Apa itu Firewall?
Firewall adalah sistem yang dibentuk untuk mengontrol arus lalu lintas data antara 2 jaringan. Sebelumnya, firewall paling sering dikonfigurasi secara khusus pada sistem UNIX, tetapi sekarang firewall juga telah dibangun pada sistem-sistem lain, termasuk sistem yang dirancang khusus untuk digunakan sebagai firewall.
Packet Filtering
Salah satu jenis firewall adalah packet filtering. Dalam packet filtering, firewall bekerja dengan cara memeriksa karakteristik pada suatu paket yang melaluinya:
Berdasarkan aturan yang ada pada konfigurasi firewall, pada paket dapat dilakukan 3 hal: allow, reject, dan drop. Jika firewall menolak sebuah paket (reject), ia akan mengirimkan pesan kepada pengirim paket tersebut yang memberitahukan bahwa paketnya ditolak. Sedangkan untuk paket yang dibuang (drop), firewall sama sekali tidak akan melakukan respon. Pengirim paket harus menunggu proses tersebut sampai "time out". Dropping paket bukan berarti me-reject-nya, dengan melakukan droping paket, firewall dapat meningkatkan waktu yang dibutuhkan untuk men-scan jaringan anda. Packet filtering bekerja pada layer 3 dari OSI model, network layer.
Penyempurnaan dari packet filtering adalah packet filtering dengan menggunakan stateful ispection engine. Dengan peningkatan ini, firewall dapat "mengingat" komunikasi yang dilakukan oleh sistem. Hal ini selanjutnya digunakan dengan cara hanya memeriksa paket pertama saat terjadinya percakapan antar sistem.
Penyempurnaan dari packet filtering adalah packet filtering dengan menggunakan stateful ispection engine. Dengan peningkatan ini, firewall dapat "mengingat" komunikasi yang dilakukan oleh sistem. Hal ini selanjutnya digunakan dengan cara hanya memeriksa paket pertama saat terjadinya percakapan antar sistem.
Application-Proxy
Jenis lain dari firewall adalah aplications-proxy. Dalam hal ini setiap paket yang akan lewat dihentikan di firewall. Paket ini kemudian diperiksa dan dibandingkan dengan konfigurasi pada firewall. Jika paket tersebut "lolos uji", paket akan diteruskan. Karena setiap paket harus "dihancurkan" dan disusun kembali maka firewall-proxy ini memungkinkan pencegahan terhadap serangan pada protokol TCP/IP yang tidak dapat dicegah oleh firewall jenis packet-filtering. Kekurangannya adalah untuk setiap aplikasi yang berbasis proxy harus ditulis terpisah. Misal, anda membutuhkan HTTP proxy untuk web traffic, FTP proxy untuk file transfer, Gopher proxy untuk Gopher traffic, dsb.
Application-Gateway Firewall
Application-Gateway Firewall juga berjalan pada 7 Layer OSI. Tetapi Application-Gateway Firewall hanya tersedia untuk beberapa aplikasi jaringan. Sebuah ciri khas dari Application-Gateway Firewall adalah sebuah sistem dimana anda harus menggunakan telnet ke satu sistem dalam rangka telnet lagi ke sistem yang berada di luar jaringan.
SOCKS Firewall
Jenis Lain dari application-proxy firewall adalah SOCKS Firewall. Dimana pada umumnya application-proxy firewall tidak membutuhkan pengaturan untuk network client, SOCKS firewalls membutuhkan pengaturan khusus pada network client. Hal ini berarti anda harus memodifikasi setiap sistem pada jaringan internal agar dapat berkomunikasi dengan jaringan eksternal. Pada sistem Windows atau OS/2 hal ini dapat dilakukan semudah swapping DLL.
Bagaimana Cara Kerja Firewall?
Firewall bekerja dengan cara memblokir traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut.
Penjelasan lebih lanjut akan saya tulis pada posting selanjutnya. :p
Jenis lain dari firewall adalah aplications-proxy. Dalam hal ini setiap paket yang akan lewat dihentikan di firewall. Paket ini kemudian diperiksa dan dibandingkan dengan konfigurasi pada firewall. Jika paket tersebut "lolos uji", paket akan diteruskan. Karena setiap paket harus "dihancurkan" dan disusun kembali maka firewall-proxy ini memungkinkan pencegahan terhadap serangan pada protokol TCP/IP yang tidak dapat dicegah oleh firewall jenis packet-filtering. Kekurangannya adalah untuk setiap aplikasi yang berbasis proxy harus ditulis terpisah. Misal, anda membutuhkan HTTP proxy untuk web traffic, FTP proxy untuk file transfer, Gopher proxy untuk Gopher traffic, dsb.
Application-Gateway Firewall
Application-Gateway Firewall juga berjalan pada 7 Layer OSI. Tetapi Application-Gateway Firewall hanya tersedia untuk beberapa aplikasi jaringan. Sebuah ciri khas dari Application-Gateway Firewall adalah sebuah sistem dimana anda harus menggunakan telnet ke satu sistem dalam rangka telnet lagi ke sistem yang berada di luar jaringan.
SOCKS Firewall
Jenis Lain dari application-proxy firewall adalah SOCKS Firewall. Dimana pada umumnya application-proxy firewall tidak membutuhkan pengaturan untuk network client, SOCKS firewalls membutuhkan pengaturan khusus pada network client. Hal ini berarti anda harus memodifikasi setiap sistem pada jaringan internal agar dapat berkomunikasi dengan jaringan eksternal. Pada sistem Windows atau OS/2 hal ini dapat dilakukan semudah swapping DLL.
Bagaimana Cara Kerja Firewall?
Firewall bekerja dengan cara memblokir traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut.
Penjelasan lebih lanjut akan saya tulis pada posting selanjutnya. :p
0 komentar:
Post a Comment