logo anne ahira
Cari Artikel:  
Siapa Anne Ahira
Asian Brain Support

AnneAhira.com    Komputer & Teknologi    Software    Artikel Umum Software    Firewall

Mengenal Firewall Si Tembok Api Bagi Para Penyusup Jahat
Oleh: AnneAhira.com Content Team

Firewall atau tembok api adalah sistem perangkat lunak  yang bertugas menyaring jaringan yang dianggap membahayakan  sekaligus mengizinkan jaringan yang dianggap aman. Hal ini dapat  dilakukan karena sistem firewall ini mampu mengatur komunikasi antar dua macam jaringan yang berbeda, seperti jaringan komputer kantor pemerintah yang berbadan hukum dan jaringan internet di dalamnya.

Perlindungan seperti ini sangat penting mengingat data-data yang ada di dalamnya bisa ditembus oleh peretas. Apalagi saat ini hampir semua perusahaan tidak dapat beroperasi tanpa internet dan oleh karena itu banyak mengungkap informasi penting dan dapat menyebabkan banyak kerusakan kepada perusahaan jika informasi yang dicuri. Oleh karenanya menggunakan sistem perlindungan seperti firewall ini merupakan suatu keharusan.

Firewall - Si Tembok Api dari Para Penyusup Jahat

Firewall terdiri dari beberapa jenis. Apa saja jenis dari firewall itu? Berikut ada dua jenis firewall, yakni :

Personal Firewall

Firewall jenis ini didesain untuk memproteksi komputer secara total. Caranya memproteksi komputer dengan melindungi hubungan komunikasi ke jaringan dari akses yang tidak dikehendaki. Oleh karena itu personal firewall dilengkapi beberapa fitur pengaman tambahan seperti, anti virus, anti spam, anti spyware, Intrusion Detection System atau pendeteksi gangguan keamanan jaringan, dan lain sebagainya. Contoh personal firewall seperti ini berupa Windows XP, Windows Vista, Windows Server 2003 service pack 1, Symantec.

Network Firewall

Secara umum network firewall didesain berupa perangkat lunak yang dapat di-install ke dalam server, misalnya, Microsoft Internet Security and Acceleration Server (ISA server), Cisco ASA, Cisco PIX, IP tables dan lain-lain. Fitur utama yang dimiliki oleh network firewall berupa Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall.

Salah satu keunggulan dari network firewall ini yaitu sifatnya yang transparan bagi penguna. Keunggulan lain dari firewall adalah sistem routing yang bisa digunakan untuk mengizinkan atau menolak komunikasi yang akan masuk.

Fungsi Firewall

Fungsi 1: Pengatur Izin dan Blokir

Fungsi yang paling utama dari firewall ini, dia bisa mengizinkan sekaligus memblokir akses internet dalam sebuah jaringan. Hal ini dilakukan karena firewall dapat melakukan tugas-tugas seperti di bawah ini: 

  • Mencatat, mengatur dan mengontrol semua arus yang keluar dan masuk ke dalam jaringan, serta melaporkannya kepada administrator. Firewall juga mampu menjalankan tugas ini dengan sangat baik.
  • Melakukan sebuah inspeksi terhadap paket-paket, serta memantau koneksi yang sedang dibuat.
  • Menyaring koneksi berdasarkan hasil inspeksi paketnya dan koneksi tersebut.

Jika ada proses komunikasi dari luar tugas firewall lah yang menentukan apakah komunikasi tersebut ditolak atau diizinkan berdasarkan Inspeksi paket yang telah dilakukannnya. Paket tersebut lalu dibandingkan dengan daftar kebijakan akses berdasarkan:

  • IP komputer sumber
  • Port sumber
  • IP komputer tujuan
  • Port tujuan
  • Header yang disimpan dalam paket

Fungsi 2: Melakukan Autentikasi terhadap Akses

Fungsi firewall yang kedua adalah mampu melakukan autentikasi terhadap akses internet. Fungsi ini berjalan sesuai prinsipnya, yaitu komunikasi baru bisa diizinkan apabila dua host saling mengetahui alamat IP masing-masing. Fungsi kedua ini dijalankan untuk melindungi sistem dan data yang sudah kita miliki. Bila firewall tidak melakukan autentifikasi lebih dulu, siapapun bisa masuk ke sistem jaringan kita. Cukup berbahaya bukan?

Setidaknya ada tiga mekanisme yang berbeda ketika firewall melakukan proses autentifikasi, yaitu sebagai berikut:

Extended Authentication atau Xauth 

Mekanismenya autentikasi firewall meminta nama pengguna atau user name dan kata kunci atau password. Bila autentikasinya sesuai maka firewall akan mengizinkan Anda masuk. Namun bila tidak, firewall tidak akan mengizinkan Anda masuk. Setelah koneksi autentikasi diizinkan masuk oleh kebijakan keamanan dalam firewall, firewall tidak perlu memasukkan password dan user name-nya, kecuali jika koneksi internet terputus dan pengguna mencoba menghubungkan dirinya kembali.

Sertifikat Digital

Metode proses autentikasi selanjutnya menggunakan sertifikat digital. Proses yang dilakukan dengan mekanisme sertifikat digital tersebut lebih cepat serta bisa dilakukan tanpa intervensi pengguna terlebih dahulu, hanya pada saat melakukan autentifikasi yang lebih rumit implementasinya, karena membutuhkan banyak komponen.

