Rabu, 21 November 2012
Ketika
traffic sampai di firewall, firewall akan memutuskan traffic mana yang
diijinkan dan mana yang tidak, didasarkan pada aturan yang telah di definisikan
sebelumnya. Adapun fungsi dasar dari suatu firewall adalah :
- Packet
Filtering : Seluruh header dari paket data yang melewati firewall akan
diperiksa, disini firewall membuat keputusan yang jelas/tegas untuk
mengijinkan atau memblok setiap paket.
- Network Address Translation (NAT): dunia luar hanya akan melihat satu alamat IP di balik firewall, sedangkan komputer-komputer di jaringan internal dapat menggunakan alamat IP apapun yang diperbolehkan di jaringan internal, alamat sumber dan tujuan dari paket yang melalui jaringan secara otomatis di ubah (diarahkan) ke komputer tujuan (client misalnya) yang ada di jaringan internal oleh firewall.
- Aplication
Proxy: Firewall mampu memeriksa lebih dari sekedar header suatu paket
data, kemampuan ini menuntut firewall untuk mampu mendeteksi protocol
aplikasi tertentu yang spesifik.
- Pemantauan
dan pencatatan traffic: Mencatat apa-apa saja yang terjadi di firewall
amatlah penting, sehingga bisa membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna
tentang kinerja firewall.
Cara kerja Firewall
Firewall
mengamankan komputer atau jaringan komputer internal kita dengan berbagai cara
diantaranya :
- Menutup
traffic yang datang ( incoming network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut: memblok incoming network traffic yang tidak
diinginkan adalah fitur yang paling umum yang disediakan oleh firewall.
- Menutup
traffic yang keluar (outgoing network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut: Firewall juga bisa menyaring traffic yang
yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin
mencegah user dari mengakses situs-situs porno.
- Menutup
traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor
traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang
didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi
oleh virus masuk ke komputer atau jaringan komputer internal yang kita
miliki.
- Melaporkan
traffic di jaringan dan kegiatan firewall: Ketika memonitor traffic
jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa
yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan
internal dan siapa yang mencoba mengakses informasi yang tidak layak dari
Internet.
Jenis Firewall
Untuk
memenuhi kebutuhan akan firewall maka munculah berbagai macam produk firewall,
mulai dari firewall hardware (dedicated computer for firewall) sampai software
firewall, software firewall cenderung lebih disukai terutama oleh; perorangan,
warnet, perusahaan menengah kebawah ataupun kampus karena lebih murah dan
relatif mudah penggunaannya. Adapun firewall hardware biasanya dianggap lebih
aman, tetapi harga yang harus dibayar cenderung sangat tinggi sehingga hanya
perusahaan-perusahaan besar atau instansi-instansi yang di anggap
penting/rahasia saja yang menggunakannya. Oleh karena software firewall
cenderung lebih disukai maka bermunculanlah berbagai macam software firewall di
pasaran yang di produksi oleh produsen-produsen software keamanan terkenal
seperti Symantec, McAfee, BitDefender, Zone Alarm atau dari produsen sistem operasi
seperti Microsoft.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar