Pengertian dan jenis firewall - Tembok api atau firewall merupakan sebuah sistem perangkatlunak ( pengertian perangkat lunak ) yg memungkinkan lalu lintas jaringan yg dianggap aman utk bida melaluinya &mencegah lalu lintas jaringan ygdianggap tak aman. Biasanya, suatu firewall diterapkan dalam suatumesin terdedikasi, yg terjadi terhadap pintu gerbang (gateway) antara jaringan lokal bersama jaringan Internet.
Firewall terbagi jadi dua kategori.
Personal Firewall : Personal Firewall dirancang utk melindungi suatu computer yg mengakses ke jaringan dari akses yg tak dikehendaki. Firewall tipe ini akhir-akhir ini berevolusi jadi suatu kumpulan program yg bertujuan buat mengamankan computer dengan cara keseluruhan, dgn ditambahkannya sekian banyak feature pengaman penambahan semacam piranti proteksi terhadap virus, anti-spyware, anti-spam, email spam & yang lain. Bahkan sekian banyak product firewall yang lain di lengkapi dgn fungsi pendeteksian kendala keamanan jaringan (Intrusion Detection System). Contoh dari firewall kategori ini yakni Microsoft Windows Firewall (yg sudah terintegrasi dalam system operasi Windows XP Service Pack 2, Windows Vista & Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, & lain-lain. Personal Firewall secara umum cuma mempunyai dua feature penting, yaitu Packet Filter Firewall & Stateful Firewall.
Network Firewall : Network Firewall dirancang utk melindungi jaringan dengan cara total dari bermacam macam serangan. Kebanyakan dijumpai dalam dua bentuk, yaitu suatu piranti terdedikasi atau yang merupakan suatu piranti lunak yg diinstalasikan dalam sebuah server. Contoh dari firewall ini ialah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam system operasi GNU/Linux, pf dalam keluarga system operasi Unix BSD, pula SunScreen dari Sun Microsystems, Inc. yg dibundel dalam system operasi Solaris. Network Firewall dengan cara umum mempunyai sekian banyak feature mutlak, adalah apa yg dipunyai oleh personal firewall (packet filter firewall & stateful firewall), Circuit Level Gateway, Application Level Gateway, & serta NAT Firewall. Network Firewall kebanyakan bersifat transparan (tak kelihatan) dari pembeli & memanfaatkan tehnologi routing utk memastikan paket mana yg diizinkan, & mana paket yg bakal di tolak.
Fungsi Firewall
Secara mendasar, firewall dapat berfungsi untuk:
Mengatur dan mengontrol lalu lintas jaringan komputer
Melakukan autentikasi terhadap akses
Melindungi sumber daya dalam jaringan privat
Mencatat semua kejadian, dan melaporkan kepada administrator
Firewall berada di antara ke-2 jaringan seperti internet & pc maka firewall berfungsi juga sebagai pelindung. Tujuan utama adanya firewall merupakan untuk user yg tak berharap lalu lintas jaringan yg berupaya masuk ke computer, tetapi selain itu saja yg sanggup dilakukan firewall. Firewall juga mampu menganalisis jaringan yg coba masuk ke komputer & sanggup melaksanakan apa yg mesti dilakukan saat jaringan tersebut masuk. Misalnya saja, firewall bisa diatur untuk memblokir sekian banyak jenis-jenis jaringan komputer yg mencoba ke luar atau mencatat log lalu lintas jaringan yg mencurigakan.
Firewall mempunyai beragam setting yg bisa kamu tambahkan atau hapus utk menolak jaringan tertentu. Misalnya saja, cuma akan membuka alamat IP tertentu atau menyatukan seluruh akses dari ruangan lain utk ke satu area yg ama.
Packet-Filter Firewall
Sample pengaturan akses (access control) yg diterapkan dalam firewall
Pada bentuk yg paling sederhana, suatu firewall ialah suatu router atau komputer yg di lengkapi dgn dua buah NIC (Network Interface Kartu, card antarmuka jaringan) yg bisa melaksanakan penyaringan pada paket-paket yg masuk. Piranti tipe ini rata rata dinamakan bersama packet-filtering router.
Firewall type ini bekerja bersama kiat membandingkan alamat sumber dari paket-paket tersebut bersama kebijakan pengontrolan akses yg tercatat dalam Access Control Daftar firewall, router tersebut bakal coba memutuskan apakah hendak menambahkan paket yg masuk tersebut ke tujuannya atau menghentikannya. Terhadap wujud yg lebih sederhana lagi, firewall cuma jalankan pengujian pada alamat IP atau nama domain yg jadi sumber paket & dapat tentukan apakah hendak menambahkan atau menolak paket tersebut. Biarpun begitu, packet-filtering router tak bakal diperlukan utk memberikan akses (atau menolaknya) dgn memanfaatkan basis hak-hak yg dipunyai oleh pembeli.
