P. 1
Pengertian Firewall

Pengertian Firewall

|Views: 1,885|Likes:
Published by ignatius_setyadi

More info:

Published by: ignatius_setyadi on Dec 13, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/11/2013

pdf

text

original

PENGERTIAN FIREWALL

Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.

Fungsi Firewall
Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek

Screened Subnet Firewall . Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri.orang yang masuk ke rumah kita dan keluar dari rumah kita.Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : .Application level gateway (proxy) . UNIX workstation. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.Packet-filtering router . atau gabungan dari yang tersebut diatas.Dual-homed Gateway Firewall .Screened Host Firewall . dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.Packet-filtering Firewall . 4. Tipe-tipe firewall adalah sebagai berikut: . 2. 3.Circuit level gateway Contoh Tipe Firewall Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host. Komponen Sistem Firewall Firewall dapat berupa PC. router. mainframe. Jika tidak berkepentingan maka kita bisa melarangnya masuk. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya. midrange.

akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS. ‡Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic. Screened Host Firewall ‡Terdiri dari sebuah packet-filtering router dan application level gateway . Dual-homed Gateway Firewall ‡Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. ‡IP forwarding dinonaktifkan pada firewall. ‡Serangan yang datang dari layanan yang tidak dikenal akan diblok.Packet-filtering Firewall ‡Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.

sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host ‡Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.‡Host berupa application level gateway yang dikenal sebagai ³bastion host´ ‡Terdiri dari dua router packet filtering dan sebuah bastion host Screened Subnet Firewall ‡Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain ‡Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal. Jenis-jenis Firewall Taksonomi Firewall Firewall terbagi menjadi dua jenis. yakni sebagai berikut .

y y Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. anti-spam. dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat. Proses inspeksi Paket Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak. anti-spyware. Firewall. yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall). Windows Vista dan Windows Server 2003 Service Pack 1). yang dibundel dalam sistem operasiSolaris. Contoh dari firewall jenis ini adalah MicrosoftWindows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2. IPTables dalam sistem operasi GNU/Linux. dan lain-lain. firewall dapat melakukan hal-hal berikut: y y y y Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian. pf dalam keluarga sistem operasi UnixBSD. Firewall melakukan hal yang demikian. sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar. ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap . Personal Firewall secara umum hanya memiliki dua fitur utama. Circuit Level Gateway. lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut. Cisco ASA. dan lainnya. Umumnya dijumpai dalam dua bentuk. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan. dan melaporkan kepada administrator Mengatur dan Mengontrol Lalu lintas jaringan Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. dan mana paket yang akan ditolak. Fungsi Firewall Secara fundamental. Network Firewall secara umum memiliki beberapa fitur utama. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total. berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. yakni Packet Filter Firewall dan Stateful Firewall. Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. dan juga NAT Firewall. Application Level Gateway. dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus. Contoh dari firewall ini adalah MicrosoftInternet Security and Acceleration Server (ISA Server). Cisco PIX. Symantec Norton Personal Firewall. serta SunScreen dari Sun Microsystems. Inc. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Kerio Personal Firewall.

Dengan memantau keadaan koneksi ini. atau connectionless). maka data tersebut akan ditolak. Ilustrasi mengenai percakapan antara dua buah host Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut. Koneksi ini memiliki dua tujuan: 1. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi. Jika Amir bertanya kepada Aminah mengenai sesuatu. Hal ini umumnya disebut sebagai Stateful Inspection. yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. mereka harus saling membuat koneksi antara satu dengan lainnya. 2.antarmuka dan membandingkannya dengan daftar kebijakan akses. dan jika ya. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented. firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. . keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut. seperti halnya cara manusia bercakap-cakap. Pada saat Amir melontarkan pertanyaannya kepada Aminah. Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir. ketika menentukan apakah hendak menolak atau menerima komunikasi: y y y y y y Alamat IP dari komputer sumber Port sumber pada komputer sumber Alamat IP dari komputer tujuan Port tujuan data pada komputer tujuan Protokol IP Informasi header-header yang disimpan dalam paket Koneksi dan Keadaan Koneksi Agar dua host TCP/IP dapat saling berkomunikasi. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi. aka mengizinkannya. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.

tapi juga berdasarkan koneksi atau keadaan koneksi. sehingga dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel. mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Jika dibandingkan dengan sertifikat digital. Tapi saat ini. lalu firewall akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai dengan keadaan. tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. Melakukan autentikasi terhadap akses Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan autentikasi terhadap akses. firewall pun tidak perlu lagi mengisikan input password dan namanya. Jika dua host saling mengetahui alamat IP satu sama lainnya. hal ini boleh dianggap sebagai suatu berkah. Metode ini sering disebut sebagai extended authentication atau xauth. PSK lebih mudah diimplenentasikan karena lebih sederhana. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. maka mereka diizinkan untuk saling berkomunikasi. Dengan menggunakan PSK. SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket. setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall. setiap host akan diberikan . umumnya sebuah kebijakan (policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang diharapkan akan diterima. metode ini lebih cepat dalam rangka melakukan proses autentikasi. tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. dan memiliki skalabilitas dalam hal penapisan yang tinggi. proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya. Meskipun demikian. firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi. Pada awal-awal perkembangan Internet. Kebanyakan firewall modern telah mendukung fungsi ini. Apalagi. sebagai berikut: y y y Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Hal ini memungkinkan inspeksi terhadap data dan perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah koneksi diizinkan atau tidak. Karenanya. Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja setelah dilakukan inspeksi). mudah diatur. Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). di saat semakin banyak yang terhubung ke Internet. SPI mengizinkan firewall untuk melakukan penapisan tidak hanya berdasarkan isi paket tersebut. metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.Stateful Packet Inspection Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu. Ini merupakan peningkatan yang cukup signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa. Umumnya. Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.

