Firewall, Fungsi dan jenis-jenisnya

 

Pengertian, Fungsi Dan Jenis-Jenis Firewall

Sesebuah rangkaian komputer biasanya di lindungi oleh satu peralatan/aplikasi firewall. Firewall ini sangat penting kerana ia dapat melindungi sebuah rangkaian daripada serangan dari luar. Maksud serangan dari luar adalah serangan yang dilakukan oleh pihak yang tidak bertanggung jawab. Firewall ini akan menyaring/menapis (filter) data/trafik yang hanya di benarkan saja. Jika terdapat data/trafik  yang tidak di benarkan maka data tersebut akan di halang (reject/drop) oleh firewall. Firewall sangat penting untuk menjaga keselamatan jaringan.

 Pengertian Firewall

Firewall (tembok api)  adalah suatu aplikasi/cara komputer  pada sistem komputer atau satu hos komputer yang berfungsi untuk mengawal  dan melindungi  sesebuah jarinan komputer daripada serangan-serangan/pencerobohan oleh pihak luar yang tidak bertanggung jawab. Cara firewall bekerja adalah dengan menyaring/menapis paket-paket yang melaluinya.

Fungsi Firewall

Fungsi firewall dapat anda lihat  dengan jelas pada pengertian firewall itu sendiri. Ada 3 proses firewall dalam melindungi sesebuah jaringan yaitu:

  1. Kontrol  dan mengawasi paket data yang ada di dalam jaringan
  • Fungisi utama firewall adalah untuk menapis dan mengawal paket data yang melaluinya. Apabila firewall pada sesebuah jaringan diaktifkan, ia akan menapis dan memilih paket-paket data yang selamat dan tidak selamat mengikut konfigurasi-konfigurasi yang ditetapkan melalui polisinya.

2 Melakukan proses autentifikasi terhadap akses di dalam jaringan

  • Firewall boleh meningkatkan keselamatan sesebuah rangkaian melalui proses authentikasi. Proses autentifikasi ini merupakan proses dimana pengguna harus memberikan password seperti yang sudah disimpan sebelumnya di dalam sesebuah komputer atau jaringan untuk tujuan mendapat akses. Jika proses autentifikasi gagal, maka proses untuk akses kepada jaringan akan dihalangan dan sumber-sumber tidak dapat digunakan.

3 Merecord/mencatat  setiap transaksi yang berlaku menerusinya pada setiap sesi

  • Firewall juga berfungsi sebagai recorder iaitu dia akan melakukan proses recording setiap transaksi yang berlaku di dalam sesebuah jaringan. Ia juga akan merakam dan mencatat setiap aktiviti internet yang dilakukan oleh pengguna di  dalam sesebuah jaringan  termasuk mencatat apa sahaja kandungan yang biasa di capai oleh pengguna tersebut.

Jenis-Jenis Firewall

Terdapat 4 jenis firewall

  1. Packet Filtering Gateway
  2. Application Layer Gateway
  3. Circuit Level Gateway
  4. Statefull Multilayer Inspection Firewall

1.      Packet filtering layer gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan tapisan terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.

Tapisan paket ini hanya terhadap pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, Contohnya, paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut.

Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.

Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall.

Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

 2 Application layer gateway (Proxy Firewall)

 


Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.

Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.

Selebihnya firewall ini akan membuka sambungan (connection) baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

3 Circuit level gateway

https://asbulhadi.files.wordpress.com/2016/09/5ecb9-circuit2blg.jpg?w=723

Model firewall ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

4        Statefull multi layer inspection gateway

https://asbulhadi.files.wordpress.com/2016/09/ede7a-stateful2blg.jpg?w=723

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet.

Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway,mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan ciri-ciri terbanyak dan memberikan tahap keselamatan yang paling tinggi.

 

 

 

Karakteristik Firewall

Karakteristik Firewall adalah:

  • Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
  • Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
  • Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

Pengertian Firewall, Fungsi, Manfaat, Jenis, Karakteristik, Cara Kerja

 

 

 

 

 

 

 

 

 

 

 

Cara Mengkonfigurasi Firewall

Pada kesempatan kali ini, kita akan membahas tentang bagaimana caranya untuk memblokir suatu situs web menggunakan fitur Firewall pada MikroTik.

  1. Pastikan Anda sudah login pada Winbox.
  2. Pada tampilan UI Winbox, buka navigasi IP (1) > Firewall (2). Maka akan muncul jendela Firewall.

1.png

Gambar 1. Masuk ke jendela pengaturan Firewall

 

 

 

 

 

 

 

 

 

 

 

  1. Buka tab Layer7 Protocols, lalu tekan tombol tambah berwarna biru untuk menambah Layer7 Protocols. Konfigurasikan:
    1. Name : (nama Layer7 Protocols yang diinginkan, misal ytb) (1)
    2. Masukkan alamat web-nya pada kotak isian Regexp: (2).
    3. Tekan tombol Apply lalu OK untuk menyimpan.

2.png
Gambar 2. Tambahkan Firewall L7 Protocol

 

 

 

 

 

 

 

 

  1. Buka tab Filter Rules, lalu tekan tombol tambah berwarna biru untuk menambah rule. Kemudian akan terbuka jendela New Firewall Rule. Konfigurasikan:
    1. Pada bagian Action di tab Action (1), pilih drop (2).
    2. Pada bagian Layer 7 Protocol di tab Advanced, pilih [nama firewall layer7 protocol] (4)
    3. Pada bagian Chain di tab General (5), pilih forward (6).
    4. Tekan tombol Apply lalu OK untuk menyimpan.

3.png
Gambar 3. Atur Firewall Rule baru.

 

 

  1. Berikut adalah tampilan yang menandakan bahwa pembuatan firewall rule telah berhasil.

4.png
Gambar 4. Pengaturan Firewall Rule berhasil.

  1. Uji coba pada aplikasi peramban web Chrome. Anda juga bisa menggunakan aplikasi peramban yang lainnya. Jika berhasil maka akan tampil seperti pada gambar nomor 5 di bawah ini.

5.png
Gambar 5. Firewall menandakan telah berfungsi.

 

Komentar

Posting Komentar