Assalamualaikum wr wb
1. Pengertian
Firewall adalah suatu cara atau mekanisme yang di terapkan baik
terhadap hardware, software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan
baik terhadap hardware, software ataupun system itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan
menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan
pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen
yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan kumpulan jaringan lainnya.
Firewall adalah sebuah computer yang memproteksi jaringan dari jaringan
yang tidak dipercaya yang memisahkan antara jaringan local dengan
jaringan publik, dengan melakukan metode filtering paket data yang masuk
dan keluar.
Firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua
lalulintas (trafik) harus melaluinya (choke point); trafik dapat
dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan
seluruh trafik selalu dalam kondisi tercatat (logged).
2. SEJARAH SINGKAT
Arman (2007) menyatakan bahwa, network firewall yang pertama muncul
pada akhir era 1980-an yaitu berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil,
dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk
mengurangi masalah peluberan (spill over) data dari LAN ke seluruh
jaringan untuk mencegah masalah-masalah semacam error pada manajemen
jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya
meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan
sekuriti (security firewall) pertama kali digunakan pada awal dekade
1990-an, berupa router IP dengan aturan filter tertentu.
Aturan sekuriti saat itu berupa sesuatu seperti: ijinkan setiap
orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap
orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke
sini”. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan
yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter
secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan
restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada
perubahan “di luar sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah
firewall yang dibangun pada apa yang disebut “Bastion Host”. Firewall
komersial yang pertama dari tipe ini, yang menggunakan filter dan
gateway aplikasi (proxies), kemungkinan adalah produk dari Digital
Equipment Corp (DEC).
DEC yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim
engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah
pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk,
dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan
kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam
beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan
security proxies dan menulis ulang sebagian besar kode program firewall.
Produk firewall tersebut kemudian diproduksi massal dengan nama dagang
DEC SEAL (singkatan dari Security External Access Link). DEC SEAL
tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai
satu-satunya sistem yang dapat berhubungan dengan internet sebuah
filtering gateway yang disebut gate dan sebuah mailhub internal.
“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat dalam
sistem keamanan jaringan oleh administrator atau dapat disebut bagian
terdepan yang dianggap paling kuat dalam menahan serangan, sehingga
menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan
komponen firewall atau bagian terluar sistem publik.
Umumnya Bastion host akan menggunakan Sistem operasi yang dapat
menangani semua kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004).
Firewall untuk pertama kalinya dilakukan dengan menggunakan prinsip
“non-routing” pada sebuah Unix host yang menggunakan 2 buah network
interface card, network interface card yang pertama di hubungkan ke
internet (jaringan lain) sedangkan yang lainnya dihubungkan ke PC
(jaringan lokal)(dengan catatan tidak terjadi “route” antara kedua
network interface card di PC ini).
3. Tujuan Penggunaan Firewall
Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran
data tertentu. Artinya setiap paket yang masuk atau keluar akan di
periksa, apakah cocok atau tidak dengan kriteria yang ada pada standar
keamanan yang di definisikan dalam firewall.
Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu
atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut
dapat merupakan sebuah workstation, server, router, atau local area
network (LAN).
Penggunaan firewall yang dapat mencegah upaya berbagai trojan horses,
virus, phishin, spyware untuk memasuki sistem yang dituju dengan cara
mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan
port tertentu.
Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringanluar maupun dalam.
4. Fungsi Firewall
Berikut beberapa fungsi menggunakan firewall :
Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizin untuk mengakses jaringan privat yang dilindungi firewall.
Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Melakukan autentifikasi terhadap akses.
Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
memungkinkan membantu sebagai pendeteksian dini akan kemungkinan
penjebolan jaringan.
5. Manfaat Firewall
Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga
yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File
Transfer Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna
di jaringan mengirim file rahasia yang disengaja atau tidak sengaja
kepada pihak lain.
Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu
lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna
berbagi file, dan bermain-main di jaringan. Aplikasi jenis ini berguna
terutama dalam sektor korporasi.
