Pada zaman purbakala, manusia hidup nomaden dan tinggal di dalam gua.
Pada malam hari, mereka menyalakan api yang membentengi pintu gua untuk
mencegah masuknya binatang buas atau kelompok lain yang ingin mengganggu
mereka. Benteng api tersebut dikenal dengan nama firewall yang
menginspirasi penamaan penjaga gerbang keamanan komputer client dan
server berabad-abad kemudian.
Apa Itu Firewall
Firewall adalah seperangkat software atau hardware yang menyaring data yang keluar dan masuk dalam sebuah jaringan komputer. Jika ada data yang dicurigai membawa hal berbahaya dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan melarangnya untuk keluar atau masuk ke dalam jaringan. Dulu, firewall bertugas seperti keamanan hotel atau bandara yang hanya menyaring data masuk, dan mengabaikan data yang keluar dari jaringan. Tapi, seiring dengan meningkatnya ancaman keamanan di dunia maya, kini firewall pun dirancang untuk mengecek data yang keluar dari sebuah jaringan.
Tanpa firewall, semua komputer yang berada dalam jaringan tersebut dapat diakses oleh siapa saja melalui Internet. Seseorang yang mengetahui apa yang dilakukan oleh para karyawan kantor dengan komputernya dapat memeriksa port apa saja yang terbuka di komputer tersebut, kemudian mencoba melakukan koneksi FTP, telnet, dan sebagainya.
Lain lagi ceritanya jika kantor tersebut mengimplementasikan firewall untuk mengatur lalu lintas data dari dan ke Internet. Firewall dapat membuat kebijakan security, misalnya, dari 100 komputer yang ada, hanya 1 komputer yang boleh menerima akses FTP dari Internet, dan melarang sisanya.
Firewall dapat membuat kebijakan serupa untuk web server, e-mail server, telnet server, dan lain-lain. Lebih jauh lagi, firewall dapat menyaring website apa saja yang boleh dan yang tidak boleh diakses oleh komputer karyawan, apakah file-file boleh dikirimkan ke luar melalui jaringan, dan lain sebagainya.
Proxy service – Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang merequestnya, begitu juga sebaliknya.
Stateful inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.
Nama domain – Semua server di Internet memiliki nama domain untuk memudahkan kita menghapalnya daripada harus menggunakan sederetan alamat IP, misalnya Anda tentu lebih mudah menghapal nama domain efendy.com daripada angka 202.222.22.222, bukan? Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.
Protocol – Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu. Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh, untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP. Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
Port – Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet. Satu port untuk satu layanan. Sebagai contoh, jika sebuah server menjalankan web server dan FTP server, biasanya web server akan menggunakan port 80, dan FTP server menggunakan port 21. Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.
Kata-kata atau frase tertentu – Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus (sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di dalamnya dengan daftar black list. Sebagai contoh, administrator dapat memasukkan kata-kata porn, sex, nude, dan kata-kata berbau pornografi lainnya untuk melarang setiap komputer mengakses website porno.
Apa Itu Firewall
Firewall adalah seperangkat software atau hardware yang menyaring data yang keluar dan masuk dalam sebuah jaringan komputer. Jika ada data yang dicurigai membawa hal berbahaya dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan melarangnya untuk keluar atau masuk ke dalam jaringan. Dulu, firewall bertugas seperti keamanan hotel atau bandara yang hanya menyaring data masuk, dan mengabaikan data yang keluar dari jaringan. Tapi, seiring dengan meningkatnya ancaman keamanan di dunia maya, kini firewall pun dirancang untuk mengecek data yang keluar dari sebuah jaringan.
Tanpa firewall, semua komputer yang berada dalam jaringan tersebut dapat diakses oleh siapa saja melalui Internet. Seseorang yang mengetahui apa yang dilakukan oleh para karyawan kantor dengan komputernya dapat memeriksa port apa saja yang terbuka di komputer tersebut, kemudian mencoba melakukan koneksi FTP, telnet, dan sebagainya.
Lain lagi ceritanya jika kantor tersebut mengimplementasikan firewall untuk mengatur lalu lintas data dari dan ke Internet. Firewall dapat membuat kebijakan security, misalnya, dari 100 komputer yang ada, hanya 1 komputer yang boleh menerima akses FTP dari Internet, dan melarang sisanya.
Firewall dapat membuat kebijakan serupa untuk web server, e-mail server, telnet server, dan lain-lain. Lebih jauh lagi, firewall dapat menyaring website apa saja yang boleh dan yang tidak boleh diakses oleh komputer karyawan, apakah file-file boleh dikirimkan ke luar melalui jaringan, dan lain sebagainya.
Firewall memberikan wewenang kepada administrator perusahaan untuk
mengontrol tingkah laku karyawannya selama berinternet. Dalam mengontrol
lalu lintas keluar masuk data dalam jaringan, firewall menggunakan
salah satu atau ketiga metode berikut ini:
Packet filtering – Paket data diperiksa menggunakan seperangkat
aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk
meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan
dihapus.
Proxy service – Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang merequestnya, begitu juga sebaliknya.
Stateful inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.
Cara Mengatur Setting Firewall
Bagaimana cara mengatur setting firewall guna mendapatkan system
proteksi yang lebih aman dan tentunya sebagai antisipasi awal agar
kegiatan computer anda semakin lancar.Administrator jaringan dapat
menambah dan mengurangi saringan yang digunakan pada firewall, antara
lain:
Alamat IP – Setiap mesin, tidak hanya komputer, yang terhubung
dengan Internet memiliki alamat unik yang dinamakan IP. Jika sebuah
alamat IP terlalu banyak mengirimkan paket data yang mencurigakan,
firewall dapat memblokir semua paket data dari alamat IP tersebut.
Nama domain – Semua server di Internet memiliki nama domain untuk memudahkan kita menghapalnya daripada harus menggunakan sederetan alamat IP, misalnya Anda tentu lebih mudah menghapal nama domain efendy.com daripada angka 202.222.22.222, bukan? Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.
Protocol – Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu. Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh, untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP. Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
Port – Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet. Satu port untuk satu layanan. Sebagai contoh, jika sebuah server menjalankan web server dan FTP server, biasanya web server akan menggunakan port 80, dan FTP server menggunakan port 21. Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.
Kata-kata atau frase tertentu – Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus (sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di dalamnya dengan daftar black list. Sebagai contoh, administrator dapat memasukkan kata-kata porn, sex, nude, dan kata-kata berbau pornografi lainnya untuk melarang setiap komputer mengakses website porno.
0 komentar:
Posting Komentar