Firewall : Jenis-Jenis dan Hubungan Kerjanya dengan Susunan Lapisan Model

Refrensi TCP/IP

Date: April 19, 2017Author: dewiristiaword 0 Comments

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi
komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara
untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan
bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah situs Web anda akan di blokir oleh Firewall.

Firewall yaitu seperangkat program yang saling terhubung, yang beerada di server gateway
jaringan, yang berfungsi untuk melindungi sumber daya dari jaringan pribadi dari pengguna
dari jaringan lain. Dengan intranet suatu perusahaan memungkinkan pekerjanya mengakses
ke Internet lebih luas menginstal firewall untuk mencegah orang luar mengakses sumber daya
pribadi untuk mengendalikan data.

Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket
jaringan supaya dapat menentukan apakah akan maju ke arah tujuannya. Firewall juga
bekerja dengan proxy server yang membuat permintaan jaringan atas nama pengguna
workstation. Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal
Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.

Jenis-Jenis Firewall

Melihat betapa dibutuhkannya firewall, ragamnya pun bervariasi sesuai dengan kebutuhan
pengguna. Di antaranya, terdapat 6 jenis firewall yang perlu anda ketahui sebagai aktivis
dunia maya.

1. Packet-Filtering Firewalls (Level 3 OSI)

Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang
satu ini merupakan sebuah computer yang dibekali dengan dua buah Network
Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk.
Umumnya, perangkat ini dikenal dengan packet-filtering router.

Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber dan tujuan

IP Address,sumber dan tujuan nomer port,waktu sesi,Service code Point
(DSCP),Type of service(ToS), dan banyak laagi parameter yang ada dalam IP
header.packet filtering dapat dicapai dengan menggunakan ACL (Access Control
List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat terutama
ketika berada di Application Specific Integratied Circuit (ASIC). trafik data akan
masuk kedalam interface yang dipilih dan memfilter paket data sebelum
diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL
 firewall jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia
dalam IP header disetiap paket,dan tidak bisa membaca isi paket data. Sehingga tidak
bisa menangkis serangan di level Application Layer

Gambar 1. Gambaran hubungan kerja firewall dengan lapisan model Referensi

TCP/IP pada Packet-Filtering Firewalls

2. Application/Proxy Firewalls(Layer 5 TCP/IP Application)

Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu membaca isi
paket data yang berisi content yang akan dikirim /diterima user,firewall bisa
mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content
dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk
memmfilter content yang akan diterima user . seperti memblock download file
executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya
memblock situs yang mengandung kalimat porno dan social media.

Gambar 2. Gambaran hubungan kerja firewall dengan lapisan model Referensi

TCP/IP pada Application/Proxy Firewalls

3. Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session )

Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall
tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI
ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi
(session layer). Circuit-Level Gateway Firewall akan membaca session yang akan
terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan
tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin)
oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan

mencuri session atau membat session palsu.

Gambar 3. Gambaran hubungan kerja firewall dengan lapisan model Referensi

TCP/IP pada Circuit-Level Gateway Firewall

4. Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)

Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip
header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak
dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule
atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan
pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan

proxy.

Gambar 4. Gambaran hubungan kerja firewall dengan lapisan model Referensi

TCP/IP pada Stateful Multilayer Gateways
 5. Reverse-Proxy Firewalls

Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls

dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam
jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi
tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy
Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris
depan untuk melayani permintaan pengunjung dan menangkal serangan
hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server sehingga
hacker akan berusaha lebih keras untuk menemukan IP asli dari server yang ingin
diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan

beban dari server. Gambar 5. Gambaran firewall Reverse-Proxy Firewalls

6. Reusing IP Addresses

maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh

bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau
yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya
banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli
banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat
kita yang ingin konek ke internet. lalu bagaimana solusinya?

Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi

ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak
perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan
tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja.

Gambar 6. Gambaran firewall Reusing IP Addresses

Konsep Firewall, IDS dan IPS

1. firewall bertujuan untuk membatasi paket yang masuk maupun keluar dari
jaringan/sistem (pc anda, windows firewall) dengan cara membuang/drop paket-paket
yang tidak sesuai dengan aturan aturan yang telah ditentukan default allow all , semua
option port dibuka hanya beberapa yang ditutup, tapi yang lebih sering dipakai adalah
default deny all, jadi semua ditutup dan dibuka untuk beberapa saja yang diperlukan.
2. IDS bertujuan untuk mengidentifikasi paket paket yang aneh (contoh : ping flood) dan
memonitoring paket atau beberapa paket. selain itu IDS juga mendeteksi aktifitas
jaringan/sistem yang mencurigakan (intrusi) dengan cara melakukan monitoring tadi
pada paket paket yang masuk maupun yang keluar. ids akan memberikan peringatan
(alert) kepada admin apabila mendeteksi paket yang telah didefinisikan sebagai intrusi
di dalam rule ids.
3. IPS merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan
kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat
akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau
ports, yang biasanya dilakukan oleh firewall. Sistem setup IPS sama dengan sistem
 setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator
secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi
suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS
membandingkan file checksum yang tidak semestinya mendapatkan izin untuk
dieksekusi dan juga bisa menginterupsi sistem call.

Dapat disimpulkan bahwa tujuan dari adanya firewall, IDS, dan IPS adalah untuk melindungi
jaringan dari pihak yang tidak berhak mengakses ataupun pihak yang tidak bertanggung
jawab.