Pengertian Firewall
Kabar Terbaru - Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall ialah untuk menjaga supaya kanal (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak sanggup dilakukan. Konfigurasi dari firewall bergantung kepada kecerdikan (policy) dari organisasi yang bersangkutan. Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy).
Sedangkan kebijakan security, dibentuk menurut perimbangan antara akomodasi yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan gosip atau semakin sedikit akomodasi yang tersedia di jaringan. Sebaliknya, dengan semakin banyak akomodasi yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin gampang orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat eksklusif dari lemahnya kebijakan security).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka kanal sanggup diatur menurut IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall sanggup berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melaksanakan konfigurasi dari firewall tersebut. Firewall juga sanggup berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.
Firewall intinya sanggup dikategorikan menjadi 2 menurut cara fungsi kerjanya (keduanya sanggup dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall tipe ini biasanya berupa router yang melaksanakan fungsi packet filtering menurut parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan gosip yang diperoleh pada paket-paket trafik dengan kecerdikan yang ada pada tabel akses, maka tindakan yang diberlakukan ialah :
- Melewatkan paket data ke tujuannya (client atau server)
- Memblok paket data
2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paketpaket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melaksanakan pembatasan “relai” menurut tabel kanal yang sudah dibuat.
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paketpaket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melaksanakan pembatasan “relai” menurut tabel kanal yang sudah dibuat.
Fungsi proxy sanggup dilakukan oleh banyak sekali software tergantung kepada jenis proxy yang dibutuhkan, contohnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali diperlukan software tertentu supaya sanggup memakai proxy server ini, ibarat contohnya dengan memakai SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).
Nah, demikianlah pengertian wacana firewall yang sanggup admin jelaskan, semoga bermanfaat dan mempunyai kegunaan untuk anda yang sedang membutuhkan dan mempelajarinya.
Sumber http://www.virtualofworld.com/