Firewall adalah system keamanan jaringan computer yang digunkan untuk melindungi computer
dari beberapa jenis serangan dari computer luar. Firewall merupakan suatu cara untuk memastikan bahwa
data pada computer atau server web yang terhubung tidak akan bisa diakses siapa saja di Internet.
Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang
aman dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan berbagai fungsi
lainnya, tetapi terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound dari
satu computer ke seluruh jaringan. Firewall juga bekerja dengan proxy server yang membuat permintaan
jaringan atasa nama penggunan workstation.
b. Fungsi Firewall
Firewall pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang dimiliki
akses terhadap jaringan pribadi dari pihak luar, firewall dapat disebut “gatekeeper” atau penjaga
pintu gerbang yang melindungi internet perusahaan dari jaringan computer lainnya dari intrusi
atau penyusup .
Secara umum fungsi firewall pada jaringan computer yaitu sebagai berikut :
a. Mengontrol dan mengawasi arus paket data yang mengalir di jaringan . firewall juga harus
dapat melakukan pemeriksaan terhdap paket data yang akan melewati jaringan privat.
b. Firewall berfungsi juga dalam mengontrol dan mengawasi paket data yang mengalir di
jaringan. Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizinkan untuk mengakses jaringan privat yang dilindungi firewall. Beberapa kriteria yang
dilakukan firewall apakah memperoleh paket data lewati atau tidak, antara lain sebagai
berikut :
Alamat IP dari computer sumber
Port TCP/UDP sumber dari sumber
Alamat IP dari computer tujuan
Port TCP/UDP tujuan data pada computer tujuan
Informasi dari header yang disimpan dalam paket data
c. Melakukan autentifikasi terhadap akses jaringan
d. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melewati
jaringan privat
e. Firewall mampu memeriksa lebih dari sekedar header dari paket data
f. Mencatat setiap transaksi kejadian yang terjadi di firewall
1. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan
2. Sebagai filter yang digunkan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan
3. Memodifikasi paket data yang ada di firewall, proses tersebut disebut Network Address
Translation (NAT)
4. Sebagai akurasi data seperti informsai keuangan , spesifikasi produk, harga produk dan lain
sebagainya