Manfaat firewall lainnya adalah untuk memodifikasi paket data yang
datang di fire-wall. Proses ini disebut Network Address Translation
(NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet
Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu
alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini
membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor
IP publik yang beralamat, untuk mengakses Internet.
Akurasi data seperti informasi keuangan, spesifikasi produk, harga
produk dll, sangat penting bagi setiap perkembangan bisnis. Jika
informasi tersebut diubah oleh sumber eksternal, maka akan memberikan
dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi
data yang tidak sah di website.
6. Jenis - Jenis Firewall
Packet Filter - Jenis firewall yang pertama ini merupakan jenis yang
paling simple. Firewall yang satu ini merupakan sebuah computer yang
dibekali dengan dua buah Network Interface Card (NIC) yang mana
fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini
dikenal dengan packet-filtering router.
Circuit Level Gateway - Jenis berikutnya yaitu Circuit Level Gateway.
Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu,
firewall tersebut beroperasi dalam level yang memang lebih tinggi pada
model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini
tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi
dari jenis firewall ini cukup berguna bagi siapa saja yang ingin
menyembunyikan informasi yang berkaitan dengan jaringan terproteksi,
meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket
individual dalam suatu koneksi.
Application Level - Jenis selanjutnya kita kenal dengan Application
Level Firewall yang mana jenis ini dapat disebut sebagai Application
Level Gateway atau application proxy. Penggunaan firewall ini akan
mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall
tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu
computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut
pada layanan yang ada dalam jaringan privat. Kemudian meneruskan
respons permintaan tersebut ke computer atau PC yang pertama kail
membuat permintaan dimana letaknya berada di jaringan publik.
Network Address Translation (NAT) - Disingkat dengan NAT, jenis firewall
yang satu ini menyediakan proteksi secara otomatis terhadap system di
balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan
koneksi dari computer yang letaknya di balik firewall. Sementara itu,
tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas
jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN
ataupun jaringan Internet yang memang lebih luas jaringannya. Hal ini
membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di
samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi
yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan
alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam
meletakkan seluruh jaringan di balik IP address berdasarkan pada
pemetaan port-port NAT firewall.
Virtual Firewall - Yang perlu juga anda ketahui yaitu adanya virtual
firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan
pada firewall logis tertentu yang berada dalam suat perangkat fisik
(seperti computer maupun perangkat firewall yang lain). Pengaturan dari
firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh
firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan
keamanan system yang tentunya unik juga, cukup dengan memanfaatkan
sebuah perangkat.
Statefull Firewall - Jenis Firewall yang satu ini dikenal sebagai sebuah
firewall dengan fungsinya dalam menggabungkan berbagai keunggulan yang
biasanya ditawarkan oleh firewall berjenis packet filtering, Proxy dan
Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan
filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana
halnya filtering berjenis packet filtering serta memiliki pengecekan
pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.
Transparent Firewall - Di antara jenis-jenis firewall yang telah
disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu
Transparent Firewall. Jenis ini bisa juga disebut dengan bridging
firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya
sebuah turunan atas satateful firewall. Transparent firewall melakukan
apa saja yang dapat dilakukan oleh firewall jenis packet filtering,
sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna.
Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.
7. Cara Kerja Firewall
Bagaimana cara kerja firewall?. Komputer memiliki ribuan port yang
dapat diakses untuk berbagai keperluan. Cara Kerja Firewall dari
komputer adalah menutup port kecuali untuk beberapa port tertentu yang
perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepan dalam mencegah semua jenis hacking ke dalam
jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam
jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.
Firewall dapat berupa perangkat keras atau perangkat lunak namun
cara kerja firewall optimal bila kedua jenis perangkat digabungkan.
Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan
akses remote ke jaringan privat melalui secure authentication
certificates and logins (sertifikat keamanan otentikasi dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri,
tetapi biasanya pada router broadband ditemukan , dan seharusnya
dilakukan setting pada perangkat ini untuk akses ke jaringan komputer.
Kebanyakan hardware firewall adalah memiliki minimal empat port
jaringan untuk menghubungkan komputer lain,
1. Pengertian
Firewall adalah suatu cara atau mekanisme yang di terapkan baik
terhadap hardware, software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan
baik terhadap hardware, software ataupun system itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan
menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan
pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen
yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan kumpulan jaringan lainnya.
