Langsung ke konten utama

Firewall

Jelaskan apa yang dimaksud dengan firewall dan jelaskan kebutuhan seberapa perlunya penggunaan firewall ini dalam sistem keamanan komputer !

Firewall merupakan sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari berbagai macam serangan komputer luar. Dengan adanya firewall, dapat dipastikan bahwa data pada komputer atau server web yang terhubung tidak akan bisa diakses oleh siapapun di Internet.


Fungsi Firewal Terhadap Sistem Keamanan Komputer :

1. Mencegah Informasi Bocor

Fungsi firewall yang pertama lebih dari sekadar mencatat aktivitas pengguna. Firewall mampu mencegah bocornya informasi yang berharga. Lebih jelasnya, firewall mencegah pengguna mengirim file berharga yang bersifat konfidensial atau rahasia kepada pihak lain.

2. Sebagai Pos Keamanan Jaringan

Fungsi firewall berikutnya termasuk dalam mengontrol lalu lintas data saat mengakses jaringan privat yang dilindungi. Semua lalu lintas yang keluar masuk jaringan harus melewati firewall untuk dilakukan pemeriksaan, entah itu dengan cara menyaring, membatasi atau bahkan menolak. Sementara itu, firewall juga akan bekerja menurut kriteria seperti alamat IP dari komputer sumber, Port TCP/UDP sumber dari sumber, alamat IP dari komputre tujuan, Port TCP/UDP tujuan pada komputer tujuan, dan informasi dari header.

3. Sebagai Kontrol Pengawas Arus Paket Data

Selain sebagai pos keamanan jaringan, fungsi firewall lainnya adalah sebagai kontrol pengawas arus paket data yang mengalir pada jaringan. Selain itu, fungsi firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

4. Mencatat Aktivitas Pengguna

Berikutnya, setiap kali pengguna komputer mengakses data, firewall akan mencatatnya sebagai dokumentasi (log files). Catatan data tersebut akan digunakan untuk mengembangkan sistem keamanan komputer. Selain itu, fungsi firewall beroperasi untuk melakukan autentifikasi terhadap akses ke jaringan.

 

Manfaat Firewal Terhadap Sistem Keamanan Komputer :

  1. Memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).
  2. Dipercayai sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan banyak lainnya.
  3. Menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa sepengetahuan.
  4. Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

Jelaskan mekanisme keamanan yang dilakukan dalam firewall !

1. Packet - Filtering Firewall

Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah ditentukan sebelumnya oleh user. Dengan teknologi keamanan ini, paket data akan disortir untuk bisa masuk dan yang akan diblokir.

Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya akan diblokir oleh Filter Firewall.

Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.

Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer Anda. Kekurangannya, firewall ini kurang akurat dibandingkan firewall baru yang teknologinya sudah pasti lebih canggih.

2. Circuit - Level Gateway

Circuit-Level Gateway adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan.

Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP dirancang untuk memastikan bahwa sesi dari paket itu sah.

Meskipun sangat hemat sumber daya, firewall ini tidak dapat memeriksa paket yang datang dan pergi. Jadi, jika ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.

3. Stateful Inspection Firewall

Stateful Inspection Firewall merupakan jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang ‘baik’ dan pantas lewat dalam berbagai jenis koneksi.

Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika Anda tidak menggunakannya.

Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.

4. Proxy Firewall

Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Firewall ini beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan Anda dan sumber lalu lintas.

Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, proxy firewall terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.

Cara kerjanya sebenarnya mirip dengan Stateful Inspection Firewall karena memeriksa paket dan protokol handshake TCP. Namun, proxy firewall juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware.

Singkatnya, proxy firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan Anda. Memberikan perlindungan tambahan untuk jaringan secara anonim.

Satu kelemahan pada proxy firewall adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.

5. Next - Generation Firewall

Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Next-Generation Firewall. Beberapa fitur umum dari arsitektur Next-Generation Firewall ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan.

Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan Anda secara otomatis.

6. Software Firewall

Selanjutnya, ada Software Firewall. Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.

Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin Anda harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.

7. Hardware Firewall

Selanjutnya adalah Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan.

Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan Anda terpapar risiko.

Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserang oleh ‘orang dalam’. Perlu diperhatikan jika kemampuan tiap firewall perangkat keras bervariasi tergantung pembuatnya. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan Anda pilih Hardware Firewall dari merk dan tipe yang recommended.

8. Cloud Firewall

Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Proxy Firewall, karena server cloud sering digunakan dalam pengaturan Proxy Firewall. Meskipun sebenarnya proxy tidak harus selalu ada di cloud.

Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan Anda meningkat, Anda bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu Teori Komputasi dan Pengimplementasiannya di bidang Kimia

Istilah "teori komputasi" mengacu pada kumpulan pengetahuan tentang komputer yang berfokus pada algoritme, kompleksitas, dan proses komputasi antara mesin dan sistem komputer. Faktanya, teori komputasi dikembangkan dengan maksud untuk memperkirakan kekuatan dan kapasitas komputasi dalam kaitannya dengan masalah matematika dan logika. Algoritma digunakan dalam teori untuk menghitung kuantitas, dan algoritma komputer digunakan untuk menghitung berbagai kuantitas yang dapat digunakan oleh satu komputer. Di antara topik yang dibahas dalam teori komputasi adalah:   Teori bahasa formal: berfokus pada bahasa formal dan teori otomatis. Bahasa Reguler, Bahasa Konteks Bebas, dan Bahasa Sensitif adalah contoh dari bahasa ini. Teori komputasi komprehensif: berfokus pada baterai di awal hari, baterai di penghujung hari, dan komputer untuk tugas tertentu itu. Teori ikan: berfokus pada pemrograman komputer Turing dan komputer universal. teori tuduhan: berfokus pada berbagai topik yan...
Posting Komentar
Baca selengkapnya