Firewall Yaitu – Pengertian, Fungsi, Jenis, Cara Kerja Dan Karakteristik

Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melaksanakan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibentuk dari jaringan sumber.

Firewall melaksanakan inspeksi paket data dengan menghadang untuk memilih apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private menurut kebijakan susukan (access policy) yang dibentuk administrator. Untuk melaksanakan inspeksi paket data, firewall melaksanakan verifikasi data:

1. Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, kalau jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
2. Metode autentikasi dengan menggunakan akta digital dan kunci publik. Metode ini lebih mudah dan lebih cepat tanpa campur tangan pengguna menyerupai metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit menyerupai implementasi infrastruktur kunci publik.
3. Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih mudah dari kedua metode diatas, namun metode PSK ini mempunyai kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu menggunakan kunci yang sama setiap kali akan masuk ke jaringan.

Firewall mempunyai fungsi untuk menjaga sumber daya dari serangan atau bahaya yang mungkin tiba dari host yang tidak dipercaya atau kemudian lintas jaringan yang mencurigakan. Proteksi dilakukan dengan cara melaksanakan setting pada peraturan susukan (access control), penggunaan SPI, application proxy, atau bermacam-macam kombinasi untuk mengamankan sumber daya.

Jenis firewall ini dibedakan menjadi 2 jenis yakni:

1. Personal Firewall dibuat untuk memproteksi komputer yang terkoneksi ke jaringan dari susukan yang mencurigakan atau yang tidak dikehendaki. Fitur dari personal firewall yakni packet filter firewall dan stateful firewall. Personal firewall kini ini mempunyai bermacam-macam fitur keamanan menyerupai perlindungan terhadap virus, anti-spyware, anti-spam dll. Contoh produknya menyerupai Microsoft Windows Firewall, Symantec Norton Personal, Kerio Personal Firewall dan lain-lain.
2. Network Firewall dibuat untuk memproteksi jaringan secara keseluruhan dari banyak sekali bahaya dan serangan yang datang. Fitur dari network firewall mencakup fitur yang dimiliki personal firewall (packet filter firewall dan stateful firewall), circuit level gateway, application level gateway, dan NAT firewall. Network firewall ini menggunakan teknologi routing untuk memilih pake data ini diizinkan atau ditolak.

Bagaimana cara kerja firewall? Secara sederhana firewall berfungsi sebagai “penghalang” antara komputer dan internet, bisa dikatakan sebagai pelindung. Firewall bekerja bukan hanya sebagai pelindung saja, namun juga bisa menganalisis jaringan yang akan masuk ke komputer anda dan melaksanakan tindakan yang harus dilakukan saat jaringan telah masuk.

Contohnya firewall akan melaksanakan blokir terhadap beberapa jaringan yang mencoba keluar dan mencatat log aktifitas arus jaringan yang dicurigai.

Cara kerja firewall menurut jenisnya mempunyai beberapa fungsi yang berbeda, namun tujuannya sama yakni sebagai proteksi. Untuk lebih jelasnya sebagai berikut:

Cara kerja packet filter firewall yakni melaksanakan perbandingan antara alamat sumber paket data 

dengan kebijakan susukan dalam access control list firewall, dalam hal ini menggunakan router, jadi router mempunyai peranan penting apakan akan meneruskan atau tetapkan paket data yang akan masuk ke jaringan privat.

Cara kerja circuit level gateway yakni menggunakan komponen dalam sebuah proxy server sehingga beroperasi di level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi 7 OSI layer) daripada packet filter firewall.

Paket firewall ini menciptakan sirkuit virtual (virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya, sehingga alamat IP dari pengguna tidak sanggup dilihat oleh pengguna luar, yang terlihat yakni alamat IP firewall.

Cara kerja application level gateway yakni dengan melaksanakan autentikasi kepada pengguna sebelum mengizinkan susukan menuju jaringan. Setelah diizinkan masuk jaringan, paket firewall ini menggunakan auditing dan pencatatan aktifitas pengguna atas kebijakan security yang diterapkan. 

Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari packet filter firewall, circuit level gateway, NAT firewall, dan proxy firewall kedalam satu sistem. Firewall ini hanya tersedia pada Cisco PIX.

Selain 4 jenis firewall diatas, masih ada lagi menyerupai virtual firewall, transparent firewall, dan NAT firewall.

Karakteristik firewall mencakup 3 hal yakni,

1. Firewall harus kebal dan relatif besar lengan berkuasa dari banyak sekali serangan dengan melaksanakan koneksi jaringan dari host yang terpercaya dan relatif aman.
2. Seluruh aktifitas dan kemudian lintas masuk dan keluar harus melewati firewall.
3. Firewall sanggup dilewati oleh aktifitas atau kemudian lintas yang telah terdaftar/dikenal sebelumnya dengan melaksanakan setting pada kebijakan susukan (access policy) keamanan lokal.