Pre-Shared Key 

Jika dibandingkan dengan kedua mekanisme lainnya, pre-shared key ini terasa lebih sederhana dan mudah diaplikasikan. Mudah diaplikasikan karena proses autentifikasinya dapat dilakukan tanpa intervensi dari pengguna. Caranya, key yang telah ditentukan sebelumnya diberikan kepada host. Dengan key tersebut host kemudian melakukan autentifikasi. Namun mekanisme pre-shared key ini juga memiliki sejumlah keterbatasan di antaranya kunci yang dijadikan pedoman jarang sekali diganti, meskipun sudah lama digunakan.

Selain itu, banyak organisasi yang juga menggunakan kunci yang sama untuk melakukan koneksi terhadap host yang jaraknya jauh. Hal itu bisa membuat sistem keamanan yang telah dibangun firewall akan runtuh dengan sendirinya. Untuk terciptanya sistem keamanan yang lebih canggih, maka banyak yang menggunakan gabungan antara metode pre shared key dengan xauth atau pre-shared key dengan sertifikat digital.

Fungsi 3: Melindungi Sumber Daya dalam Jaringan Privat

Supaya host yang dilindungi aman dan tidak bisa diakses oleh host yang berbahaya, asing atau dari lalu lintas jaringan internet yang mencurigakan. Supaya melindungi sumber daya alam yang berada di dalam jaringan privatnya, firewall menggunakan beberapa pengaturan. Pengaturan tersebut berupa, application proxy, acces control, atau kombinasi diantaranya. Bahkan sekarang firewall tidak hanya dapat melindungi, tetapi juga bisa menyimpan informasi dalam sistem Anda yang tidak bisa dicuri oleh para hacker.

Jadi, bila hacker tidak berhasil melewati firewall Anda, maka Anda bisa mendapatkan software firewall yang mencegah hacker yang mengambil informasi dari sistem jaringan Anda. Firewall seperti ini merupakan garis terakhir pertahanan terhadap serangan penyusup. Disamping ketiga fungsi tersebut masih ada lagi beberapa fungsi firewall, yaitu:

  • Firewall dapat menerapkan suatu kebijakan sekuriti (sekurity policy)
  • Firewall dapat menghambat pergerakan penyerang yang mencoba menyusup.

Keunggulan dan Kekurangan Firewall

Secara umum keunggulan dari firewall adalah sebagai berikut:

  • Lebih mudah ditelusuri bila terjadi  kesalahan konfigurasi karena firewall terbuat dalam versi bash script.
  • Router dapat dengan mudah memantau klien.
  • Adanya default police yang memberikan keamanan dari serangan yang dapat  merugikan.
  • Lebih mudah dalam maintenance dan update.
  • Firewall dapat diterapkan pada perangkat jaringan biasa, switchatau router tanpa memerlukan perangkat tambahan.
  • Firewall  memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak koneksi.

Kekurangan Firewall

Walaupun firewall memiliki sejumlah keunggulan seperti yang telah diuraikan di atas, namun firewall juga masih memiliki sejumlah kekurangan, diantaranya yaitu:

  • Firewall dapat ditembus dari luar. Pada saat melakukan analisa terhadap paket-paket yang datang justru dapat disusupi oleh paket-paket asing yang  memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah.
  • Firewall dapat ditembus dari dalam. Firewall dapat ditembus dari dalam dengan cara menyalahgunakan aplikasi yag dianggap aman oleh firewall untuk kepentingannya, browser misalnya. Hal ini terjadi karena firewall seringkali  tidak tidak bisa membedakan antara koneksi yang baik atau yang dapat merusak. Desktop firewall yang tidak dapat diandalkan inilah penyebab para penyusup mampu menembus sistem.

Selain kekurangan di atas, firewall juga memilki kekurangan lainnya, yaitu:

  • Sulit membuat konfigurasi pada protokol yang dinamis seperti FTP.
  • Tidak bisa menyaring berdasarkan konten seperti lampiran pada email, javascript, Active X.
  • Konfigurasinya rumit dan komplek sehingga agak sulit bila diterapkan pada port, ipaddress, dan lain-lain. 

Bagaimanapun juga, dengan segala kelebihan dan kekurangan yang dimilikinya Firewall adalah garis pertahanan pertama untuk komputer dan jaringan yang Anda miliki  terhadap virus dan penyerang yang dapat merugikan Anda.

Tolong SHARE
artikel ini
Share
 Share
Nama:
Email:
Komentar:
    
Catatan : Gunakan bahasa Indonesia yang baik dan benar, jangan menggunakan terlalu banyak singkatan seperti SMS. Setiap komentar memerlukan persetujuan moderator.

Anne Ahira - Asian Brain on Facebook
Artikel Terkait
  • Menikmati video Melalui 3gp player
  • Software Monitoring Jaringan
  • Software Akuntansi Gratis Turbocash
  • Currency Converter untuk Ponsel Android
  • Install Adobe Flash Player - Cukup Sekali Klik!
  • Cara Mudah Convert Word to PDF
  • Analisis Software Sesuai Kebutuhan Pengguna
Share

facebook

Twitter

Linkedin

Beranda | Kontak Kami | Privacy | Artikel Sitemap | Sitemap | RSS Feeds | Bisnis Online

Kantor Pusat :

Jl. Bojong Sereh No.668
Bandung 40376 Jawa Barat - INDONESIA