Oleh:
I Made Dony Trisnanjaya
1104505070
TEKNOLOGI INFORMASI
FAKULTAS TEKNIK - UNIVERSITAS UDAYANA
JIMBARAN - 2014
1.1
Firewall
Network firewall yang pertama muncul pada akhir era 1980 an yaitu
berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi
jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall
hanya dimaksudkan untuk mengurangi masalah peluberan (spillover) data dari
LAN keseluruh jaringan untuk mencegah masalah masalah semacam error pada
manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumberdaya
meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan sekuriti
(security firewall) pertama kali digunakan pada awal dekade 1990 an, berupa
router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu
seperti: ijinkan setiap orang disini untuk mengakses keluar sana , juga
cegahlah setiap orang (atau apa saja yang tidak disukai) diluar sana untuk
masuk kesini. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan
yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter secara
benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali
seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya,
aturan filter harus dirubah apabila ada perubahan diluar sana. Firewall generasi
selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa
yang disebut Bastion Host. Firewall komersial yang pertama dari tipe ini, yang
menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk
dari Digital Equipment Corp (DEC). DEC yang dibangun berdasarkan firewall
korporat DEC. Brian Reidd anti mengineering di laboratorium sistem jaringan
DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama di
konfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah
perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991.
Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp. Menciptakan
security proxies dan menulis ulang sebagian besar kode program firewall. Produk
firewall tersebut kemudian diproduks massal dengan nama dagang DECSEAL
(singkatan dari Security External Access Link). DECSEAL tersusun atas sebuah
sistem eksternal yang disebut gatekeeper sebagai satu satunya sistem yang dapat
berhubungan dengan internet, sebuah filtering gateway yang disebut gate, dan
sebuah mailhub internal
pengertian firewall adalah perangkat keamanan bisa berupa program
perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari firewall
adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman dan
untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan
berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan
komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan.
1.2
data tertentu. Artinya, setiap paket yang masuk atau keluar akan diperiksa, apakah
cocok atau tidak dengan kriteria yang ada pada standar keamanan yang
didefinisikan dalam firewall. Untuk melindungi dengan menyaring, membatasi
atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local
area network (LAN) penggunaan firewall yang dapat mencegah upaya berbagai
trojan horses, virus, phishin, spyware untuk memasuki sistem yang dituju dengan
cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan
port tertentu. Firewall akan mem-filter serta meng-audit traffic yang melintasi
perbatasan antara jaringanluar maupun dalam.
1.3
1.
Fungsi Firewall
Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :
Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung
arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan
2.
4.
1.4
1.
2.
1.5
JENIS-JENIS FIREWALL
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
1. Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang
terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhirakhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk
mengamankan komputer secara total, dengan ditambahkannya beberapa fitur
pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware,
anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi
dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection
System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang
telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows
Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal
Firewall, Kerio Personal Firewall, dan lain-lain.
2. Network Firewall
level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada
lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini
membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi
mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan
penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan
jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara
langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun
akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh
pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua
belah pihak.
5. Application Level Firewall
Application Level Firewall (disebut juga sebagai application proxy atau
application level gateway). Firewall jenis lainnya adalah Application Level
Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy
Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server.
Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara
langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan
firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia
dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut
kepada komputer yang membuat permintaan pertama kali yang terletak dalam
jaringan publik yang tidak aman.
6. NAT Firewall
NAT (Network
Address
Translation)
Firewall
secara
otomatis
menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT
Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang
berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing
terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya
kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket
tersebut datang dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall
membuat tabel dalam memori yang mengandung informasi mengenai koneksi
yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke
alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang
sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT
firewall.
7. Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan
keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, CircuitLevel Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat
melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti
halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi
koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.
Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall
umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall
atau NAT firewall).
8. Virtual Firewall
Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada
dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya).
Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah
firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup
dengan menggunakan satu buah perangkat. Dengan menggunakan firewall jenis
ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall
kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka,
hanya dengan menggunakan satu buah perangkat.
9
Transparent Firewall
Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah
sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful Firewall.
Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas,
transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia
memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall
juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall,
seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia
disebut sebagai Transparent Firewall).
1.6
Arsitektur Firewall
1.
dual
DHG
menggunakan
dilakukan
dan
bastion host.
dengan
DAFTAR PUSTAKA
http://sharedocks.blogspot.com/2014/04/arsitektur-firewall-dan-keuntungan.html
http://wefirewall.blogspot.com/
AILA MOLEKNIAN AYU 09 / 97847 / 3F3 Pend. Teknik Informatika Dosen
Pembimbing: Muhammad Adri, S.Pd, M.T. Fakultas Teknik Universitas Negeri
Padang