Refrensi TCP/IP
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi
komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara
untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan
bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah situs Web anda akan di blokir oleh Firewall.
Firewall yaitu seperangkat program yang saling terhubung, yang beerada di server gateway
jaringan, yang berfungsi untuk melindungi sumber daya dari jaringan pribadi dari pengguna
dari jaringan lain. Dengan intranet suatu perusahaan memungkinkan pekerjanya mengakses
ke Internet lebih luas menginstal firewall untuk mencegah orang luar mengakses sumber daya
pribadi untuk mengendalikan data.
Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket
jaringan supaya dapat menentukan apakah akan maju ke arah tujuannya. Firewall juga
bekerja dengan proxy server yang membuat permintaan jaringan atas nama pengguna
workstation. Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal
Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Jenis-Jenis Firewall
Melihat betapa dibutuhkannya firewall, ragamnya pun bervariasi sesuai dengan kebutuhan
pengguna. Di antaranya, terdapat 6 jenis firewall yang perlu anda ketahui sebagai aktivis
dunia maya.
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang
satu ini merupakan sebuah computer yang dibekali dengan dua buah Network
Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk.
Umumnya, perangkat ini dikenal dengan packet-filtering router.
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu membaca isi
paket data yang berisi content yang akan dikirim /diterima user,firewall bisa
mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content
dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk
memmfilter content yang akan diterima user . seperti memblock download file
executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya
memblock situs yang mengandung kalimat porno dan social media.
Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall
tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI
ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi
(session layer). Circuit-Level Gateway Firewall akan membaca session yang akan
terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan
tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin)
oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip
header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak
dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule
atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan
pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan
proxy.
6. Reusing IP Addresses
1. firewall bertujuan untuk membatasi paket yang masuk maupun keluar dari
jaringan/sistem (pc anda, windows firewall) dengan cara membuang/drop paket-paket
yang tidak sesuai dengan aturan aturan yang telah ditentukan default allow all , semua
option port dibuka hanya beberapa yang ditutup, tapi yang lebih sering dipakai adalah
default deny all, jadi semua ditutup dan dibuka untuk beberapa saja yang diperlukan.
2. IDS bertujuan untuk mengidentifikasi paket paket yang aneh (contoh : ping flood) dan
memonitoring paket atau beberapa paket. selain itu IDS juga mendeteksi aktifitas
jaringan/sistem yang mencurigakan (intrusi) dengan cara melakukan monitoring tadi
pada paket paket yang masuk maupun yang keluar. ids akan memberikan peringatan
(alert) kepada admin apabila mendeteksi paket yang telah didefinisikan sebagai intrusi
di dalam rule ids.
3. IPS merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan
kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat
akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau
ports, yang biasanya dilakukan oleh firewall. Sistem setup IPS sama dengan sistem
setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator
secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi
suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS
membandingkan file checksum yang tidak semestinya mendapatkan izin untuk
dieksekusi dan juga bisa menginterupsi sistem call.
Dapat disimpulkan bahwa tujuan dari adanya firewall, IDS, dan IPS adalah untuk melindungi
jaringan dari pihak yang tidak berhak mengakses ataupun pihak yang tidak bertanggung
jawab.