1. Pengertian
Firewall merupakan alat atau program yang mengatur aliran lalu-lintas jaringan antara
network atau host yang memiliki keamanan berbeda-beda. Bekerja antara jaringan lokal
dan jaringan network, efektif sebagai gerbang pencegah aktifitas hacker dalam
melakukan penyerangan jaringan. Saat ini, firewall telah banyak digunakan pada instansi
yang memiliki jaringan berbeda. Oleh karena itu, dibentuk adanya hukum yang mengatur
mengenai penggunaan pada firewall agar tidak dimonopoli oleh suatu pihak tertentu.
2. Karakteristik Firewall
Dalam mengatur jaringan menggunakan firewall, harus memperhatikan beberapa
katakteristik firewall berikut :
a. Seluruh hubungan atau kegiatan dari dalam ke luar jaringan harus melalui firewall.
Dapat dilakukan dengan membatasi atau menghalangi secara fisik terhadap semua
akses dalam jaringan lokal. Jaringan lokal tersbut apabila ingin melakukan
komunikasi harus melalui firewall terlebih dahulu.
b. Hanya kegiatan atau hubungan yang dikenal atau sudah terdaftar yang dapat melalui
firewall atau melakukan hubungan.
Dapat dilakukan dengan konfigurasi policy pada keamanan lokal. Untuk setiap jenis
firewall dapat memiliki berbagai macam jenis policy yang ingin digunakan.
c. Firewall harus tahan atau relatif kuat terhadap berbagai jenis ancaman keamanan atau
serangan dari pihak yang tidak bertanggung jawab.
Dengan adanya sifat tersebut maka dapat dikatakan bahwa sistem yang menggunakan
firewall tersebut dapat dipercaya. Serta memiliki operating system yang relatif aman.
3. Tipe Firewall
Terdapat tiga tipe dalam pembagian Firewall yaitu
a. Rule Based
Adalah firewall yang dibuat agar memenuhi aturan standar yang telah ditetapkan.
Rule berdasarkan pada :
Routing based filters
- Pihak yang mengirimkan dan menerima informasi
- Asal dari imformasi yang dikirmkan
- Tujuan dari informasi tersebut
- Tidak memperhatikan keperluan informasi tersebut
Content based filters
- Nomor port TCP/IP dan jenis layanan yang digunakan
- Keperluan informasi untuk dapat masuk jaringan
- Lebih detail dari routing based filters, karena klien dapat menyamar menjadi
pihak ketiga
Dalam rule based terdapat dua pendekatan aturan firewall yaitu
Default allow
Semua pihak atau informasi dapat melalui firewall kecuali pihak yang telah
terdaftar tidak dapat melalui firewall. Menempatkan penghalang atau gerbang
dalam sistem jalur yang terbuka.
Default delay
Semua pihak atau informasi tidak dapat melalui firewall kecuali pihak yang telah
masuk daftar untuk diijinkan melalui firewall. Membangun tembok atau gerbang
pembatas untuk semua pihak yang akan melalui firewall.
b. Packet Filtering
Packet filtering merupakan sistem pengontrolan data atau paket yang melalui
jaringan internal, baik dari atau ke jaringan tersebut. Dapat disebut sebagai packet
inspection. Parameter paket dalam firewall berada dalam header paket data yaitu arah
(inbound atau outbound), asal dan tujuan address maupun port, dan jenis protokol
transport (telnet, SMTP/Single Mail Transport Protocol). Mekanisme pada packet
filtering adalah dengan mengatur semua paket IP yang melalui, menuju, atau dituju
oleh paket IP pada suatu jaringan. Apabila telah ditetapkan semua akses paket IP,
paket IP tersebut diatur kembali untuk dapat diterima, diteruskan, atau ditolak dalam
suatu jaringan. Konfigurasi penyaringan paket digunakan agar dapat menyaring paket
yang ditransmisikan secara dua arah (dari atau ke jaringan lokal).
4. Arsitektur Firewall
Dalam membangun sebuah firewall terdapat berbagai macam arsitektur yang masing-
masing memiliki fungsi tertentu. Arsitektur firewall tersebut antara lain :
a. Screened-host (Screened Host Gateway / SHG)
Firewall dilakukan pada sebuah screening-router dan bastian host. Semua aliran
paket IP dari internet yang menuju screening-router akan ditolak namun paket IP
yang ditujukan ke bastion host akan diterima. Untuk aliran lalu-lintas jaringan
internal tidak dilakukan pembatasan aliran paket dan hanya paket IP dari bastion host
yang diijinkan untuk keluar. Arsitektur ini mendukung kemudahan dalam akses
intaernet secara langsung sehingga pada arsitektur ini lebih banyak digunakan untuk
membuat konfigurasi web server pada jaringan. Fungsi otentikasi dan proxy
dilakukan oleh bastion host. Keamanan pada arsitektur ini memiliki tingkat kemanan
yang lebih baik daripada packet filetring atau apllication level gateway.
6. Daftar Pustaka
[1] Keren Scarfone dan Paul Hoffman. “Guidelines on Firewalls and Firewall Policy”.
NIST SP800-41 Revision 1. September 2009.
[2] Muhammad Zen S. Hadi. “Network Security, Firewall”. 2005.
[3] Rianto. “Computer Security, Firewall – Pertemuan VII”. Universitas Teknologi
Yogyakarta.
[4] Risanuri Hidayat. “Firewall”. Teknik Elektro FT UGM.