Pages

Jenis Firewall

Halloo~
Kali ini saya akan bahas tentang jenis - jenis firewall.
Sebelum membahas tentang jenis firewall, kita akan membahas tentang pengertian firewall terlebih dahulu. Apa sih pengertian firewall itu sendiri?

Firewall adalah sistem perangkat lunak yang memungkinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Jenis - jenis firewall tediri dari :

- Personal Firewall
- Network Firewall
Kali ini saya tidak menjelaskan keduanya. Hanya salah satu yang akan saya bahas, yaitu Personal Firewall.

Personal Firewall dirancang untuk melindungi suatu komputer yang mengakses ke jaringan dari akses yang tak dikehendaki. Firewall tipe ini akhir-akhir ini berevolusi menjadi suatu kumpulan program yang bertujuan untuk mengamankan komputer dengan cara keseluruhan, dengan ditambahkannya sekian banyak fitur pengaman penambahan semacam piranti proteksi terhadap :
- virus
- anti-spyware
- anti-spam
- email spam dan yang lain.

Bahkan sekian banyak produk firewall yang lain dilengkapi dengan fungsi pendeteksian kendala keamanan jaringan (Intrusion Detection System).
Contoh dari personal firewall :
- Microsoft Windows Firewall (yang sudah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista & Windows Server 2003 Service Pack 1)
- Symantec NORTON Personal Firewall
- Kerio Personal Firewall
- Anti virus

Personal Firewall sendiri secara umum cuma mempunyai dua fitur yang penting, yaitu :
- Packet Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang
dilengkapi dengan 2 buah NIC (Network Interface Card) yang mampu melakukan penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP (Internet Protocol) atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan / menonaktifkan port TCP/IP dalam sistem firewall tersebut.
Sebagai contoh :
Port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protocol Telnet dapat dinonaktifkan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian  (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall : daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

- Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall daopat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk diizinkan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Sekian artikel kali ini :D
Semoga artikel kali membantu :D
Diposting oleh E
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Most Reading

  • Sharing Data Menggunakan Samba Server
    Hallo semua :D Di artikel kali ini, saya akan berbagi info tentang Cara Sharing Data Menggunakan Samba Server. Sebelum masuk ke cara konfi...
  • Cara Setting IP Virtual pada Debian 6
    Hallo semuanya! :D Kali ini saya akan berbagi-bagi cara untuk setting ip virtual pada debian 6. Saya menggunakan VirtualBox untuk menginst...
  • Cara Konfigurasi Squirrelmail
    Haloooo \(^O^)/ Udah lama banget nih gak post lagi hehehe Yosh! Kali ini saya akan berbagi mengenai debian lagiiii.. *jeng jeng jeng jeng*...
Diberdayakan oleh Blogger.