A. Fungsi Firewall pada jaringan komputer
Sistem packet filtering melakukan paket routing antara jaringan internal dengan jaringan eksternal secara selektif. Sistem ini melewatkan atau memblok paket data yang lewat sesuai dengan aturan yang ditentukan. Router pada sistem ini disebut screening router.
Router biasa hanya melihat alamat IP tujuan dari suatu paket data dan mengarahkannya ke jalur yang terbaik agar paket data tersebut sampai ke tujuannya. Bila router tidak dapat melakukannya paket data akan dikembalikan ke sumbernya.
Screening router tidak hanya menentukan apakah router dapat melewatkan suatu paket data atau tidak, tetapi juga menerapkan suatu aturan yang akan menentukan apakah paket data tersebut akan dilewatkan atau tidak.
Pemfilteran ini biasanya didasarkan pada:
a) IP sumber dan IP tujuan dari paket data
b) Port sumber dan port tujuan dari data
c) Protokol yang digunakan (TCP, UDP, dan sebagainya)
d) Tipe pesan ICMP
2. Proxy server
Proxy server adalah program server yang berjalan pada host firewall; baik pada dual-homed host yang memiliki sebuah interface ke jaringan internal dan interface lain ke jaringan eksternal, atau pada bastion host yang mempunyai akses ke internet dan dapat diakses oleh mesin internal. Proxy menyediakan koneksi pengganti dan bertindak selaku gateway terhadap service-service tersebut. Oleh karena itu proxy sering juga disebut gateway level aplikasi.
Proxy server dapat membatasi apa yang dapat dilakukan oleh user, karena proxy dapat memutuskan apakah suatu request dari user diperbolehkan atau ditolak.
Arsitektur Firewall
B. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
C. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
D. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
Di era perkembangan teknologi dan jaringan yang canggih saat ini, setiap komputer dapat terhubung dengan komputer lainnya dengan mudah. Berbagi file atau dokumen pun menjadi tanpa batas dan dapat dilakukan oleh siapa saja. Hal ini membawa dampak positif yang juga iiringi dengan dampak negatif. Salah satu dampak positifnya, orang semakin mudah untuk berbagi bermacam-macam data yang dibutuhkan. Namun, hal tersebut juga memiliki dampak negatif. Misalnya, beberapa orang berusaha untuk mencuri data tanpa seizin dari pengguna komputer demi kepentingan pribadi. Guna mencegah dampak negatif tersebut, dibutuhkan firewall sebagai pengatur sistem komunikasi antara dua jaringan.
Pada subbab ini, akan dijelaskan mengenai pengertian firewall, fungsi firewall, dan cara kerja firewall. Agar anda dapat memahami lebih dalam mengenai firewall pada jaringan komputer. simaklah penjelasan berikut.
1. Pengertian firewall pada jaringan komputer
Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware,software atau sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall disebut juga sebuah pembatas antara satu jaringan lokal dengan jaringan lainnya yang sifatnya publik. (dapat diakses oleh siapa saja) sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
sumber: http//fairwaytech.com/2012/12/distributed-transaction-coordinators-port-135-and-firewalls-my/
Gambar 3.3 firewall pada jaringan komputer
Pada jaringan komputer, khususnya berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik dan sumber daya listrik) maupun yang berkaitan dengan software.
Antivirus dan Firewall bukan jaminan bebas Malware
Banyak yang menganggap hanya dengan memasang peranti lunak antivirus maka pengguna bisa terbebas dari program jahat di komputer. Namun, hal tersebut tidak seratus persen benar. Malware atau program jahat kini menyerang dengan berbagai cara unik sehingga tidak semuanya bisa ditangkis dengan peranti lunak. Dibutuhkan lebih dari sekedar kesadaran pengguna agar bisa terhindar dari Malware.
Selain beberapa karakteristik diatas, firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi arus paket data yang mengalir di jaringan. Artinya, firewall berfungsi mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut.
a. Alamat IP dari komputer sumber.
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data.
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang di anggap aman. Ada banyak sekali fungsi dari program firewall pada komputer dan jaringannya. Beberapa fungsi dari Firewall, yaitu sebagai berikut.