Cara kerja packet filter firewall
Packet-filtering router pun akan dikonfigurasikan biar menghentikan sekian banyak type dulu lintas jaringan & pasti saja mengizinkannya. Kebanyakan, perihal ini dilakukan dgn mengaktifkan/menonaktifkan port TCP/IP dalam system firewall tersebut. Juga Sebagai sampel, port 25 yg diperlukan oleh Protokol SMTP (Simple Mail Transfer Protocol) biasanya dibiarkan terbuka oleh sekian banyak firewall utk mengijinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port yang lain seperti port 23 yg difungsikan oleh Protokol Telnet bakal dinonaktifkan utk mencegah costumer Internet utk membuka pelayanan yg terdapat dalam jaringan privat tersebut. Firewall dapat juga memberikan semacam pengecualian (exception) supaya sekian banyak penerapan bisa melintasi firewall tersebut. Dgn memanfaatkan pendekatan ini, keamanan bakal lebih kuat tetapi mempunyai kelemahan yg signifikan yaitu kerumitan konfigurasi pada firewall : list Access Control Daftar firewall bakal membesar seiring bersama sebanyak alamat IP, nama domain, atau port yg dimasukkan ke dalamnya, tidak hanya pastinya pula exception yg diberlakukan.
Circuit Level Gateway
Cara kerja circuit level firewall
Firewall type yang lain merupakan Circuit-Level Gateway, yg rata-rata berupa komponen dalam suatu proxy server. Firewall tipe ini beroperasi terhadap level yg lebih tinggi dalam model referensi tujuh lapis OSI (bekerja terhadap lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini menciptakan firewall type ini bermanfaat dalam rangka menyembunyikan info berkaitan jaringan terproteksi, walau firewall ini tak lakukan penyaringan kepada paket-paket individual yg mengalir dalam koneksi.
Dengan memakai firewall type ini, koneksi yg berjalan antara konsumen & jaringan serta disembunyikan dari kastemer. Pembeli dapat dihadapkan dengan cara cepat dgn firewall terhadap waktu proses pelaksanaan koneksi & firewall juga dapat menempa koneksi dgn sumber daya jaringan yg hendak diakses oleh customer sesudah mengubah alamat IP dari paket yg ditransmisikan oleh dua belah pihak. Faktor ini mengakibatkan terjadinya satu buah sirkuit virtual (virtual circuit) antara customer & sumber daya jaringan yg beliau akses.
Firewall ini dianggap lebih aman di bandingkan dgn Packet-Filtering Firewall, lantaran konsumen eksternal tak mampu menyaksikan alamat IP jaringan internal dalam paket-paket yg beliau terima, melainkan alamat IP dari firewall.
Application Level Firewall
Application Level Firewall (dinamakan sebagai application proxy atau application level gateway)
Firewall kategori yang lain yakni Application Level Gateway (atau Application-Level Firewall atau tidak jarang pula dinamakan juga sebagai Proxy Firewall), yg biasanya serta yakni komponen dari suatu proxy server. Firewall ini tak memungkinkan paket yg datang buat melintasi firewall dengan cara cepat. Tapi, penerapan proxy yg berlangsung dalam computer yg menjalankan firewall dapat melanjutkan permintaan tersebut terhadap pelayanan yg sedia dalam jaringan privat & selanjutnya melanjutkan respons dari permintaan tersebut pada computer yg menciptakan permintaan mula-mula kali yg terletak dalam jaringan publik yg tak aman.
Rata-rata, firewall kategori ini akan lakukan autentikasi apalagi dulu pada customer sebelum mengijinkan konsumen tersebut utk terhubung jaringan. Tidak Cuma itu, firewall ini serta mengimplementasikan mekanisme auditing & pencatatan (logging) yang merupakan sektor dari kebijakan keamanan yg diterapkannya. Application Level Firewall pula biasanya mengharuskan sekian banyak konfigurasi yg diberlakukan terhadap customer utk memungkinkan mesin klien supaya akan berfungsi. Juga Sebagai sampel, kalau suatu proxy FTP dikonfigurasikan di atas satu buah application layer gateway, proxy tersebut sanggup dikonfigurasikan buat mengizinlan sekian banyak perintah FTP, & menolak sekian banyak perintah yang lain. Type ini paling tidak jarang diimplementasikan kepada proxy SMTP maka mereka bisa menerima surat elektronik dari luar (tidak dengan menampakkan alamat e-mail internal), dulu menyambung e-mail tersebut pada e-mail server dalam jaringan. Namun, sebab adanya pemrosesan yg lebih rumit, firewall type ini mengharuskan pc yg dikonfigurasikan juga sebagai application gateway mempunyai uraian yg tinggi, & pasti saja jauh lebih lambat di bandingkan bersama packet-filter firewall.
NAT Firewall
NAT (Network Address Translation) Firewall dengan cara automatis sediakan proteksi pada system yg berada di balik firewall sebab NAT Firewall cuma memungkinkan koneksi yg datang dari komputer-komputer yg berada di balik firewall. Maksud dari NAT merupakan utk jalankan multiplexing pada dulu lintas dari jaringan internal buat seterusnya menyampaikannya terhadap jaringan yg lebih luas (MAN, WAN atau Internet) seakan-akan paket tersebut datang dari suatu alamat IP atau sekian banyak alamat IP. NAT Firewall menciptakan tabel dalam memori yg mengandung kabar tentang koneksi yg diliat oleh firewall. Tabel ini bakal memetakan alamat jaringan internal ke alamat eksternal. Kebolehan buat menyimpan total jaringan di belakang satu buah alamat IP didasarkan pada pemetaan pada port-port dalam NAT firewall.
