Firewall

• Firewall merupakan bagian perangkat keamanan, dapat berupa

software ataupun hardware yang dirancang khusus untuk memfilter
informasi diantara jaringan publik dan jaringan privat (Rafiudin, 2006)

• Firewall adalah suatu mekanisme yang mengatur lalu lintas informasi

antara jaringan internal perusahaan dengan jaringan external (internet)
berdasarkan aturan‐aturan yang ditetapkan

• Firewall merupakan alat untuk mengimplementasikan kebijakan

keamanan
 Firewall
Terdapat dua jenis firewall, yaitu firewall software dan firewall hardware
 Fungsi Firewall
• Mengontrol dan mengawasi paket data yang mengalir antara dua
jaringan yang dijembataninya
• Melakukan autentifikasi terhadap akses.
• Aplikasi proxy Firewall (mampu mendeteksi protokol aplikasi tertentu
dengan spesifik).
• Mencatat setiap transaksi kejadian yang terjadi di firewall.
 Cara Kerja Firewall
• Ada dua tipe dasar aturan yang dibuat pada firewall :
• Routing based filters (Who – siapa)
• Sender and Destination
• Berasal dari mana ?
• Mau ke mana ?
• Tidak peduli mau ngapain di sana

• Content based filters (What – mau apa)

• TCP/IP Port numbers and Services
• Apa yang akan kamu lakukan di sana ?
 Mengatur Setting Firewall
• Administrator jaringan dapat menambah dan mengurangi filter yang
digunakan pada firewall, antara lain :
• Alamat IP
• Setiap mesin yang terhubung dengan Internet memiliki alamat unik yang
dinamakan IP.
• Jika sebuah alamat IP terlalu banyak mengirimkan paket data yang mencurigakan,
firewall dapat memblokir semua paket data dari alamat IP tersebut.

• Nama Domain
• Semua server di Internet memiliki nama domain.
• Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya
mengizinkan akses kepada beberapa nama domain tertentu.
 Mengatur Setting Firewall
• Protokol
• Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu yang dikenal
dengan nama protokol.
• Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan
semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP,dll.

• Port
• Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet.
• Satu port untuk satu layanan.
• Contoh, jika sebuah server menjalankan web server dan FTP server, biasanya web server akan
menggunakan port 80, dan FTP server menggunakan port 21.
Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer
yang dilindunginya.
 Mengatur Setting Firewall

• Kata-kata atau Frase tertentu

• Firewall dapat memblokir setiap data keluar dan masuk yang
mengandung kata atau frase tertentu dengan cara
mengendus (sniff) setiap paket data dan mencocokkan
setiap kata atau frase yang ada di dalamnya dengan daftar
black list.
 Types of Firewalls

1. Packet Filtering Gateway

2. Application Layer Gateway

3. Circuit Level Gateway

4. Statefull Multilayer Inspection Firewall

 Types of Firewalls

1. Packet Filtering Gateway

• Firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari
luar jaringan yang dilindunginya.
 Types of Firewalls
2. Application Layer Gateway
• Disebut juga sebagai Proxy Firewall.

• Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket,

tapi bisa mencapai isi (content) paket tersebut.

• Melakukan filterisasi pada layer aplikasi (Application Layer).

 Types of Firewalls
3. Circuit Level Gateway
• Melakukan pengawasan terhadap awal hubungan TCP ( TCP handshaking ),
sesi hubungan tersebut diperbolehkan atau tidak.

• Bentuknya hampir sama dengan application layer gateway, hanya saja bagian
yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada layer
transport.
 Types of Firewalls
4. Statefull Multilayer Inspection Firewall
• Penggabungan dari ketiga firewall sebelumnya.

• Bekerja pada lapisan aplikasi, transport dan internet.

• Memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling

tinggi.
 Designing Network Security System

Langkah-langkah dalam membangun sebuah firewall :

1. Menentukan topologi jaringan yang akan digunakan.
2. Menentukan kebijakan atau policy .
3. Menentukan aplikasi atau layanan apa yang akan berjalan.
4. Menentukan pengguna mana saja yang akan dikenakan oleh satu atau
lebih aturan firewall.
5. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi
firewall.
6. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.
 Designing Network Security System

Kebijakan umum yang diterapkan dalam suatu firewall

umumnya adalah sebagai berikut:
1. Kebijakan untuk membuang semua paket yang menuju, melintas
dan keluar dari firewall.
2. Kebijakan untuk menerima semua paket yang menuju dan
meninggalkan perangkat loopback .
3. Kebijakan menerima semua paket sebelum mengalami routing
 Kelebihan Firewall

• Menjadi titik fokus sistem keamanan jaringan.

• Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan.

• Mencatat trafik secara efisien.

• Membatasi akses antar komputer di intranet kita

 Kelemahan Firewall

• Tidak mampu melindungi jaringan dari malicious insider atau orang dalam.

• Tidak mampu melindungi sistem dari koneksi yang tidak melewatinya

• Tidak mampu melindungi sistem dari serangan virus, sebab firewalll sulit
mengenali apakah paket data yang lewat adalah virus atau bukan

• Tidak mampu menganalisa perubahan paket data akibat aktifitas virus.

Terima Kasih