(sistem, konfigurasi, dan sistem akses). Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaaan yang dilakukan oleh pengelola(humman error), akan tetapi tidak sedikit pula yang yang disebabkan oleh pihak ketiga. Selain itu, gangguan juga dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal dapat terjadi melalui aplikasi jaringan komputer.
Pengamanan terhadap sistem jaringan hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan. Dalam melakukan persiapan fungsi sistem, hendaknya disiapkan penganan dalam berbagai bentuk, yaitu sebagai berikut.
a memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses
(server) pada suatu area yang digunakan untuk aplikasi tertentu.
b. menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat. Ruangan
tersebut dapat diberikan label network center (NOC) dengan mebatasi personil yang diperboleh
kan masuk.
c. Memisahkan sumber daya listrik untuk NOC dari permakaian yang lain. Hal ini untuk menjaga
kestabilan fungsi sistem. perlu juga difungsikan uninteruptable power supply (UPS) dan
stabilizer untuk menjaga kestabilan suplai lisrtik yang diperlukan perangkat pada NOC.
d. merapihkan wirring ( kabel) ruangan dan memberikan label serta pengklasifikasian kabel.
e. Memberikan soft seccurity berupa sistem firewall pada perangkat yang difungsikan di
jaringan.
f. Merencanakan maintenance dan menyiapkan backup sistem
A. Mengontrol dan mengawasi paket Data yang ada didalam jaringan
Secara teknis, program Firewall merupakan sebuah program yang memiliki fungsi utama untuk melakukan proses pengawasan dan pengontrolan dari paket data yang masuk dan juga mengalir didalam setiap jaringan komputer. Apabila Firewall pada sebuah jaringan aktifkan, Firewall akan menyeleksi dan juga memilah milah paket data yang akan di akses hal ini akan membatu Firewall dalam meneruskan konten yang aman dan tidak aman bagi komputer atau jaringan LAN. Selain itu, dengan kemampuan mengontrol dan juga menyeleksi konten, program Firewall juga memiliki kontribusi yang tinggi terhadap permblokiran dari konten konten yang tidak penting juga berbahaya. Firewall merupakan salah satu program antivirus yang cukup membantu. Peranan ini sangat erat hubungannya dengan fungsi Routing table pada router yang bertugas untuk membuka jalur paket pada untuk disalurkan ke seluruh komputer Client.
B. Melakukan proses Autentifikasi terhadap akses didalam jaringan
Secara spesifik, Firewall berfungsi untuk melakukan autentifikasi terhadap akses ke jaringan
Setiap orang pasti tidak mau apabila jaringan komputer dan komputer yang dimiliki di salahgunakan oleh orang lain. Oleh karna itu, dengan adanya Firewall maka keamanan komupter akan menjadi sangat terbantu. Firewall akan membantu meningkatkan pengamanan melalui proses autentifikasi.
Proses Autentifikasi merupakan proses dimana user harus memberikan password yang sudah tersimpan sebelumnya didalam sebuah komputer atau jaringan, agar bisa menggunakan aksesnya. Apabila proses autentifikasi gagal maka jaringan tersebut akan menutup dan tidak dapat digunakan.
Penggunaan firewall sangat efektif sebagai benteng pertahanan suatu jaringan dan juga komputer dari penggunaan yang tidak bertanggung jawab. Hal ini akan menguntungkan user, terutama pada jaringan komputer LAN. Jaringan LAN sering digunakan sebagai sasaran bagi seseorang untuk menyusup dan merusak prinsip kerja lokal area network ini pada jaringan.
C. Melakukan recording dan pencatat dari setiap arus transaksi yang dilakukan pada satu sesi
Firewall juga memiliki fungsi teknis lainnya, yaitu sebagai recorder. Maksudnya, firewall akan melakukan proses recording dari setiap transaksi yang sudah dilakukan di dalam jaringan tersebut. Artinya, firewall akan merekam dan mencatat setiap aktifitas internet yang dilakukan oleh user didalam sebuah jaringan. Kemudian, membantu mendeskripsikan konten yang biasanya diakses oleh user tersebut didalam sebuah jaringan.
