Belajar komputer itu memang mengasikan.. kali ini kami akan memposting tentang firewall nich ^_^
Firewall merupakan pembatas antara dunia maya (internet) dengan jaringan komputer internal. Firewall memungkinkan user untuk meloloskan ataupun menolak lalu lintas data (traffic) yang terjadi antara jaringan komputer internal dengan internet, sehingga traffic yang tidak diinginkan bisa dicegah, dan dengan demikian jaringan komputer internal yang dimiliki akan menjadi relatif lebih aman.
Tiga fungsi utama firewall yaitu : mengatur dan mengontrol lalu lintas jaringan (meliputi : proses inspeksi paket, pengaturan koneksi dan keadaan koneksi, dan stateful packet inspection), melakukan otentikasi terhadap akses website yang dikunjungi, dan melindungi sumber daya dalam jaringan privat.
Dua Jenis Firewall :
1. Personal Firewall
Personal firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall ini lebih bersifar pribadi.
Personal firewall memiliki 2 fitur utama, yaitu: Packet filter firewall dan Stateful firewall.
2. Network Firewall
Network firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. 5 fitur utama Network firewall : Packet filter firewall, Stateful firewall, Circuit level gateway, Application level gateway, dan NAT firewall.
Packet Filter Firewall
Paket filter firewall menyaring paket-paket yang masuk ke dalam jaringan komputer internal. Firewall jenis ini membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List Firewall. Router tersebut akan mencoba memutuskan apakah akan meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya.
Penyaringan ini berdasarkan pada data di dalam header dari sebuah paket, yaitu IP, PORT, Protocol, dan FLAG.
Circuit Level Gateway
Circuit level gateway bertugas memvalidasi koneksi sebelum mengijinkan pertukaran data, artinya firewall ini tidak mengijinkan atau menolak paket begitu saja hanya dengan berdasarkan header paket, tetapi memeriksa apakah koneksi diantara kedua tepi valid berdasarkan aturan-aturan yang dapat dikonfigurasi sebelum sesi dibuka dan pertukaran data diijinkan.
Firewall ini dianggap lebih aman dibandingakan Packet filtering firewall karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, hanya alamat IP dari firewall.
Application Level Gateway
Firewall ini mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijkan keamanan yang diterapkannya. Penyaringan yang dilakukan firewall ini dilakukan dengan memeriksa alamat IP sumber/tujuan, isi paket, dan adanya pembatasan akses file berdasarkan tipe file atau ekstensi.
NAT Firewall
Firewall ini menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengijinkan koneksi yang datang dari komputer yang berada di balik firewall.
Tujuan dari NAT firewall adalah untuk melakukan multiplexing terhadap lau lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN, atau internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.
Stateful Firewall
Stateful Firewall menggabungkan keunggulan yang ditawarkan ke-4 jenis paket diatas ke dalam satu sistem. Firewall ini dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diijinkan.
Yup, semoga bisa menambah ilmu pengetahuan...
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar