Senin ini saya akan mengulas mengenai mengenai Firewall. Dalam bahasan teknis Firewall berisi program yang berada di gateway suatu network yang melindungi local area network ( LAN) atau private network dari user user jaringan network lain.
Dimana letak Firewall ? letak nya ada diantara 2 ( dua) network, sebagai batas misalnya antara private network dan public network ( internet). Yang dilindungi antara lain adalah serangan dari hackers dan para penyusup. Adapun isi /content dari Firewall adalah kombinasi dari hardware dan software yang akan membelah/ membagi dua atau lebih LAN untuk keperluan keamanan.
Nah kalau kita melongok kedalam Firewall, apa sih yang “mereka lakukan “ sebenarnya ?, secara sederhana ada beberapa hal yaitu antara lain :
- Meneliti semua lalu lintas data yang berjalan / melewati 2 ( dua) network untuk melihat apakah lalu lintas data itu cocok dengan kriteria tertentu.
- Firewall meneruskan paket paket diantara network.
- Melakukan filtering lalu lintas baik ke dalam ataupun keluar.
- Melakukan pengaturan akses public ke private network , misalnya ke salah satu host aplikasi.
- Mecatat log yang mencoba memasuki private network dan meng eksekusi alarm bila percobaan illegal untuk memasuki private network dilakukan.
Paket Filtering dilakukan oleh firewall berdasarkan sumber ( source) dan tujuan ( destination) dari lalu lintas data dan port number nya. Bisa pula melakukan filter pada jenis lalu lintas tertentu ( misalnya http, tcp, udp). Keputusan apaka traffic itu di blok atau diteruskan tergantung dari aturan yang diberlakukan, filtering juga bisa dilakukan dengan mengenali packet attribute nya.
Hmm..lalu apa yang Firewall tidak bisa lakukan ?
- Firewall tidak bisa melakukan pencegahan ketika seseorang menggunakan modem melakuan dialing langsung ke dalam network atau keluar network mem bypass firewall.
- Kesalahan penggunaan atau kecerobohan dari karyawan tidak bisa di control oleh firewall
- Kebijakan penggunaan illegal dari user account dan password tidak bisa di control oleh firewall pula.
Sampai sekarang ini ada beberapa tipe firewall yang dikenal . yaitu antara lain :
Pada tipe ini firewall bekerja pada Network Layer OSI Model ( IP or TCP), setiap paket akan dibandingkan dengan kriteria yang sudah ditentukan sebelum ditentukan kemana. Aksinya bisa melakukan drop paket atau forward . paket tersebut.. Ini berdasar source , destination dan port tujuannya.
Circuit Level Gateways
Ini juga bekerja pada Session Layer pada OSI Model ( TCP/IP) , mereka memonitor TCP handshaking antara paket untuk menentukan apakah session yang diminta adalah legal dan di legitimasi. Semua Informasi yang diteruskan ke remote computer melalui circuit level gateway tampak seperti aslinya dari gateway. Kemampuan lainnya adalah tipe ini menyembunyikan Informasi megenai private network yang mereka lindungi. Tipe ini tidak melakukan filter individual paket/
Application Level Gateways
