Firewall : Pengertian, Fungsi dan Cara Kerja
Berikut ini pengertian, fungsi dan cara kerja firewall :
Pengertian
Firewall adalah sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, serangan malware, dan ancaman keamanan lainnya di jaringan internet. Jaringan firewall adalah perangkat lunak atau perangkat keras yang ditempatkan di antara jaringan internal (seperti jaringan lokal atau LAN) dan jaringan eksternal (seperti Internet) untuk mengawasi dan mengontrol lalu lintas data yang melewati batas jaringan.
Firewall adalah sebuah sistem yang didesain untuk mencegah akses yang tidak sah ke atau dari jaringan pribadi (Private Network). Firewall sering digunakan untuk mencegah pengguna Internet yang tidak sah dalam mengakses jaringanpribadi yang terhubung ke Internet. Firewall ini bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Jaringan firewall adalah solusi keamanan yang bertujuan untuk memonitor, mengatur, dan mengontrol aliran data di antara jaringan yang berbeda, serta mencegah akses yang tidak sah atau berbahaya ke dalam jaringan yang dilindungi.
Fungsi Firewall
Berikut ini fungsi jaringan firewall :
Filtering : Firewall dapat mengizinkan atau memblokir lalu lintas berdasarkan berbagai kriteria seperti alamat IP, port, protokol, dan jenis aplikasi. Ini membantu mencegah akses yang tidak sah atau potensial berbahaya.
Keamanan : Firewall dapat mengidentifikasi dan mencegah serangan berbahaya seperti serangan DDoS (Distributed Denial of Service), serangan malware, dan upaya eksploitasi terhadap kerentanannya.
Pengaturan Kebijakan : Administrator jaringan dapat mengatur kebijakan yang merinci bagaimana lalu lintas harus diatur dan diizinkan. Ini dapat membantu memastikan bahwa data sensitif atau tidak diinginkan tidak masuk atau keluar dari jaringan.
Penyaringan Konten : Firewall dapat memeriksa konten data untuk mengidentifikasi dan memblokir situs web atau konten tertentu yang dianggap tidak pantas atau berbahaya.
VPN Support : Beberapa firewall mendukung Virtual Private Network (VPN), yang memungkinkan pengguna untuk mengakses jaringan internal melalui koneksi yang aman dari lokasi jarak jauh.
- Sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan.
- Sebagai mengatur, memfilter dan mengontrol lalu lintas data yang di izinkan untuk mengakses jaringan private yang di lindungi. Berikut ini kriteria (ciri - ciri) yang dilakukan firewal dalam melewati paket data :
Alamat IP dari komputer sumber.
Informasi dari header yang disimpan dalampaket data.
Port TCP / UDP tujuan data pada komputer tujuan.
Port TCP / UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
- Melakukan autentifikasi terhadap akses ke jaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Cara Kerja Firewall
Pemeriksaan Lalu Lintas : Saat data melewati firewall, firewall menganalisis informasi seperti alamat sumber, alamat tujuan, port, dan protokol untuk menentukan apakah data tersebut diperbolehkan atau diblokir.
Rule-Based Filtering : Firewall mengikuti aturan yang telah ditentukan oleh administrator. Aturan ini menentukan bagaimana firewall harus menangani jenis lalu lintas tertentu. Misalnya, firewall dapat diprogram untuk mengizinkan lalu lintas HTTP (port 80) tetapi memblokir lalu lintas FTP (port 21).
Stateful Inspection : Metode ini melibatkan memantau status koneksi dan aktivitas lalu lintas untuk melacak koneksi yang aktif dan memastikan bahwa respon yang diharapkan diterima.
Proxying : Beberapa firewall bertindak sebagai perantara antara klien dan server, sehingga mengurangi paparan server internal terhadap dunia luar.
Logging dan Pelaporan : Firewall sering kali memelihara log tentang aktivitas jaringan, yang dapat digunakan untuk menganalisis kejadian, pelanggaran, dan insiden keamanan.
Firewall adalah komponen penting dalam infrastruktur keamanan jaringan yang membantu melindungi data, sistem, dan infrastruktur dari ancaman siber yang beragam.
