SISTEM FIREWALL

JARINGAN KOMPUTER
 Tujuan Pembelajaran

 Siswa mampu memahami dan menjelaskan

pengertian sistem firewall jaringan
 Siswa memahami dan mampu menentukan cara
mengkonfigurasi sistem firewall jaringan
 Siswa mampu melakukan konfiguasi sistem firewall
jaringan
 Siswa mampu menguji hasil konfigurasi sistem
firewall jaringan
 Materi Pembelajaran

1. Apa itu sistem firewall jaringan ?

2. Apa saja fungsi & manfaat firewall pada sistem
jaringan ?
3. Bagaimana cara kerja sistem firewall jaringan ?
4. Apa saja jenis-jenis firewall jaringan ?
 Apa itu sistem firewall jaringan

Terdapat berbagai macam bentuk data (konten) yang ditransmisikan melalui jaringan
komunikasi data oleh para pengguna internet melalui berbagai perangkat yang saling terhubung.
Era teknologi informasi berbasis jaringan internet memberikan dampak positif sekaligus
dampak negatif. Beberapa dampak positifnya diantaranya semua pengguna internet dapat saling
berkomunikasi dengan saling berbagi konten data yang diperlukan baik data teks (text), suara
(voice), gambar (images), musik (audio) maupun video. Namun dampak negatif juga kerap kali
terjadi diantaranya penyerangan ke sistem jaringan (hacking) dengan tujuan membobol sistem
keamanan jaringan, meretas data yang bersifat rahasia dan menyebarkan aplikasi malware yang
dapat merusak atau menimbulkan error pada sistem jaringan. Karena itulah dibutuhkan suatu
sistem yang mampu mencegah dan menangkal akses illegal dari dan ke dalam sistem jaringan
internet maupun jaringan privat. Sistem inilah yang dikenal dengan nama firewall system.

Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses
mencurigakan masuk ke dalam jaringan publik maupun privat. Firewall dapat berupa
perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya.
Firewall adalah sistem keamanan jaringan yang digunakan untuk
melindungi jaringan dari akses yang tidak diizinkan serta
mengendalikan lalu lintas jaringan berdasarkan aturan keamanan yang
telah ditentukan.
Fungsi Firewall
1. Pos Keamanan Jaringan
Semua lalu lintas data yang masuk atau
keluar jaringan harus melalui firewall
sebagai pos keamanan yang akan
melakukan pemeriksaan. Setiap terjadi
lalu-lintas (keluar masuknya data),
firewall akan berusaha menyaring agar
lalu lintas data sesuai dengan
keamanan yang telah ditentukan.
2. Mencegah Kebocoran Informasi
Berharga
Untuk fungsi yang satu ini, firewall
banyak dipasang untuk
File Transfer Protocol (FTP), sehingga
setiap lalu-lintas data dikendalikan
oleh firewall. Dalam hal ini, firewall
bermanfaat untuk mencegah pengguna
di jaringan mengirim file berharga
yang sifatnya konfidensial (rahasia)
kepada pihak lain.
3. Mencatat Aktifitas Pengguna
Jaringan Internet
Setiap kali akan mengakses data,
pengguna jaringan akan melalui
firewall yang kemudian mencatatnya
sebagai dokumentasi (log files) yang di
kemudian hari bisa dibuka catatannya
untuk mengembangkan sistem
keamanan. Firewall mampu mengakses
data log sekaligus menyediakan
statistik mengenai penggunaan
jaringan.
4. Memodifikasi Paket Data yang
Datang
Dikenal juga dengan istilah NAT
(Network Address Translation). NAT
digunakan untuk menyembunyikan
sebuah IP adress, sehingga membuat
para pengguna dapat mengakses
internet tanpa IP adress publik, yang
sering juga disebut dengan istilah IP
masquerading.
5. Mencegah Terjadinya Modifikasi
Data Tanpa Ijin Otorisasi
(Autharization)
Misalnya dalam urusan bisnis untuk
informasi laporan keuangan,
spesifikasi produk, dan lainnya yang
menjadi rahasia perusahaan dan akan
berdampak negatif jika diketahui pihak
lain. Firewall mencegah modifikasi
data-data tersebut sehingga tetap
berada dalam keadaan aman.
 Manfaat Firewall

Pertama, firewall dapat melindungi dari berbagai informasi

pengguna yang berharga dan rahasia yang dapat bocor tanpa izin
pemiliknya.
Kedua, firewall sangat berguna sebagai filter yang digunakan untuk
mencegah lalu lintas tertentu mengalir melalui subnet jaringan.
Ketiga, keberadaan firewall memiliki peran lain seperti
memodifikasi paket data di firewall yang dikenal dengan Network
Address Translation (NAT).
Keempat, penggunaan firewall yang sangat mendukung keakuratan
data seperti informasi keuangan, spesifikasi produk, harga produk
dan lainnya.
Cara kerja firewall adalah menyaring data (paket) antar jaringan di internet.
Ini artinya firewall dapat mengizinkan atau tidak mengizinkan komputer
untuk mengakses paket data.
Sistem firewall menggunakan tiga metode untuk mengamankan jaringan.
Firewall dapat menggunakan satu, dua, atau kombinasi dari tiga metode
berikut untuk mengamankan jaringan yaitu :

1. Penyaringan paket (Packet filter)

Firewall menggunakan aturan tertentu untuk melihat apakah data diizinkan
masuk ke jaringan. Setiap paket diuji secara individual atau dalam isolasi. Jika
paket dikirim dalam kelompok, setiap paket diperiksa secara individual.
Setelah paket dianggap berbahaya, itu tidak akan diizinkan untuk menembus.
Jika tidak, ketika paket dianggap aman, paket tersebut dikirim ke sistem yang
meminta.
2. Statefull inspection
Sistem ini melacak paket yang diterima dengan operasi sebelumnya. Paket
yang diterima kemudian diperiksa terhadap database paket. Jika paket
memiliki implikasi positif atau tidak menunjukkan risiko bahaya, paket
tersebut diteruskan ke sistem yang meminta. Setelah firewall selesai
memeriksa paket, ia akan merespons dengan salah satu dari tiga cara
berikut :
Pertama, accept atau menerima. Dengan kata lain, firewall akan
mengizinkan paket data melalui lalu lintas jaringan.

Kedua, reject atau menolak. Ini berarti firewall menolak paket data
melalui lalu lintas jaringan dan merespons dengan tampilan “kesalahan
yang tidak dapat dijangkau”.

Terakhir, drop atau lewati tempat-tempat firewall menurunkan paket data

melalui lalu lintas jaringan tanpa mengirim pesan.
3. Proxy Service
Proxy service adalah aplikasi yang bertindak sebagai penghubung antar
sistem di jaringan. Aplikasi proxy berada di dalam firewall dan
bertanggung jawab untuk memverifikasi paket yang dipertukarkan di
jaringan. Dapat dikatakan bahwa sistem ini lebih efisien. Memang, semua
informasi diverifikasi secara terpusat. Bisa dibilang cara kerja ini lebih
rumit karena layanan proxy mencoba menciptakan hubungan kesamaan
antar jaringan. Proxy tampaknya terhubung langsung ke jaringan,
meskipun hanya mencoba meniru mekanisme serupa.