sumber daya yang dilindungi haruslah dipelihara dengan melakukan penambalan terhadap lubang-lubang keamanan. penggunaan SPI. maka seorang pengguna yang "iseng" dapat saja membuat exploit untuk meruntuhkan web server tersebut karena memang web server yang bersangkutan memiliki lubang keamanan yang belum ditambal. firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut oleh host-host lainnya. selain tentunya dilindungi oleh firewall. Apalagi. Jika sebuah host yang menjalankan sistem operasi tertentu yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke Internet. umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital. Dengan mengimplementasikan proses autentikasi. jika sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke sebuah web server yang menjalankan sebuah layanan web yang memiliki lubang keamanan yang belum ditambal. Meskipun demikian. web server tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh firewall menjadi tidak berguna. paket tersebut akan dibuang. application proxy. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap hosthost yang berada pada jarak jauh.sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Melindungi sumber daya dalam jaringan privat Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Oleh karena itulah. khususnya jika exploit tersebut menggunakan lalu lintas yang oleh firewall telah diizinkan (dalam konfigurasinya). Mencatat semua kejadian. jika host tersebut tidak lolos proses autentikasi. jika firewall yang digunakan bukan application proxy. firewall bukanlah satu-satunya metode proteksi terhadap sumber daya. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control). dan melaporkan kepada administrator ] Cara Kerja Firewall [sunting] Packet-Filter Firewall . firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara eksklusif adalah salah satu kesalahan fatal. Dalam contoh ini. Agar tercapai sebuah derajat keamanan yang tinggi. sehingga hal ini sama saja meruntuhkan proses autentikasi. Hal ini disebabkan oleh firewall yang tidak dapat membedakan antara request HTTP yang mencurigakan atau tidak. Sebagai contoh. atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI).

port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat. packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna. Perangkat jenis ini umumnya disebut dengan packet-filtering router. Dengan menggunakan pendekatan ini. selain tentunya juga exception yang diberlakukan. . hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card. atau port yang dimasukkan ke dalamnya. Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall.Contoh pengaturan akses (access control) yang diterapkan dalam firewall Pada bentuknya yang paling sederhana. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Sebagai contoh. Cara kerja packet filter firewall Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. nama domain. Pada bentuk yang lebih sederhana lagi. keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP. Meskipun demikian. kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Umumnya. firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut.

meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi. yang umumnya juga merupakan komponen dari sebuah proxy server. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi. yang umumnya berupa komponen dalam sebuah proxy server. melainkan alamat IP dari firewall. karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima.[sunting] Circuit Level Gateway Cara kerja circuit level firewall Firewall jenis lainnya adalah Circuit-Level Gateway. [sunting] Application Level Firewall Application Level Firewall (disebut juga sebagai application proxy atau application level gateway) Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall). . Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall. koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Dengan menggunakan firewall jenis ini.

firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya. Tetapi. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN.Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. lalu meneruskan email tersebut kepada e-mail server dalam jaringan. Sebagai contoh. Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal). Lihat juga: Network Address Translation [sunting] Stateful Firewall Cara kerja stateful firewall . Selain itu. firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi. Umumnya. aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman. WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. karena adanya pemrosesan yang lebih rumit. jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway. Tetapi. dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall. dan menolak beberapa perintah lainnya. [sunting] NAT Firewall NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall.

transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi. Kinerja yang tinggi. ia disebut sebagai Transparent Firewall). Dengan menggunakan transparent firewall. Selain itu. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket. Transparent Firewall menawarkan tiga buah keuntungan. dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut. dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. seperti halnya packet-filtering firewall. maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan . Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Intinya. Tidak seperti Proxy Firewall atau Circuit Level Firewall. pengubahan alamat IP pun tidak dibutuhkan. Firewall juga dapat dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host. Tetapi. Dengan menggunakan firewall jenis ini. jika memang diperlukan. tanpa harus mengaplikasikan NAT Filter. yakni sebagai berikut: y y Konfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai "Zero Configuration"). Karena menggabungkan keunggulan jenis-jenis firewall lainnya. [sunting] Virtual Firewall Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Karena bekerja lebih sederhana. semacam Cisco PIX. Hal ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya. [sunting] Transparent Firewall Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni. Karena ia bekerja pada data-link layer. seperti Cisco PIX 535. sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya. hanya dengan menggunakan satu buah perangkat. transparent firewall bekerja pada lapisan Data-Link Layer. stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall. dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. tetapi ia hanya berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas. sehingga mengamankan lalu lintas jaringan mereka. Hal ini jelas merupakan penghematan biaya yang signifikan. Firewall ini hanya tersedia pada beberapa firewall kelas atas. seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah. cukup dengan menggunakan satu buah perangkat. NAT Firewall. keamanan sebuah segmen jaringan pun dapat diperkuat. stateful firewall menjadi lebih kompleks. Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik.Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall. meski firewall jenis ini hanya tersedia pada firewall kelas atas. transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan.

