Skip to content Skip to sidebar Skip to footer
Home / Network
Apa Itu Firewall - Defenisi Jenis dan Manfaat Firewall

Apa Itu Firewall - Defenisi Jenis dan Manfaat Firewall

Posted by Butta Toa Post a Comment

Apa Itu Firewall - Defenisi Jenis dan Manfaat Firewall | Dengan bertambahnya peningkatan jumlah praktek kejahatan melalui dunia maya dari waktu ke waktu, individu/personal dan organisasi/perusahaan berupaya dengan keras mengamankan informasi yang mereka miliki. Firewall merupakan salah satu perangkat keamanan yang dapat membantu melindungi jaringan dan perangkat dari serangan pihak luar.

Apa Itu Firewall?

{tocify} $title={Table of Contents}

Firewall telah menjadi garis pertahanan pertama atau garda terdepan menjadi penghalang dan memberi keamanan jaringan selama lebih dari 25 tahun. Firewall menjadi penghalang, memproteksi dan menfilter jaringan yang aman dan terkendali.antara jaringan internal dengan jaringan luar.

A. Apa Itu Firewall?

Defenisi firewall itu sendiri adalah sebuah perangkat keamanan jaringan yang bertugas memantau lalu lintas jaringan baik yang masuk ataupun keluar serta memutuskan apakah akan mengizinkan atau memblokir lalu lintas jaringan tertentu berdasarkan aturan keamanan yang telah dibuat/ditentukan.

Firewall yang efektif dapat mengidentifikasi dan memblokir segala ancaman yang diterima, mencegahnya mencapai jaringan internal. Hal ini mampu mengurangi jumlah lalu lintas jaringan berbahaya yang harus diperiksa oleh solusi keamanan yang lain dan potensi ancaman yang mungkin dihadapi oleh jaringan internal.

Defenisi Firewall

B. Jenis dan Type Firewall

Berdasrkan struktur, sifat dan cara beroperasinya firewall terbagi menjadi 2 yaitu :

1. Firewall Berdasarkan Struktur

Secara umum berdasarkan strukturnya firewall kemabali dibedakan kedalam 2 (dua) jenis yaitu:

1.1. Hardware Firewall (Firewall Berbasis Perangkat Keras)

Firewall ini diterapkan sebagai sarana/alat berwujud fisik yang digunakan di sebuah ruang server atau pusat data suatu organisasi penyedia layanan tersebut. Firewall jenis ini memiliki keuntungan karena dapat berjalan sebagai "bare metal" pada perangkat keras yang dirancang khusus untuk mereka.

Hardware Firewall

Akan tetapi penggunaan hardware firewall ini juga memiliki kekurangan karena dibatasi oleh keterbatasan perangkat keras mereka seperti jumlah kartu antarmuka jaringan (NIC), keterbatasan bandwidth, dan lainnya sekaligus rentan dalam serangan dari pihak internal (dalam).

Untuk itu menggabungkan antara Hardware Firewall dengan Software Firewall bagi sebuah organisasi atau perusahaan yang besar sangat diperlukan.

1.2. Software Firewall (Firewall Berbasis Perangkat Lunak)

Firewall berbasis software (perangkat lunak) adalah aplikasi atau program yang diinstal pada setiap komputer untuk mengatur lalu lintas jaringan melalui nomor port dan aplikasi. Firewall berbasis software (perangkat lunak) ini dipasang secara terpisah pada setiap perangkat untuk memberikan kontrol yang lebih terperinci, sekaligus mengizinkan akses untuk satu aplikasi atau fitur sambil memblokir yang lain.

Akan tetapi komsumsi akan penggunaan sumber daya seperti CPU dan RAM dari perangkat yang mereka instal akan semakin besar dan berat. Selain itu, semua perangkat dalam intranet mungkin saja tidak kompatibel atau terjadi kontra antara satu software firewall dengan beberapa software firewall yang tujuan dan fungsinya berbeda.

Namun kadangkala blockir firewall๐Ÿ‘€ perlu dilakukan untuk mencegah sebuah aplikasi/program untuk mengakses server. Hal ini berlaku untuk mengamankan program/aplikasi yang terdeteksi sebagai ilegal software agar tetap dapat digunakan wlaupun sedang dalam keadaan online.

2. Firewall Berdasarkan Fungsi

Firewall berdasarkan kategori dan fungsinya beroperasinya, firewall dibagi menjadi:

2.1. Packet Filtering Firewalls

Packet filtering firewalls adalah jenis firewall tertua dan paling dasar yang beroperasi pada lapisan jaringan. Firewall tipe seperti ini memeriksa paket data berdasarkan sumber dan tujuan baik IP protokol dan port terhadap aturan yang telah dibuat untuk menentukan apakah akan meneruskan atau membuang paket.

Firewall pemfilteran paket pada dasarnya bersifat independent (mandiri) yang memantau setiap paket secara independen tanpa melacak koneksi atau paket yang telah melewati koneksi tersebut sebelumnya. Hal ini membuat firewall tipe ini memiliki berbagai keterbatasan dalam kapasitasnya untuk melindungi ancaman dan serangan yang terus berlanjut.

Namun terlepas dari fungsinya yang kurang (minimal), packet filtering firewalls membuka jalan munculnya firewall modern yang saat ini mampu menawarkan keamanan yang lebih kuat dan terpercaya.

