Firewall
Pengertian
Firewall adalah sistem keamanan jaringan
komputer yang digunakan untuk melindungi komputer dari
beberapa jenis serangan dari komputer
luar. Maksudnya yaitu sistem atau perangkat yang memberi otorisasi pada
lalu lintas jaringan
komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa
perangkat lunak (program komputer atau aplikasi) atau perangkat keras
(peralatan khusus untuk menjalankan program fire-wall) perangkat
yang menyaring lalu lintas jaringan antara jaringan.
Jenis-Jenis Firewall
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4
jenis firewall .
- Packet Filtering Gateway
- Application Layer Gateway
- Circuit Level Gateway
- Statefull Multilayer Inspection Firewall
Packet Filtering Gateway
Packet filtering
gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang
dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan
paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut
bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port
80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang
terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan
tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web
Server dengan port 23.
Bila kita lihat dari
sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall
ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat
digunakan untuk implementasi packet filtering diantaranya adalah iptables dan
ipfw.
Application Layer Gateway
Model
firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak
akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall
saja.
Selebihnya
firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket,
tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut
diperiksa berdasarkan aturan yang berlaku.
Bila kita
melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi
pada layer aplikasi (Application Layer).
Proxy Firewall
dilihat pada Model TCP/IP
Circuit Level Gateway
Model firewall
circuit level gateway ini bekerja pada bagian Lapisan Transport model
referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan
TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk
menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang
difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Circuit Level Gateway dilihat pada Model
TCP/IP
Statefull Multilayer Inspection Firewall
Model firewall ini
merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan
bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan
ketiga model firewall yaitu Packet Filtering Gateway, Application Layer
Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini
merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat
keamanan yang paling tinggi.
Statefull Multilayer Inspection Firewall
dilihat pada Model TCP/IP
Gambaran
hubungan kerja firewall dengan lapisan model Referensi TCP/IP
pada Application/Proxy Firewalls
Model firewall ini
bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP
Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut
diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer
Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda,
yaitu berada pada layer Transport.
