BAB 1
MENGEVALUASI FIREWAL
Keamanan adalah hal yang penting dalam segala hal. Selayaknya sebuah rumah memiliki pagar, server pun membutuhkan 'pagar'. Apalagi server selalu 1 terhubung dengan internet. Isu keamanan sangat penting untuk melindungi server dan data yang tersimpan di dalamnya. 'pagar' tersebut bernama "firewall" (tembok api). Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola (human error), tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga.
Setiap teknologi yang terkoneksi dengan internet saat ini memiliki sistem firewall yang mengatur arus informasi. Sistem firewall tersebut tidak hanya mengatur informasi yang masuk tetapi juga informasi yang keluar. Berkat firewall tidak ada arus informasi yang tidak terkendali dan terawasi. Teknologi firewall sudah ada sejak tahun 1990-an ketika sistem internet mulai dikembangkan yang memungkinkan makin banyak pihak untuk melakukan akses data pada satu sumber informasi.
1. Definisi Firewall
Firewall merupakan sistem yang penting bagi perangkat jaringan karena firewal akan menjaga setiap informasi yang ada di dalam sistem. Sebab lalu lintas di interne sangatlah besar dan terjadi oleh banyak pihak, baik pihak yang baik atau memiliki nia jahat. Tetapi Cyber attack di internet sulit untuk diketahui keberadaannya. Itu alasa firewall harus tersedia untuk melindungi informasi yang user miliki.
Terdapat beberapa definisi firewall, antara lain sebagai berikut.
a. Firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yan tidak dipercaya yang memisahkan antara jaringan lokal dengan jaringan pub dengan melakukan metode filtering paket data yang masuk dan keluar.
b. Definisi firewall menurut Wabopedia.com adalah sebuah sistem yang didesa untuk mencegah akses yang tidak sah ke atau dari jaringan pribadi (privat network).
c. Definisi firewall menurut MTCNA adalah firewall diposisikan antara jaringan lok dan jaringan publik bertujuan melindungi komputer dari serangan, dan secar efektif mengontrol koneksi data menuju, dari dan melewati router.
d. Firewall adalah penahan (barrier) terhadap api yang dimaksudkan untu memperlambat penyebaran api seandainya terjadi kebakaran sebelum petuga pemadam kebakaran datang untuk memadamkan api. Contoh lain dari firewal juga bisa ditemui pada kendaraan bermotor, di mana firewall memisahkan antara ruang penumpang dan kompartemen mesin.
e. Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan bail terhadap hardware, software atau sistem itu sendiri dengan tujuan untuk melindungi baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
f. Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan lainnya.
g. Firewall sebagai sebuah titik di antara dua/lebih jaringan di mana semua lalu lintas (trafik) harus melaluinya (choke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui suatu perangkat, dan seluruh trafik selalu dalam kondis tercatat (logged).
h. Firewall sebagai salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan. serangan pihak yang tidak bertanggung jawab atau lalu lintas jaringan yan tidak aman. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya.
2.Fungsi dan Manfaat Firewall
Secara mendasar, firewall berfungsi mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall.
a. Fungsi firewall
Fungsi firewall secara mendasar yaitu sebagai pengontrol dalam mengawasi arus paket data yang mengalir di jaringan. Dalam hal ini, firewall juga mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Adapun kriteria yang dilakukan firewall berkaitan dengan menentukan boleh tidaknya melewatkan paket data, antara lain
sebagai berikut.
1) Alamat IP dari komputer sumber.
2) Port TCP/UDP sumber dari sumber.
3) Alamat IP dari komputer tujuan.
4) Port TCP/UDP tujuan data pada komputer tujuan.
5) Informasi dari header yang disimpan dalam paket data.
b. Manfaat firewall
Sebuah jaringan yang tidak memiliki firewall akan berisiko mengalami pencurian data. Penyebabnya adalah karena adanya perangkat lunak yang terpasang di sebuah jaringan internet.
3.Metode dalam Firewall
Pada dasarnya, firewall sebagai penghalang antara komputer dalam jaringan dan internet.
a. Packet filtering
Packet filtering dalam bentuk paket (potongan kecil data) yang dianalisis dan dibandingkan dengan filter.
b. Statefull inspection
WAN Statefull inspection sebagai metode baru yang tidak menganalisis isi dari paket, tetapi membandingkan aspek kunci tertentu setiap paket database sumber terpercaya (bagian data inbound dan outbound)
Tidak ada komentar:
Posting Komentar