2.2. Circuit-Level Gateways Firewalls

Circuit-level gateways firewalls ini sangat hemat biaya, sederhana, dan hampir tidak berdampak apa pun pada kinerja jaringan. Namun, ketidakmampuan circuit-level gateways firewalls untuk memeriksa isi paket data membuat mereka sendiri menjadi solusi keamanan yang kurang diminati. Paket data yang berisi malware dapat melewati firewall tipe ini dengan mudah jika memiliki akses penerimaan yang sah.

Tipe firewall ini sangat mirip dengan packet filtering firewalls karena mereka melakukan pemeriksaan mandiri dengan menggunakan sumber daya yang minimal. Namun dengan segala kekurangan circuit-Level gateways firewalls ini, juga memiliki beberapa kelebihan seperti kemampuan mereka menentukan keamanan koneksi yang dibuat dimana ketika perangkat internal memulai suatu koneksi dengan host jarak jauh, maka circuit-level gateways firewalls akan membuat koneksi virtual atas nama perangkat internal untuk menjaga identitas dan alamat IP pengguna internal tetap tersembunyi.

2.3. Stateful multi-layer inspection (SMLI) firewalls

Selangkah lebih maju dari circuit-level gateways firewalls, stateful multi-layer inspection (SMLI) firewalls selain bertfungsi untuk memverifikasi dan melacak koneksi yang sudah ada, juga melakukan inspeksi paket untuk memberikan keamanan yang lebih baik dan lebih komprehensif.

Stateful multi-layer inspection (SMLI) firewalls bekerja dengan membuat tabel status berdasarkan sumber dan tujuan dari IP maupun  Port yang ada setelah koneksi dibuat. Stateful multi-layer inspection (SMLI) firewalls berfungsi memeriksa koneksi yang sah serta sumber dan tujuan dari IP yang masuk untuk menentukan paket data mana yang dapat melewatinya.

Meskipun pemeriksaan ekstra ini memberikan keamanan tingkat lanjut, pemeriksaan tersebut menghabiskan banyak sumber daya sistem dan dapat sangat memperlambat lalu lintas koneksi. Oleh karena itu, mereka rentan terhadap DDoS (distributed denial-of-service attack).

2.4. Application-level gateways (proxy firewalls)

Application-level gateways juga dikenal sebagai firewall proxy, diterapkan pada lapisan aplikasi melalui perangkat proxy. Koneksi dibuat melalui firewall proxy dimana klien eksternal mengirimkan permintaan ke firewall proxy yang selanjutnya melakukan verifikasi keaslian permintaan dan meneruskannya ke salah satu perangkat internal atau server atas nama klien tersebut.

Tidak seperti packet Filtering Firewalls, Application-level gateways melakukan inspeksi paket secara mendalam untuk menganalisis konteks dan konten paket data terhadap seperangkat aturan yang telah ditentukan oleh pengguna.

Application-level gateways melindungi identitas dan lokasi sumber daya sensitif dengan mencegah koneksi langsung antara sistem internal dan jaringan eksternal. Namun, konfigurasi untuk mencapai perlindungan jaringan yang optimal akan sedikit menyulitkan dimana harus mengingat tradeoff—firewall proxy pada dasarnya adalah penghalang ekstra antara host dan klien, yang menyebabkan perlambatan yang cukup besar.

C. Fungsi dan Manfaat Firewall

Firewall memiliki keuntungan dan manfaat bagi kiita baik secara personal maupun organisasi/perusahaan diantaranya:

  1. Memberikan peningkatan akan keamanan dan privasi dari suatu layanan yang rentan terhadap serangan dari koneksi luar yang berbahaya. Hal ini mampu mencegah pengguna yang tidak sah untuk mengakses jaringan pribadi yang terhubung ke internet.

  2. Firewall memberikan waktu respons yang lebih cepat untuk menangani lebih banyak beban lalu lintas.

  3. Firewall memungkinkan Anda menangani dan memperbarui protokol keamanan dengan mudah dari satu perangkat resmi.

  4. Melindungi jaringan dari serangan phishing karena firewall dapat memblokir lalu lintas jaringan masuk yang diinginkan maupun yang tidak diinginkan.

Manfaat Firewall

D. Cara Penggunaan Firewall Yang Tepat

Untuk menjaga jaringan dan perangkat tetap aman, kalian perlu memastikan firewall telah diatur dan maintenace dengan benar. Berikut adalah beberapa tips yang mungkin bisa membantu meningkatkan keamanan firewall kalian seperti:

  1. Perbarui firewall secara konstan sesegera mungkin karena dengan melakukan update firmware membuat firewall diperbarui terhadap kerentanan ancaman yang baru muncul atau ditemukan.

  2. Selain firewall kalian juga perlu menggunakan perlindungan perangkat lunak seperti antivirus untuk melindungi sistem dari virus dan infeksi lainnya.

  3. Batasi port dan host yang dapat diakses sehingga koneksi masuk dan keluar hanya yang memiliki riwayat  alamat IP yang terpercaya yang ketat.

  4. Pencadangan data untuk host jaringan dan sistem penting lainnya dapat membantu menghindari kehilangan data dan kehilangan produktivitas jika terjadi masalah.

E. Kesimpulan

Dalam tutorial kali ini yang membahas tentang Firewall, kalian mungkin telah memahami sedikit apa itu firewall dan bagaimana cara kerja serta manfaat yang bisa kalian peroleh. Dengan makin berkembangnya teknologi baik itu peningkatan kualitas hardware dan software saat ini, keamanan perangkat juga prioritas yang utama. Untuk itu penggunaan firewall menjadi garda terdepan untuk mengatasi setiap serangan cyber tersebut.


Show Comments

Post a Comment for "Apa Itu Firewall - Defenisi Jenis dan Manfaat Firewall"