Firewall adalah sebuah sistem atau
grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal
yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk
mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang
mudah diserang, mencegah jaringan internal dari serangan luar yang bisa
menembus firewall setiap waktu.
Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilah firewall menjadi istilah lazim yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak
perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan
tersebut dari serangan para hacker (peretas,
pemata-mata, ataupun pencuri data lainnya)
menjadi wajib.
Komponen Sistem Firewall
Firewall dapat berupa PC, router,
midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut
diatas.Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai
berikut :
- Packet-filtering
router
- Application level
gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau
lebih elemen software yang berjalan pada satu atau lebih host.
Tipe-tipe firewall adalah
sebagai berikut:
- Packet-filtering
Firewall
- Dual-homed Gateway
Firewall
- Screened Host Firewall
- Screened Subnet
Firewall
Packet-filtering Firewall
•Terdiri dari sebuah router
yang diletakkan diantara jaringan eksternal dan jaringan internal yang
aman.
•Rule Packet Filtering
didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall
•Dual-home host sedikitnya mempunyai
dua interface jaringan dan dua IP address.
•IP forwarding dinonaktifkan pada
firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall
karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy
atau SOCKS.
•Serangan yang datang dari layanan
yang tidak dikenal akan diblok.
Screened Host Firewall
•Terdiri dari sebuah
packet-filtering router dan application level gateway
•Host berupa application level
gateway yang dikenal sebagai “bastion host”
•Terdiri dari dua router packet
filtering dan sebuah bastion host
Screened Subnet Firewall
•Menyediakan tingkat keamanan yang
tinggi daripada tipe firewall yang lain
•Membuat DMZ(Demilitarized Zone)
diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan
akses dari luar bastion host ke information server dan router dalam hanya
mengijinkan akses dari jaringan internal ke bastion host
•Router dikonfigurasi untuk
meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama
juga ke information server.
Tidak ada komentar:
Posting Komentar