Selasa, 08 Januari 2013


Caranya sistem Firewall bekerja
Jika Sahabat JTS telah menggunakan internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing Internet saat berada di tempat kerja, anda  pasti memiliki FIREWALL bukan? .
Anda mungkin juga mendengar orang-orang mengatakan "firewall melindungi komputer mereka dari serangan web dan hacker" atau "situs web tertentu telah diblokir oleh firewall guna melindungi komputer mereka". Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan cara kerjanya, kali ini JTS akan membagikan sebuah arikel tentang hal ini, dan tentu anda dapat menemukan jawabannya disini. Dalam artikel kali ini JTS akan mencoba menjelaskan "Bagaimana Sistem Firewall Bekerja" dalam istilah awam yang JTS kutip dari salah satu situs hacker favorit admin JTS. Jadi, Simaklah Uraian JTS Berikut!!

Bagaimana Sistem Firewall Bekerja?

Firewall pada dasarnya merupakan penghalang antara komputer anda (atau jaringan) dan Internet (dunia maya). Firewall dapat di ilustrasikan sebagai penjaga keamanan yang berdiri di pintu masuk rumah anda dan menyaring pengunjung yang datang ke tempat anda. Penjaga ini mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia curigai sebagai penyusup.

Demikian pula firewall, ialah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer.
Kerja Firewall
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Firewall yang paling pribadi seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga, pengguna tidak perlu banyak khawatir tentang konfigurasi firewall yang sudah diatur.
Firewall pribadi sangat mudah untuk diinstal dan konfigurasikan karena disukai oleh pengguna akhir-akhir ini untuk digunakan pada komputer pribadi mereka. Namun, jaringan besar dan perusahaan lebih memilih Firewall dengan kualitas terbaik ( biasanya berbayar ) serta orang yang ahli di bidang firewall yang memiliki banyak pilihan untuk mengkonfigurasikannya  sehingga dapat memenuhi kebutuhan mereka .
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, server Telnet dan server Web. Selain itu, perusahaan bahkan dapat mengontrol bagaimana karyawan terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Dengan demikian, selain keamanan, firewall dapat memberikan kepada perusahaan suatu kontrol luar biasa atas orang yang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengontrol lalu lintas masuk dan keluar di jaringan:
  1. Packet Filtering: Dalam metode ini, paket-paket (potongan kecil data) dianalisa dan dibandingkan dengan set filter . Paket Filter memiliki seperangkat aturan yang datang dengan menerima dan menolak tindakan yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berhasil melalui filter ini maka diperbolehkan untuk mencapai tujuan, jika tidak maka dibuang.
  2. Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisis isi dari paket. Sebaliknya, Firewall membandingkan aspek-aspek kunci tertentu pada setiap paket ke database sumber terpercaya. Paket masuk dan keluar akan dibandingkan dengan database yang ada dan jika perbandingan ini menghasilkan nilai true, maka paket akan diizinkan untuk lewat. Jika tidak, maka dibuang.

Konfigurasi Firewall:

Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti yang disebutkan di bawah ini:
    1. Alamat IP: Dalam kasus apapun, jika alamat IP di luar jaringan dikatakan kurang baik, maka kemungkinan sebuah filter firewal akan memblokir semua lalu lintas ke dan dari alamat IP yang bersangkutan. Misalnya, jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall. Sehingga Metode dengan Filter ini sangat berguna.
    2. Nama domain: Karena sulit untuk mengingat alamat IP, sistem ini adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain.Dengan menyiapkan filter domain, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
    3. Ports / Protocols: Setiap layanan yang berjalan pada server yang dibuat, disediakan ke Internet menggunakan satu nomor port untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang disediakan.
      Sebagai contoh, jika server menjalankan layanan Web (HTTP)  maka biasanya akan  tersedia pada port 80. Untuk memanfaatkan layanan ini, klien perlu terhubung ke server melalui port 80. Demikian pula, berbagai layanan seperti jasa Telnet (Port 23), FTP (port 21) dan SMTP (port 25)  dapat berjalan pada server.
      Jika jasa tersebut dimaksudkan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka diblokir menggunakan firewall untuk mencegah penyusup yang menggunakan port ini (terbuka) untuk membuat koneksi yang tidak sah.
    4. Kata-kata tertentu atau frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik paket masuk dan keluar di-scan untuk kata-kata di dalam filte tadi yang telah ditentukan.
      Misalnya, anda  mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin anda tentukan sendiri untuk diblokir saat memasuki atau meninggalkan jaringan Anda.

Hardware vs Software Firewall:

Hardware firewall memberikan tingkat keamanan yang lebih tinggi, maka dari itu lebih disukai untuk server yang mana keamanan adalah prioritas paling atas. Software Firewall, di sisi lain memang lebih murah dan karenanya disukai di komputer rumah dan laptop.
Hardware firewall biasanya berperan sebagai unit router built-in yang memberikan keamanan maksimum karena filternya pada  masing-masing paket di tingkat hardware itu sendiri sangat baik dimana sebelum paketnya berhasil memasuki komputer anda. Sebuah contoh adalah Linksys Cable / DSL router.

Kenapa Firewall?

Firewall memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, DOS & DDOS serangan, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara anda mengkonfigurasi firewall dan bagaimana anda mengatur aturan filter.

Namun, ancaman utama seperti DOS dan serangan DDOS kadang-kadang mampu untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, tapi setidaknya ia paling efektif untuk menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.
Sekian, ulasan JTS mengenai cara kerja Sistem firewall. Bagaimanapun, semua cara-cara diatas bergantung terhadap seberapa peduli kah anda terhadap keamanan komputer . Untuk istilah-istilah yang JTS pakai diatas, anda bisa mencarinya di mesin pencari. Semoga artikel jelas dan singkat ini bermanfaat bagi kita semua.

1 komentar:

Sabtu, Oktober 19, 2013 8:23:00 AM Balas

Hallo kita ada juga nih artikel tentang 'Firewall' silahkan kunjungi dan dibaca. Ini linknya;
http://repository.gunadarma.ac.id/bitstream/123456789/4954/1/Presentasi%20PI.pdf
Thank you.
Semoga bermanfaat.

Posting Komentar

Google+ Followers