A.Pengertian Firewall
Sering mendengar istilah firewall? tapi gak tau apa itu firewall
sebenarnya.jangan kuatir disini akan dikupas habis-habisan semua tentang
firewall.
Pendek nya Firewall adalah sebuah sistem yang dirancang untuk
membatasi atau mengatur akses dari dan ke jaringan lokal atau sistem
komputer.firewall disini bisa berupa hardware dan software atau gabungan
dari keduanya.
Bagaimana firewall digunakan?
sebagian besar firewall digunakan untuk membatasi akses dan mencegah
akses user dari internet untuk mengakses resource jaringan
intranet.
semua paket yang menuju jaringan local (intranet) dan paket yang
keluar dari intranet (menuju internet) akan melewati firewall terlebih
dahulu untuk disaring /difilter dan memblock paket yang tidak memenuhi
kriteria dari pengaturan firewall.
Penjelasan mudah pengertian firewall
firewall itu hanya sebuah istilah untuk setingan dalam sebuah
jaringan yang mengatur akses dari jaringan local (intranet) ke jaringan
internet
atau jaringan luar. jadi disini diseting bagaimana jaringan local
intranet dapat diakses dari jaringan public internet dan diseting juga
gimana jaringan local intranet dapat mengakses internet. nah setingan
ini berada diantara 2 jaringan intranet dan internet yang bertugas
sebagai penghubung. perangkat keras penghubung antara 2 jaringan disebut
dengan router. firewall bisa diseting di dalam router
itu sendiri atau dibuatkan /dibelikan perangkat khusus yang dipasang setelah router.
Skematik nya begini :
internet <—–>Router(include firewall)<—–>local intranet
atau
Internet <—–>Router<—->Firewall[bisa berupa proxy /hardware khusus]<—–>Local Intranet)
contohnya implementasi firewall
Disebuah kantor akan diatur sedemikian rupa sehingga akses internet
dibatasi,misalnya hanya bisa mengakses situs social media di jam
tertentu dan melakukan blokir terhadap ip server game online. nah
setingan inilah yang disebut firewall . setingan ini bisa diletakan di
router atau di proxy server atau diperangkat khusus firewall.
B.Cara Kerja Firewall
Firewall bekerja memfilter data berdasar model pembagian layer TCP/IP
dan OSI . tiap jenis firewall beroperasi membaca paket data
danmemfilternya dilevel layer yang berbeda.maka dari itu kamu perlu tau
pembagian layer TCP/IP dan OSI sebagai modal memahami pemffilteran paket
data dalam jaringan .
Layer terendah yang bisa digunakan firewall untuk memfilter paker
data adalah layer 3 (Network /Internet Protocol [IP]) firewall akan
menggunakan informasi IP header yang ada disetiap paket utnuk menentukan
apakah paket akan diijinkan/diblock.
Ketika
komputer saling berkomunikasi ,komputer akan menggunakan IP address
sebagai identitas agar saling mengenal,membentuk session, menggunakan
protokol tertentu sesuai kebutuhan dan menggunakan port number tertentu
sebagai jalan pertukaran data. kedua komputer akan membentuk sesi dan
mulai saling berkomunikasi dengan mengirim dan menerima data.
Nah dengan mempelajari hal diatas, firewall pada dasarnya akan
menawarkan pengaturan ke sistem admin untuk mengatur rule tentang
lalulintas data yang akan terjadi.firewall setting akan menawarkan
pengaturan dikedua belah sisi baik dari sisi internet atau dari sisi
local intranet.Admin akan diberikan pilihan bagaimana jaringan local
intranet dapat diakses dari internet dan bagaimana jaringan local
intranet dapat terhubung ke internet.
Semua paket dari dan menuju internet dan jaringan local intranet akan
melewati firewall terlebih dahulu untuk diperiksa,jika
paket,protocol,session,ip,domain,port dll tidak sesuai dengan peraturan
(rule) yang ada maka firewall tidak akan mengijinkan terjadinya
komunikasi antara 2 komputer (mudahnya bakalan gak nyambung /RTO)
C.Fungsi Firewall
Banyak sekali fungsi dari firewall bergantung dari jenis dan tujuan
firewall dibuat.Disini akan dijelaskan secara umum fungsi firewall yang
sering digunakan dalam dunia IT.
Mengatur Remote Login– Akan sangat mengerikan jika
komputer yang berada di dalam jaringan local intranet dapat langsung
diakses begitu saja dari jaringan luar internet,ini akan sangat beresiko
terkena exploitasi oleh hacker utntuk membobol masuk kedalam sistem dan
meng expose data rahasia /menjual nya ke kompetitor.bahaya semacam ini
dapat diatasi dengan menerapkan firewall rule untuk memblock akses user
dari internet yang coba mengakses komputer local intranet.
Menyembunyikan Resource jaringan local intranet- Firewall berfungsi sebagai pelindung agar resource yang berada di jaringan
local
intranet tidak terlihat jika discann dari internet. hal ini di
dimaksudkan agar tidak terjadi exploitasi terhadap resource jaringan
local intranet. akan lebih mudah kita memasang firewall dan
menyembunyikan ratusan resource yang ada di jaringan local agar tidak
diexploitasi hacker dari internet daripada kita mengamankan resource
local satu per satu.
Menangkal serangan aktiv dari internet- serangan aktiv yang dilakukan hacker bisa berupa scanning system vulnerability ,Denial Of Service ,Hijacking dll.
Membatasi akses internet- Selain pencegahan dari
luar,kita juga bisa melakukan pencegahan dari dalam untuk mencegah hal
yang tidak diinginkan. karena hacker sangat kreatif untuk bisa masuk
kedalam sistem walau kita sudah mati-matian pasang firewall. jika
serangan aktiv tidak bisa menembus pertahanan firewall yang begitu kuat
biasanya hacker akan menggunakan
social engineering tehnik untuk mengexploitasi
vulnerability (kerentanan)user/orang yang menggunakan sistem.
Dengan firewall kita bisa melakukan pembatasan akses kepada content
/website yang kita anggap berbahaya. misalnya membatasi akses ke website
penyedia crack,membatasi download berdasar file extensi (memblock file
dengan format executable),menerapkan phising filter di proxy dll. hal
ini dimaksudkan agar jangan sampai user mendownload aplikasi yang
ternyata berisi
backdoor /malware.
Biasnaya proxy server yang digunakan untuk memfilter content dari
internet yang user local intranet coba untuk mengaksesnya. selain
sebagai cache untuk meringankan beban trafik,proxy juga digunakan
sebagai firewall special untuk memfilter content.
D.Jenis-Jenis Firewall
Pada dasarnya jika dilihat dai bentuk fisik, firewall mempunyai 3
bentuk yaitu software firewall ,hardware firewall dan gabungan dari
keduanya. memang secara visual tidak bisa di bedakan mana perangkat
firewall mana bukan kecuali memang ada label di perangkatnya. firewall
disini dapat berbentuk macam-macam dengan berbagai ukuran. disini akan
dijelaskan jenis firewall berdasarkan bagaimana firewall bekerja
menyaring/menyeleksi data yang masuk dan keluar jaringan.
Packet-Filtering Firewalls (Level 3 OSI)
Packet
filtering firewall memvalidasi paket berdasarkan protocol,sumber dan
tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code
Point (DSCP),Type of service(ToS), dan banyak laagi parameter yang ada
dalam IP header.packet filtering dapat dicapai dengan menggunakan ACL
(Access Control List) yang bedara di Router /Switch yanag bekerja dengan
sangat cepat terutama ketika berada di Application Specific Integratied
Circuit (ASIC). trafik data akan masuk kedalam interface yang dipilih
dan memfilter paket data sebelum diteruskan,memblok dan mengijinkan
paket sesuai dengan setingan ACL
firewall jenis ini hanya memfilter paket data berdasarkan informasi
yang tersedia dalam IP header disetiap paket,dan tidak bisa membaca isi
paket data.sehingga tidak bisa menangkis serangan di level
Application Layer
Application/Proxy Firewalls(Layer 5 TCP/IP Application) 
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu
membaca isi paket data yang berisi content yang akan dikirim /diterima
user,firewall bisa mengidentifikasi paket yang berisi pecahan file
dengan extensi tertentu dan content dengan kandungan text
tertentu.makanya firewall jenis ini digunakan untuk memmfilter content
yang akan diterima user . seperti memblock download file executable
untuk menghindari penyebaran malware,memblock situs tertentu misalnya
memblock situs yang mengandung kalimat porno dan social media.
Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session )
Circuit-Level Gateway Firewall akan membaca session yang akan
terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari
sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing
(pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the
midle attack) dengan mencuri session atau membat session palsu.
MITM adalah tindakan hacker membelokan routing paket
jaringan melewati komputer yang telah ditentukan hacker, dengan tujuan
agar paket yang keluar masuk bisa dibaca si hacker untuk mendapat
informasi rahasia / menginfeksi jaringan .
Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)
Ini adalah jenis firewall paling mantap karena jenis firewall ini
dapat membaca ip header dan isi dari paket data , dapat menentukan sesi
yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan
paket yang berisi content sesuai dengan rule atau tidak,Stateful
multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran
akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy.
Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi
client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi
Server , yap server diletakan di dalam jaringan internet yang liar dan
berbahaya ,Reverse-Proxy
Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah
Cloudflare
CDN (Content Delivery Network ) yang bertugas digaris depan untuk
melayani permintaan pengunjung dan menangkal serangan
hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server
sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari
server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi
sebagai cache untuk meringankan beban dari server.
Reusing IP Addresses
maksudnya
adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh
bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di
speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke
internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha .
akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat
jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke
internet. lalu bagaimana solusinya?
Solusinya adalah dengan menggunakan NAT (Network Address Translation)
fungsi ini ada didalam setiap router, dimana koneksi internet akan
dishare ke banyak perangkat menggunakan ip private. benefit dari metode
ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang
keliatan hanya IP public saja.
