Fungsi Firewall
Pada Jaringan Komputer
Mengkontrol Arus Paket Data
Pada suatu jaringan tidak dapat dipungkiri terdapat banyak arus data yang keluar
dan masuk. Disinilah firewall berperan penting untuk melakukan kontrol terhadap
lalu arus paket data pada jaringan komputer.
Selain itu firewall juga akan mengubah paket data, sehingga alamat IP pengirim
dapat disembunyikan untuk kepentingan keamanan.
Firewall akan mencegah terjadi kebocoran informasi dari jaringan komputer agar
tidak disalahgunakan oleh pihak yang tidak berkepentingan.
Filter khusus ini biasanya terdiri dari berbagai program yang dirancang secara
khusus untuk menolak atau menerima konfigurasi secara manual melalui
administrator firewall. Jadi jika paket data lolos dari filter ini diizinkan untuk lewat
dan jika tidak maka paket data akan dibuang.
Stateful Inspeksi
Pada fungsi stateful inspeksi firewall pada jaringan Voip bekerja dengan metode
baru, metode ini tidak melakukan analisa pada paket data. Tetapi melakukan
perbandingan pada aspek kunci setiap paket data dari sumber yang terpercaya.
Paket data yang masuk atau pun keluar dibandingkan dengan database terpercaya.
Jika perbandingan menghasilkan hasil yang positif maka paket data akan dibiarkan
lewat, sebaliknya jika hasilnya negatif paket data akan ditolak
Menjaga Informasi
Fungsi terpenting firewall pada jaringan Voip adalah untuk menjaga keamanan
informasi yang disimpan pada basis data. Implementasi firewall pada jaringan
Voip bertujuan agar informasi pada jaringan Voip tidak dapat keluar tanpa adanya
izin dari administrator firewall.
Arsitektur ini dibangun dengan komputer dual-homed host, yaitu komputer yang
mempunyai paling sedikit dua interface jaringan. Agar dapat menggunakan jenis
arsitektur ini, fungsi router pada host akan di nonaktifkan.
Sehingga Sistem firewall dapat berinteraksi dengan dual-homed host dan sistem
yang berada di luar firewall dapat berinteraksi juga dengan dual-homed host. Tapi
perlu dicatat bahwa kedua sistem ini tidak dapat berinteraksi secara langsung.
Arsitektur
Screened Host
Arsitektur ini memberikan layanan dari sebuah host yang terdapat pada jaringan
internal melalui router. Keamanan pada arsitektur ini biasanya menggunakan paket
filtering.
Cara kerja arsitektur ini, sistem eksternal akan mengakses sistem internal harus
terkoneksi dengan bastion host. Bastion host berfungsi untuk menjaga keamanan
sistem selalu pada tingkat tinggi, biasanya bastion host terletak pada jaringan
internal.
Arsitektur Screened
Subnet
Jaringan perimeter adalah jaringan yang berfungsi untuk mengasinkan bastion host
agar tidak terkoneksi secara langsung dengan jaringan internal. Jika dibandingkan
dengan dua arsitektur sebelumnya, arsitektru inilah yang paling sederhana karena
hanya terdiri dari screening router yang keduanya terkoneksi dengan jaringan
perimeter.