerja stateful firewall . firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya. Sebagai contoh. dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall. firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi. firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN. karena adanya pemrosesan yang lebih rumit. Tetapi. aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman. jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway. Selain itu. Tetapi. Umumnya. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall.Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. lalu meneruskan email tersebut kepada e-mail server dalam jaringan. Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi.

ia disebut sebagai Transparent Firewall). Karena menggabungkan keunggulan jenis-jenis firewall lainnya. stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall. Dengan menggunakan firewall jenis ini. Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik. Tidak seperti Proxy Firewall atau Circuit Level Firewall. sehingga mengamankan lalu lintas jaringan mereka. Firewall juga dapat dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host. dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. [sunting] Transparent Firewall Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni. maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan . tetapi ia hanya berupa turunan dari stateful Firewall. jika memang diperlukan. Circuit-Level Firewall dan Proxy Firewall dalam satu sistem.Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall. Karena bekerja lebih sederhana. hanya dengan menggunakan satu buah perangkat. meski firewall jenis ini hanya tersedia pada firewall kelas atas. seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah. keamanan sebuah segmen jaringan pun dapat diperkuat. Transparent Firewall menawarkan tiga buah keuntungan. dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut. stateful firewall menjadi lebih kompleks. tanpa harus mengaplikasikan NAT Filter. sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas. Selain itu. transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall. seperti halnya packet-filtering firewall. Dengan menggunakan transparent firewall. transparent firewall bekerja pada lapisan Data-Link Layer. dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. semacam Cisco PIX. [sunting] Virtual Firewall Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Hal ini jelas merupakan penghematan biaya yang signifikan. sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya. cukup dengan menggunakan satu buah perangkat. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket. Tetapi. Hal ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya. seperti Cisco PIX 535. transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan. Intinya. pengubahan alamat IP pun tidak dibutuhkan. yakni sebagai berikut: y y Konfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai "Zero Configuration"). Kinerja yang tinggi. Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Karena ia bekerja pada data-link layer. NAT Firewall. Firewall ini hanya tersedia pada beberapa firewall kelas atas.

di suatu perusahaan ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Karena tidak dapat diraih oleh penyerang (tidak memiliki alamat IP). Membatasi akses antar komputer di intranet kita. maka ada juga hal-hal yang tidak dapat dilakukan oleh firewall. Misalnya kita hanya memperbolehkan akses file transfer (FTP Service) dari internet ke salah satu server kita. Misalnya topologi jaringan kita hanya menerapkan firewall untuk koneksi yang ke internet saja. Firewall hanya akan melindungi data atau informasi yang akan dicuri oleh penyusup yang terhubung ke sistem melalui media internet atau intranet. Karena semua trafik baik ke luar maupun ke dalam pasti melalui firewall. Maka dalam hal ini firewall tidak bisa melindunginya. Karena bisa jadi orang dalam atau malicious insider tersebut melakukannya dengan cara pemaksaan secara fisik. Atau memang pelakunya adalah "orang penting" yang mempunyai hak akses istimewa pada sistem kita dan tidak kita duga sama sekali. firewall adalah suatu ujung dari batas wilayah jaringan kita yang terhubung ke internet. misalnya mencuri data dengan cara membongkar komputer secara paksa. Misalnya. penyerang pun tidak dapat menyerangnya. maka firewall tidak dapat melindunginya. maka firewall bisa menjadi watchdog (anjing penjaga) yang akan melarang atau menolak semua trafik dari internet ke site kita kecuali untuk file transfer saja. Hal ini memang dikarenakan Transparent Firewall bekerja pada lapisan data-link. Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus. serangan dengan teknik ini berkembang menjadi teknik DDOS (Distributed Denial of Service). Pada kenyataannya. Penyerang melakukan penyerangan ke suatu site dengan menggunakan "jasa" . Dalam hal ini firewall akan menjadi pemisah antara kedua jaringan tersebut. Terkadang. jika memang jenisnya managed firewall). Semua trafik harus melalui firewall baik ke dalam maupun ke luar. Logikanya. Melindungi suatu site dari suatu koneksi yang tidak melewati firewall. Selain hal-hal yang bisa dilakukan oleh firewall. Namun apabila ada orang dalam yang memang berniat untuk mengambil data secara ilegal dengan maksud jahat. Mencatat trafik secara efisien. yaitu: y y y Melindungi jaringan dari orang dalam yang jahat (malicious insider). Karena itulah. dan tidak membutuhkan alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen terhadapnya. Tidak terlihat oleh pengguna (stealth). maka firewall akan menyediakan suatu tempat dan layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita. firewall menjadi pemisah antar bagian dari jaringan intranet kita. transparent firewall tidak dapat terlihat oleh para penyerang.y firewall yang berjalan pada lapisan yang tinggi. Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Dengan begitu kebijakan keamanan jaringan adalah membatasi akses untuk masing-masing departemen. dan akhirnya performa yang ditunjukannya pun lebih tinggi. contoh kasusnya adalah: suatu serangan dengan teknik DOS (Denial of Service) dapat ditahan karena sudah dikenal oleh firewall. padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall. Namun dalam seiring kemajuan teknologi. Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan kompleks yang tidak dapat dikenali oleh firewall. firewall akan dapat melakukan hal-hal sebagai berikut: y y y y Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan.

org/wiki/Firewall http://belajarit.multiply.html http://onecomputerguy.ac.um.shtml http://www.dukonbesar.com/journal/item/64/Kelebihan_dan_Kekurangan_Firewall?&show_in terstitial=1&u=%2Fjournal%2Fitem .com/2010/02/10/tipe-tipe-firewall/ http://kambing.blogspot.wordpress.com/2008/05/kelemahan-firewall-pada-system-pc. Melindungi sistem dari virus.html http://www.ui.bswebhost. o Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari suatu virus. Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut: o Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.html http://www. score keeper akan menyerang site kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu.com/2008/11/apa-itu-firewall/ http://raskiantoro.wikipedia.klik-kanan.com/2008/09/fungsi-firewall. Daftar pustaka http://id.id/index.id/bebas/v01/DLL/ServerLinux/node162.y site lain yang sudah dikuasainya.html http://mtsox.com/fokus/firewall. o Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus. Misalnya.ac. Firewall tidak dapat menahan serangan dengan teknik DDOS apabila tidak dilakukan upgrade terlebih dahulu.php/jaringan/18-pengenalan-jaringan-komputer/65-firewall.

Sign up to vote on this title
UsefulNot useful