Pengertian Firewall adalah sebuah software atau hardware atau kombinasi keduanya maupun sistem itu sendiri untuk mencegah akses yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan/kegiatan (dari luar kedalam atau dari dalam ke luar) suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya berdasarkan aturan-aturan yang ditetapkan.
Konsep Firewall atau tujuannya adalah untuk melindungi dengan :
- Menyaring, Membatasi, Menolak hubungan suatu segmen (Server, Router, LAN) pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Karakteristik Firewall :
- Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall
- Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan
Teknik yang digunakan di Firewall :
1. Service Control (Kendali Terhadap Layanan).
- berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP
2. Direction Control (Kendali Terhadap Arah).
- berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
3. User control (Kendali Terhadap Pengguna).
- berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar.
4. Behavior Control (Kendali Terhadap Perlakuan).
- berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Tipe – Tipe Firewall :
>> Routing Based Filters
- Pengirim & Penerima (Who – Siapa)
- Berasal dari mana?
- Mau kemana?
- Tidak peduli mau ngapain disana?
>> Content Based Filters (What – mau apa)
- TCP/IP Layanan apa yang digunakan?
- Apa yang akan kamu lakukan di sana?
>> Default ALLOW (Mengijinkan semua lewat kecuali yang terdaftar)
>> Default DENY (Semua dilarang lewat kecuali yang terdaftar)
Packet Filtering
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak.
Penyaringan packet ini di konfigurasikan untuk menyaring Packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Biasa dikenal sebagai packet inspection
>> Kelebihan Packet Filtering
- Mudah untuk diimplementasikan, transparan untuk pemakai, lebih cepat
>> Kelemahan Packet Filtering
- Rumit untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal autentikasi
- Mudah terjadi miskonfigurasi
- Sukar melakukan konfigurasi terhadap protokol yang dinamis
Application Level
Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tetapi juga bisa mencapai isi paket tersebut
-7.981894
112.626503