Pengertian dan cara kerja Firewall

Firewall adalah komponen perangkat lunak yang membatasi akses jaringan ke dalam yang tidak sah. Ini memungkinkan arus informasi keluar. Firewall diatur untuk mengontrol arus lalu lintas antara dua jaringan dengan izin yang dikonfigurasi seperti Allow, Deny, Block, Encrypt, dll. Ini biasanya digunakan untuk menghindari akses ilegal ke komputer pribadi atau jaringan perusahaan dari entitasĀ eksternal tidak aman seperti Internet.

Firewall memeriksa semua informasi yang mengalir masuk dan keluar dari jaringan. Jika beberapa data tidak memenuhi kriteria yang diperlukan, itu ditolak akses ke jaringan. Fungsi kunci firewall adalah untuk melegalkan arus lalu lintas di antara jaringan komputer dengan tingkat kepercayaan yang berbeda. Mirip dengan firewall fisik yang dipasang di gedung yang membantu membatasi penyebaran api, firewall perangkat lunak juga membantu mengendalikan gangguan jaringan. Firewall yang tidak dikonfigurasi dengan baik tidak berguna. Secara default, set aturan “menyangkal” harus diterapkan dan hanya mengizinkan aplikasi tersebut untuk berkomunikasi yang izinnya telah secara eksplisit diatur ke “Allow.” Namun, konfigurasi tersebut memerlukan pemahaman keahlian. Karena kurangnya pemahaman keahlian seperti itu, banyak jaringan perusahaan yang membiarkan “Allow” sebagai aturan default mereka.

Ada banyak teknik pengawasan firewall. Teknik yang mudah adalah memeriksa permintaan yang masuk untuk memastikannya datang dari nama domain dan jaringan terpercaya (sebelumnya dikenal). Banyak perusahaan mengembangkan perangkat lunak firewall. Fitur perangkat lunak firewall terdiri dari pencatatan dan pelaporan, peringatan rutin pada titik-titik intrusi tertentu, dan antarmuka pengguna grafis untuk mengelola perangkat lunak firewall.

Jenis Firewall

Klasifikasi firewall paling dasar jatuh ke firewall Perangkat Keras atau firewall Perangkat Lunak. Hardware firewall dianggap eksternal untuk sistem, sedangkan perangkat lunak firewall adalah internal.

Hardware firewall biasanya terletak di antara jaringan dan kabel / modem penghubung. Ini adalah perangkat perangkat keras eksternal yang biasanya disebut firewall Jaringan. Seringkali, perangkat jaringan yang disebut ‘Router’ termasuk keamanan firewall. Hardware firewall memberikan tingkat pertahanan eksternal yang tinggi dari gangguan karena mereka adalah perangkat terpisah dan memiliki lingkungan operasi mereka sendiri, menawarkan garis pertahanan tambahan.

firewall Hardware

Penggunaan firewall perangkat lunak menjadi kurang penting jika firewall Hardware yang kuat diimplementasikan. Harga utama untuk firewall Hardware cukup mahal bila dibandingkan dengan perangkat lunak firewall.

Software Firewall

Software Firewalls pada dasarnya adalah komponen perangkat lunak yang bersifat internal untuk sistem komputer. Mereka bekerja bahu membahu dengan sistem operasi komputer. Saat ini, banyak sistem operasi yang dikirim dengan firewall perangkat lunak bawaan. Banyak paket firewall yang dikembangkan oleh berbagai perusahaan di pasaran.

Kerugian perangkat lunak firewall adalah hanya akan menjaga komputer yang diinstal, bukan seluruh jaringan. Oleh karena itu, mengharuskan setiap komputer untuk menginstal perangkat lunak firewall di atasnya. Mereka relatif lebih murah daripada firewall perangkat keras.

Cara Kerja Firewall

Berbagai jenis fungsi firewall berbeda. Mereka meneliti, memeriksa, dan mengendalikan lalu lintas jaringan dengan berbagai cara tergantung pada arsitektur perangkat lunak mereka. Di bawah ini adalah firewall yang berfungsi dalam berbagai cara:apa itu firewall

Paket Penyaring Firewall

Salah satu jenis firewall adalah firewall packet filtering. Dalam firewall packet filtering, firewall memeriksa lima paket karakteristik:

1. Alamat IP sumber
2. Port sumber
3. Alamat IP tujuan
4. Port tujuan
5. Protokol IP (TCP atau UDP)

Berdasarkan aturan yang dikonfigurasi ke firewall, paket akan diizinkan melalui, ditolak, atau dijatuhkan. Jika firewall menolak paket, ia mengirim pesan kembali ke pengirim agar dia tahu bahwa paket itu ditolak. Jika paket itu dijatuhkan, firewall hanya tidak merespon paket. Pengirim harus menunggu komunikasi hingga waktu habis. Menjatuhkan paket alih-alih menolaknya sangat meningkatkan waktu yang diperlukan untuk memindai jaringan. Packet filtering firewall beroperasi pada Layer 3 dari model OSI, Network Layer. Router adalah bentuk firewall packet filtering yang sangat umum.

Bentuk yang ditingkatkan dari firewall packet filtering adalah firewall packet filtering dengan mesin inspeksi berorientasi keadaan. Dengan peningkatan ini, firewall “mengingat” percakapan antara sistem dan jaringan. Maka perlu untuk sepenuhnya memeriksa hanya paket pertama percakapan.

Firewall Aplikasi-Proxy

Tipe lain dari firewall adalah firewall aplikasi-proxy. Dalam firewall berbasis proxy, setiap paket dihentikan di firewall proxy. Paket tersebut kemudian diperiksa dan dibandingkan dengan aturan yang dikonfigurasi ke dalam firewall. Jika paket lulus ujian, itu diciptakan kembali dan dikirim. Karena setiap paket dihancurkan dan dibuat ulang, ada potensi bahwa firewall aplikasi-proxy dapat mencegah serangan yang tidak diketahui berdasarkan kelemahan dalam protokol TCP / IP yang tidak dapat dicegah oleh firewall pemfilter paket. Kekurangannya adalah bahwa aplikasi-proxy terpisah harus ditulis untuk setiap jenis aplikasi yang sedang diperiksa proxy. Proxy HTTP untuk lalu lintas web, proxy FTP untuk transfer file, proxy Gopher untuk lalu lintas Gopher, dan sebagainya diperlukan. Firewall aplikasi-proxy beroperasi pada Layer 7 dari model OSI, Layer Aplikasi.

Firewall Aplikasi-Gateway

Aplikasi-gateway firewall juga beroperasi pada Layer 7 dari model OSI, Layer Aplikasi. Firewall gateway-aplikasi hanya tersedia untuk beberapa aplikasi jaringan. Mereka mencegat dan memeriksa semua informasi dari aplikasi ke aplikasi. Sebuah firewall aplikasi-gateway yang khas adalah sistem di mana pengguna harus telnet ke satu sistem untuk melakukan telnet lagi ke sistem di luar jaringan.

SOCKS Firewall

Tipe lain dari firewall aplikasi-proxy adalah firewall SOCKS. Di mana firewall aplikasi-proxy yang normal tidak memerlukan modifikasi untuk klien jaringan, SOCKS firewall memerlukan klien jaringan yang dimodifikasi secara khusus. Ini berarti pengguna harus memodifikasi setiap sistem di jaringan internal mereka yang perlu berkomunikasi dengan jaringan eksternal. Pada sistem Windows atau OS / 2, ini bisa semudah menukar beberapa DLL.