A. Pengertian Firewall
Seperti biasa sebelumnya kita harus tahu terlebih dahulu apa itu firewall, firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan unntuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
B. Cara Kerja Firewall
- Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujuan yang tidak diinginkan.
- Menolak dan menyaring paket data yang berasal dari jaringan internal ke internet. Contohnya ketika ada pengguna jaringan internet yang akan megakses situs-situs porno.
- Menolak dan menyaring paket data berdasarkan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang telah terjangkit virus yang mencoba memasuki jaringan internal.
- Melaporkan semua aktivitas jaringan dan kegiatan firewall.
- Least Previlage : artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya.
- Defense In Depth : gunakan berbagai perangkat keamanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening router, sehingga kalau satu jebol, maka yang satu lagi masih berfungsi.
- Choke Point : semua keluar masuk lewat satu (atau sdikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain melewati gerbang.
- Weakest Link : "a chain is only as strong as its weakest link". Oleh karena itu kita harus tahu persis dimana weakest link dalam sistem security organisasi kita.
- Fail-Safe Stance : maksudnya kalau suatu perangkat keamanan rusak, maka secara default perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya : kapal selam Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power akan unlock, packet filtering kalau rusak akan mencegah semua paket keluar-masuk.
- Universal Participation : semua orang dalam organisasi harus terlibat dalam proses security.
- Diversity of Devense : mepergunakan beberapa jenis sistem yang berbeda untuk pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem pertahan, maka dia tetap akan perlu belajar sistem jenis lainnya.
- Simplicity : jangan terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana kalau sistem terlalu kompleks dipahami.
a. Implementasi Firewall di Host
Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam, dsb.
b. Implementasi Firewall di Server
Network Firewall didesain untukk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
E. Beberapa Aplikasi Firewall
berikut ini adalah macam-macam aplikasi firewall, antara lain :
- ZoneAlarm Free Firewall
- Comodo Firewall
- Private Firewall
- Online Armor Free
- AVS Firewall
- IPTables Firewall Open Source
- OPNSense Firewall Open Source
- IPCop Firewall Open Source
- IPFire Firewall Open Source, dll.
SOAL EVALUASI :
1. Bagaimanakah cara kerja firewall?
2. Mengapa Firewall sangat dibutuhkan?
3. Sebutkan prinsip-prinsip keamanan!
4. Apa yang dimaksud Defense in Depth?
5. Digunakan sebagai apakah personal firewall didesain?
6. Apa yang dimaksud dengan firewall?
EmoticonEmoticon