3. Manfaat Firewall pada jaringan komputer
Adapun manfaat dari Firewall, yaitu sebagai berikut.
a. Menjaga informasi rahasia yang berharga yang menyelinap ke liar tanpa sepengetahuan. Sebagai
contoh, File transfer protocol (FTP) lalu lintas dari jaringan komputer organisasi dikendalikan
oleh Firewall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disegaja atau tidak sengaja kepada pihak lain.
b. Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagai file dan bermain-main dijaringan. Aplikasi jenis ini berguna terutama dalam sektor korporasi.
c. Memodifikasi paket data yang data di Firewall. Proses ini disebut network address translation (NAT). Salah satu jenis nat adalah nat dasar, dimana alamat internet protocol (IP). Pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. IP tersebut akan membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomer IP publik yang beralamat untuk mengakses internet.
d. Akirasi data sperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber external maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website jika sistem tidak tersedia bagi pengguna secara tepat waktu maka hal ini akan menyebabkan penurunan produktifitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Jadi, Firewall memastikan ketersediaan sistem.
4. Prinsip dan cara kerja Firewall pada jaringan komputer
Firewall dikomputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
Hacking kedalam jaringan. Setiap hacker yang mencoba menembus kedalam jaringan komputer akan mecari port terbuka yang dapat diakses.
Komputer memiliki ribuan port yang dapat diakses untk berbagai keperluan. Cara kerja Firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang perlu terbuka. Firewall dapat berupa perangkat keras atau perangkat lunak. Namun, cara kerja Firewall optimal bila kedua jenis perngkat digabungkan selain membatasi akses ke jaringan komputer, Firewall juga memungkinkan akses remote ke jaringan private melalui secure authentication certificates and logins (sertifikat keamanan otentikasi dan login).
Hardware Firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya ditemukan pada router broadband, dan seharusnya dilakukan pengaturan ( setting) pada perangkat ini untuk akses ke jaringan komputer. kebanyakan hardware Firewall adalah memiliki minimal 4 port jaringan untuk menghubungkan jaringan lain.
Tekonologi Firewall sat ini sudah sangat canggih. Jika sebelumnya, cara kerja Firewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomer port, dan protokol. Namun, saat ini Firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan Firewall informasi sensitif atau tidak layak dapat dicegar melalui interface.
Guna mengatur lalu lintas perpindahan data komputer dan internet, Firewall dapat mengguanakan salah satu atau gabungan dari dua metode, yaitu metode packet Filtering dan inspeksi stateful.
A. packet Filtering
Sistem packet filtering melakukan paket routing antara jaringan internal dengan jaringan eksternal secara selektif. Sistem ini melewatkan atau memblok paket data yang lewat sesuai dengan aturan yang ditentukan. Router pada sistem ini disebut screening router.
Router biasa hanya melihat alamat IP tujuan dari suatu paket data dan mengarahkannya ke jalur yang terbaik agar paket data tersebut sampai ke tujuannya. Bila router tidak dapat melakukannya paket data akan dikembalikan ke sumbernya.
Screening router tidak hanya menentukan apakah router dapat melewatkan suatu paket data atau tidak, tetapi juga menerapkan suatu aturan yang akan menentukan apakah paket data tersebut akan dilewatkan atau tidak.
Pemfilteran ini biasanya didasarkan pada:
a) IP sumber dan IP tujuan dari paket data
b) Port sumber dan port tujuan dari data
c) Protokol yang digunakan (TCP, UDP, dan sebagainya)
d) Tipe pesan ICMP
2. Proxy server
Proxy server adalah program server yang berjalan pada host firewall; baik pada dual-homed host yang memiliki sebuah interface ke jaringan internal dan interface lain ke jaringan eksternal, atau pada bastion host yang mempunyai akses ke internet dan dapat diakses oleh mesin internal. Proxy menyediakan koneksi pengganti dan bertindak selaku gateway terhadap service-service tersebut. Oleh karena itu proxy sering juga disebut gateway level aplikasi.
Proxy server dapat membatasi apa yang dapat dilakukan oleh user, karena proxy dapat memutuskan apakah suatu request dari user diperbolehkan atau ditolak.
Arsitektur Firewall
B. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
C. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
D. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