Firewall adalah sebuah computer yang memproteksi jaringan dari jaringan
yang tidak dipercaya yang memisahkan antara jaringan local dengan
jaringan publik, dengan melakukan metode filtering paket data yang masuk
dan keluar.
Firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua
lalulintas (trafik) harus melaluinya (choke point); trafik dapat
dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan
seluruh trafik selalu dalam kondisi tercatat (logged).
2. SEJARAH SINGKAT
Arman (2007) menyatakan bahwa, network firewall yang pertama muncul
pada akhir era 1980-an yaitu berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil,
dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk
mengurangi masalah peluberan (spill over) data dari LAN ke seluruh
jaringan untuk mencegah masalah-masalah semacam error pada manajemen
jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya
meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan
sekuriti (security firewall) pertama kali digunakan pada awal dekade
1990-an, berupa router IP dengan aturan filter tertentu.
Aturan sekuriti saat itu berupa sesuatu seperti: ijinkan setiap
orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap
orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke
sini”. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan
yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter
secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan
restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada
perubahan “di luar sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah
firewall yang dibangun pada apa yang disebut “Bastion Host”. Firewall
komersial yang pertama dari tipe ini, yang menggunakan filter dan
gateway aplikasi (proxies), kemungkinan adalah produk dari Digital
Equipment Corp (DEC).
DEC yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim
engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah
pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk,
dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan
kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam
beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan
security proxies dan menulis ulang sebagian besar kode program firewall.
Produk firewall tersebut kemudian diproduksi massal dengan nama dagang
DEC SEAL (singkatan dari Security External Access Link). DEC SEAL
tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai
satu-satunya sistem yang dapat berhubungan dengan internet sebuah
filtering gateway yang disebut gate dan sebuah mailhub internal.
“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat dalam
sistem keamanan jaringan oleh administrator atau dapat disebut bagian
terdepan yang dianggap paling kuat dalam menahan serangan, sehingga
menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan
komponen firewall atau bagian terluar sistem publik.
Umumnya Bastion host akan menggunakan Sistem operasi yang dapat
menangani semua kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004).
Firewall untuk pertama kalinya dilakukan dengan menggunakan prinsip
“non-routing” pada sebuah Unix host yang menggunakan 2 buah network
interface card, network interface card yang pertama di hubungkan ke
internet (jaringan lain) sedangkan yang lainnya dihubungkan ke PC
(jaringan lokal)(dengan catatan tidak terjadi “route” antara kedua
network interface card di PC ini).
3. Tujuan Penggunaan Firewall
Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran
data tertentu. Artinya setiap paket yang masuk atau keluar akan di
periksa, apakah cocok atau tidak dengan kriteria yang ada pada standar
keamanan yang di definisikan dalam firewall.
Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu
atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut
dapat merupakan sebuah workstation, server, router, atau local area
network (LAN).
Penggunaan firewall yang dapat mencegah upaya berbagai trojan horses,
virus, phishin, spyware untuk memasuki sistem yang dituju dengan cara
mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan
port tertentu.
Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringanluar maupun dalam.
4. Fungsi Firewall
Berikut beberapa fungsi menggunakan firewall :
Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizin untuk mengakses jaringan privat yang dilindungi firewall.
Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Melakukan autentifikasi terhadap akses.
Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
memungkinkan membantu sebagai pendeteksian dini akan kemungkinan
penjebolan jaringan.
5. Manfaat Firewall
Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga
yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File
Transfer Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna
di jaringan mengirim file rahasia yang disengaja atau tidak sengaja
kepada pihak lain.
Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu
lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna
berbagi file, dan bermain-main di jaringan. Aplikasi jenis ini berguna
terutama dalam sektor korporasi.
Manfaat firewall lainnya adalah untuk memodifikasi paket data yang
datang di fire-wall. Proses ini disebut Network Address Translation
(NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet
Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu
alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini
membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor
IP publik yang beralamat, untuk mengakses Internet.