yaitu: y y y Melindungi jaringan dari orang dalam yang jahat (malicious insider). Karena bisa jadi orang dalam atau malicious insider tersebut melakukannya dengan cara pemaksaan secara fisik. penyerang pun tidak dapat menyerangnya. Selain hal-hal yang bisa dilakukan oleh firewall. Mencatat trafik secara efisien. dan akhirnya performa yang ditunjukannya pun lebih tinggi. Semua trafik harus melalui firewall baik ke dalam maupun ke luar. Maka dalam hal ini firewall tidak bisa melindunginya. maka firewall akan menyediakan suatu tempat dan layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita. transparent firewall tidak dapat terlihat oleh para penyerang. jika memang jenisnya managed firewall). Misalnya topologi jaringan kita hanya menerapkan firewall untuk koneksi yang ke internet saja. firewall adalah suatu ujung dari batas wilayah jaringan kita yang terhubung ke internet. Misalnya. firewall akan dapat melakukan hal-hal sebagai berikut: y y y y Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan. Penyerang melakukan penyerangan ke suatu site dengan menggunakan "jasa" . di suatu perusahaan ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Atau memang pelakunya adalah "orang penting" yang mempunyai hak akses istimewa pada sistem kita dan tidak kita duga sama sekali.y firewall yang berjalan pada lapisan yang tinggi. Karena semua trafik baik ke luar maupun ke dalam pasti melalui firewall. maka firewall tidak dapat melindunginya. Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan kompleks yang tidak dapat dikenali oleh firewall. Dengan begitu kebijakan keamanan jaringan adalah membatasi akses untuk masing-masing departemen. Misalnya kita hanya memperbolehkan akses file transfer (FTP Service) dari internet ke salah satu server kita. Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. maka ada juga hal-hal yang tidak dapat dilakukan oleh firewall. serangan dengan teknik ini berkembang menjadi teknik DDOS (Distributed Denial of Service). Membatasi akses antar komputer di intranet kita. maka firewall bisa menjadi watchdog (anjing penjaga) yang akan melarang atau menolak semua trafik dari internet ke site kita kecuali untuk file transfer saja. firewall menjadi pemisah antar bagian dari jaringan intranet kita. Dalam hal ini firewall akan menjadi pemisah antara kedua jaringan tersebut. Melindungi suatu site dari suatu koneksi yang tidak melewati firewall. Terkadang. Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus. Pada kenyataannya. misalnya mencuri data dengan cara membongkar komputer secara paksa. Firewall hanya akan melindungi data atau informasi yang akan dicuri oleh penyusup yang terhubung ke sistem melalui media internet atau intranet. Karena itulah. Namun apabila ada orang dalam yang memang berniat untuk mengambil data secara ilegal dengan maksud jahat. Hal ini memang dikarenakan Transparent Firewall bekerja pada lapisan data-link. Tidak terlihat oleh pengguna (stealth). Logikanya. Namun dalam seiring kemajuan teknologi. dan tidak membutuhkan alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen terhadapnya. contoh kasusnya adalah: suatu serangan dengan teknik DOS (Denial of Service) dapat ditahan karena sudah dikenal oleh firewall. Karena tidak dapat diraih oleh penyerang (tidak memiliki alamat IP). padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall.

y site lain yang sudah dikuasainya.com/journal/item/64/Kelebihan_dan_Kekurangan_Firewall?&show_in terstitial=1&u=%2Fjournal%2Fitem .ac.html http://www.id/index.multiply. o Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari suatu virus.wikipedia.com/2008/05/kelemahan-firewall-pada-system-pc. Misalnya.bswebhost.ui.dukonbesar.html http://onecomputerguy. o Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus. Firewall tidak dapat menahan serangan dengan teknik DDOS apabila tidak dilakukan upgrade terlebih dahulu.php/jaringan/18-pengenalan-jaringan-komputer/65-firewall.com/2008/11/apa-itu-firewall/ http://raskiantoro.klik-kanan.org/wiki/Firewall http://belajarit. Daftar pustaka http://id.html http://mtsox. Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut: o Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.um. score keeper akan menyerang site kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu.shtml http://www.blogspot.com/fokus/firewall.ac. Melindungi sistem dari virus.html http://www.com/2010/02/10/tipe-tipe-firewall/ http://kambing.wordpress.id/bebas/v01/DLL/ServerLinux/node162.com/2008/09/fungsi-firewall.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->