Stateful Firewall
Trick kerja stateful firewall
Stateful Firewall adalah satu buah firewall yg menggabungkan keunggulan yg ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall & Proxy Firewall dalam satu system. Stateful Firewall mampu jalankan filtering pada dulu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, & pun mempunyai pengecekan kepada sesi koneksi buat meyakinkan bahwa sesi koneksi yg terbentuk tersebut diizinlan. Tak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall biasanya di desain supaya lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Namun, stateful firewall pun mencakup sekian banyak perihal yg dipunyai oleh application level firewall, karena dia serta laksanakan inspeksi kepada data yg datang dari lapisan penerapan(application layer) dgn memanfaatkan pelayanan tertentu. Firewall ini cuma sedia kepada sekian banyak firewall kelas atas, semacam Cisco PIX. Sebab menggabungkan keunggulan jenis-jenis firewall yang lain, stateful firewall jadi lebih kompleks.
Virtual Firewall
Virtual Firewall merupakan sebutan utk sekian banyak firewall logis yg berada dalam suatu piranti fisik (pc atau piranti firewall yang lain). Pengaturan ini memungkinkan sekian banyak jaringan supaya sanggup diproteksi oleh satu buah firewall yg unik yg menjalankan kebijakan keamanan yg pula unik, pass bersama memakai suatu piranti. Dgn memakai firewall type ini, satu buah ISP (Internet Service Provider) mampu sediakan pelayanan firewall pada para pelanggannya, maka mengamankan dulu lintas jaringan mereka, cuma dgn memanfaatkan satu buah piranti. Aspek ini terang adalah penghematan anggaran yg signifikan, walaupun firewall tipe ini cuma sedia terhadap firewall kelas atas, seperti Cisco PIX 535.
Transparent Firewall
Transparent Firewall (serta dikenal juga sebagai bridging firewall) bukanlah suatu firewall yg murni, tapi dia cuma berupa turunan dari stateful Firewall. Daripada firewall-firewall yang lain yg beroperasi kepada lapisan IP ke atas, transparent firewall bekerja kepada lapisan Data-Link Layer, & seterusnya dirinya mengawasi lapisan-lapisan yg ada di atasnya. diluar itu, transparent firewall dapat juga lakukan apa yg bisa dilakukan oleh packet-filtering firewall, seperti halnya stateful firewall & tak tampak oleh pembeli(lantaran itulah, beliau dinamakan juga sebagai Transparent Firewall).
Intinya, transparent firewall bekerja yang merupakan satu buah bridge yg bertugas buat menyaring dulu lintas jaringan antara dua segmen jaringan. Dgn memakai transparent firewall, keamanan suatu segmen jaringan serta bisa diperkuat, tidak dengan mesti menerapkan NAT Filter. Transparent Firewall menawari tiga buah keuntungan, merupakan juga sebagai berikut :
Konfigurasi yg enteng (bahkan sekian banyak product mengklaim sbg "Zero Configuration"). Elemen ini benar-benar sebab transparent firewall dihubungkan dengan cara serentak bersama jaringan yg hendak diproteksinya, dgn memodifikasi sedikit atau tidak dengan memodifikasi konfigurasi firewall tersebut. Lantaran dia bekerja terhadap data-link layer, pengubahan alamat IP juga tak dibutuhkan. Firewall serta mampu dikonfigurasikan buat lakukan segmentasi pada suatu subnet jaringan antara jaringan yg mempunyai keamanan yg rendah & keamanan yg tinggi atau bisa pun buat melindungi satu buah host, apabila memang lah digunakan.
Kinerja yg tinggi. Perihal ini disebabkan oleh firewall yg terjadi dalam lapisan data-link lebih sederhana di bandingkan bersama firewall yg berlangsung dalam lapisan yg lebih tinggi. Sebab bekerja lebih sederhana, sehingga keperluan pemrosesan serta lebih mungil di bandingkan bersama firewall yg berlangsung kepada lapisan yg tinggi, & hasilnya performa yg ditunjukannya serta lebih tinggi.
Tak kelihatan oleh pembeli (stealth). Factor ini benar-benar lantaran Transparent Firewall bekerja terhadap lapisan data-link, & tak membutuhkan alamat IP yg ditetapkan untuknya (kecuali utk lakukan manajemen terhadapnya, kalau benar-benar jenisnya managed firewall). Sebab itulah, transparent firewall tak akan nampak oleh para penyerang. Lantaran tak bakal di capai oleh penyerang (tak mempunyai alamat IP), penyerang juga tak bakal menyerangnya.
Terimakasih sudah membaca Pengertian dan jenis jenis Firewall.
0 Response to "Pengertian dan Jenis-jenis Firewall"
Posting Komentar