Akurasi data seperti informasi keuangan, spesifikasi produk, harga
produk dll, sangat penting bagi setiap perkembangan bisnis. Jika
informasi tersebut diubah oleh sumber eksternal, maka akan memberikan
dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi
data yang tidak sah di website.
6. Jenis - Jenis Firewall
Packet Filter - Jenis firewall yang pertama ini merupakan jenis yang
paling simple. Firewall yang satu ini merupakan sebuah computer yang
dibekali dengan dua buah Network Interface Card (NIC) yang mana
fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini
dikenal dengan packet-filtering router.
Circuit Level Gateway - Jenis berikutnya yaitu Circuit Level Gateway.
Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu,
firewall tersebut beroperasi dalam level yang memang lebih tinggi pada
model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini
tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi
dari jenis firewall ini cukup berguna bagi siapa saja yang ingin
menyembunyikan informasi yang berkaitan dengan jaringan terproteksi,
meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket
individual dalam suatu koneksi.
Application Level - Jenis selanjutnya kita kenal dengan Application
Level Firewall yang mana jenis ini dapat disebut sebagai Application
Level Gateway atau application proxy. Penggunaan firewall ini akan
mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall
tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu
computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut
pada layanan yang ada dalam jaringan privat. Kemudian meneruskan
respons permintaan tersebut ke computer atau PC yang pertama kail
membuat permintaan dimana letaknya berada di jaringan publik.
Network Address Translation (NAT) - Disingkat dengan NAT, jenis firewall
yang satu ini menyediakan proteksi secara otomatis terhadap system di
balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan
koneksi dari computer yang letaknya di balik firewall. Sementara itu,
tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas
jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN
ataupun jaringan Internet yang memang lebih luas jaringannya. Hal ini
membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di
samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi
yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan
alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam
meletakkan seluruh jaringan di balik IP address berdasarkan pada
pemetaan port-port NAT firewall.
Virtual Firewall - Yang perlu juga anda ketahui yaitu adanya virtual
firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan
pada firewall logis tertentu yang berada dalam suat perangkat fisik
(seperti computer maupun perangkat firewall yang lain). Pengaturan dari
firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh
firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan
keamanan system yang tentunya unik juga, cukup dengan memanfaatkan
sebuah perangkat.
Statefull Firewall - Jenis Firewall yang satu ini dikenal sebagai sebuah
firewall dengan fungsinya dalam menggabungkan berbagai keunggulan yang
biasanya ditawarkan oleh firewall berjenis packet filtering, Proxy dan
Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan
filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana
halnya filtering berjenis packet filtering serta memiliki pengecekan
pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.
Transparent Firewall - Di antara jenis-jenis firewall yang telah
disebutkan sebelumnya, jangan pernah lupakan jenis yang terakhir, yaitu
Transparent Firewall. Jenis ini bisa juga disebut dengan bridging
firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya
sebuah turunan atas satateful firewall. Transparent firewall melakukan
apa saja yang dapat dilakukan oleh firewall jenis packet filtering,
sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna.
Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.
7. Cara Kerja Firewall
Bagaimana cara kerja firewall?. Komputer memiliki ribuan port yang
dapat diakses untuk berbagai keperluan. Cara Kerja Firewall dari
komputer adalah menutup port kecuali untuk beberapa port tertentu yang
perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepan dalam mencegah semua jenis hacking ke dalam
jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam
jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.
Firewall dapat berupa perangkat keras atau perangkat lunak namun
cara kerja firewall optimal bila kedua jenis perangkat digabungkan.
Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan
akses remote ke jaringan privat melalui secure authentication
certificates and logins (sertifikat keamanan otentikasi dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri,
tetapi biasanya pada router broadband ditemukan , dan seharusnya
dilakukan setting pada perangkat ini untuk akses ke jaringan komputer.
Kebanyakan hardware firewall adalah memiliki minimal empat port
jaringan untuk menghubungkan komputer lain,
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara
kerja firewall adalah dengan menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall
dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri.
Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat
dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi
firewall
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara
kerja firewall adalah dengan menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall
dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri.
Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat
dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi
firewall
