Dalam dunia jaringan
komputer maka istilah Firewall sering kali kita dengar. Terutama bagi
karyawan yang perusahaannya memiliki jaringan komputer untuk menghubungkan
komputer-komputer di setiap divisinya. Seringkali kita sebagai orang awam tidak
mengerti mengapa dan untuk apa Firewall itu sendiri.
Definisi
/ Pengertian Firewall
Kata firewall
mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah
melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi
sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang
tidak memiliki hak untuk mengakses komputer atau jaringan Anda.
Jadi firewall ini
melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan
tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti
kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan
jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi
dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat
lainnya termasuk koneksi internet.
Untuk itu diperlukan
sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer
lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam
jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall
perangkat lunak atau software Firewall seperti Sygate Firewall,
McAfee, BitDefender atau Zone Alarm. Biasanya antivirus memiliki fasilitas
ini.
Cara lain adalah
menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya
alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke
jaringan dibanding berupa perangkat lunak. Namun harganya lebih mahal jika
dibanding dengan Sygate Firewall yang bisa didownload gratis.
Fungsi
Firewall
Keberadaan firewall
sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda
tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda
tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah
pada jaringan dan komputer Anda.
Firewall bisa memblok
koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga
memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam
pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses
dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita
mengijinkan akses ini.
Jika kita memiliki kontrol
seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan
menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu
mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak
berkepentingan maka kita bisa melarangnya masuk.
Adapun fungsi Firewall
di dalam jaringan adalah sebagai berikut :
·
Packet Filtering : memeriksa header
dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah
TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
·
Network Address Translation ( NAT )
: biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan
sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data
dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
·
Application Proxy : firewall bisa
mendeteksi protocol aplikasi tertentu yang lebih spesifik.
·
Traffic management : mencatat dan
memantau trafik jaringan
Masih banyak fungsi
firewall seiring perkembangan jaringan dan teknologi pada software atau
hardware Firewall.
Cara
kerja Firewall
Secara sederhana bisa
digambarkan cara kerja dari Firewall
Ketika ada paket data
yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari
paket data tersebut. Kemudian menggunakan aturan jaringan maka firewall bisa
menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka
akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai
mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
Dan sebaliknya ketika
ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan
content. Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah
sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung
pornografi. Disini firewall memiliki aturan untuk memfilter permintaan seperti
ini.
Perlindungan
Oleh Firewall
Banyak cara bagi hacker
untuk mengakses atau merusak data di komputer yang tidak dilindungi:
·
Remote login – Apabila orang bisa
masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau
menjalankan aplikasi.
·
Application backdoors – Aplikasi
tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke
komputer.
0 komentar:
Post a Comment