Apakah anda sering mendengar istilah tentang firewall? Namun tidak mengerti apa itu firewall yang sebenarnya. Anda tidak perlu khawatir karena disini saya akan mengupas semua hal tentang firewall.
Dalam pengertiannya, firewall adlaah suatu sistem yang dirancang untuk membatasi atau mengatur akses dari dan ke jaringan lokal atau sistem komputer. Firewall disini dapat berupa software dan hardware atau gabungan dari keduanya.
Daftar Isi
Penjelasan Mudah Tentang Firewall
Firewall itu hanya sebuah istilah unt uk settingan pada suatu jaringa yang mengatur akses dari jaringan lokal (intranet) ke jaringan luar atau jaringan internet. Jadi, disini disetting bagaimana jaringan lokal intranet bisa diakses dari jaringan public internet dan disetting juga gimana jaringan lokal intranet bisa mengakses internet. Nah, settingan ini berada diantara dua jaringan internet dan intranet yang bekerja sebagai penghubung. Perangkat keras penghubung antara dua jaringan tersebut memiliki nama router. Firewall dapat disetting di dalam router itu sendiri atau dibelikan/ dibuatkan perangkat khusus diapasang setelah router.
Untuk skematiknya seperti ini:
Internet ⇔ Router(include firewall) ⇔ local intranet
atau
Internet ⇔ Router ⇔ Firewall [dapat berupa hardware khusus/ proxy] ⇔ Local Intranet
1. Bagaimana Firewall Digunakan
Sebagian besar firewall digunakan untuk membatasi akses dan mencegah akses user dari internet untuk mengkakses resource jaringan intranet. Seluruh paket yang menuju jaringan lokal (intranet) dan paket yang keluar dari intranet (menuju internet) akan melewati firewall terlebih dahulu untuk difilter/ disaring dan memblock paket yang tidak memenuhi kriteria dari pengaturan firewall itu sendiri.
2. Contoh Implementasi Firewall
Pada sebuah kantor akan diatur sedemikan rupa sehingga akses internet dibatasi, misalnya hanya dapat mengakses situs social media di jam tertentu saja dan melakukan blokir terhadap ip server game online. Nah, settingan seperti inilah yang disebut dengan firewall. Settingan ini dapat diletakan pada router atau porxy server atau pada perangkat khusus firewall.
3. Cara Kerja Firewall
Firewall bekerja menyaring data berdasarkan model pembagian layer OSI dan TCP/ IP. Setiap jenis firewall beroperasi membaca paket data dan menyaringnya dilevel layer yang berbeda-beda. Oleh karena itu, anda perlu tau pembagian layer OSI dan TCP/ IP sebagai modal untuk memahami penyaringan paket data dalam jaringan.
Layar terendah yang dapat digunakan firewall untuk menyaring paket data adalah layer 3 (Network/ Internet Protocol [IP]) firewall akan menggunakan informasi IP header yang terdapat di setiap paket untuk menetukan apakah palet akan diblock/ diijinkan.
Saat komputer saling berkomunikasi, maka komputer akan menggunakan IP addres sebagai identitas saling mengenal, membentuk session, menggunakan protokol tertentu sesuai dengan kebutuhan dan menggunakan port number tertentu sebagai jalan pertukaran data. Kedua komputer ini akan membentuk sesi dan mulai saling berkomukasi dengan cara mengirim dan menerima data.
Nagm dengan anda mempelajari hal diatas, pada dasarnya firewall akan menawarkan pengaturan ke sistem admin untuk mengatur rule mengenai lalu lintas data yang akan terjadi. Firewall setting akan menawarkan pengaturan dikedua belah sisi baik dari sis local intranet atau dari sisi internet. Admin akan diberikan pilihan bagaimana jaringan local intranet bisa terhubung ke internet dan bagaimana jaringan local intranet dapat diakses di internet.
Seluruh paket dari dan menuju internet dan jaringan local intranet akan melewati firewall terlebih dahulu untuk diperiksa, apabila protocol, paket, ip, session, port, domain dll tidak sesuai dengan rule atau peraturan yang ada maka firewall tidak akan mengijinkan terjadinya komunikasi antara dua komputer (mudahnya bakalan tidak nyambung/ RTO).
4. Fungsi Firewall
Firewall sendiri memiliki banyak sekali fungsi, tergantung dari jenis dan firewall dibuat. Berikut ini akan dijelaskan secara umum fungsi dari firewall yang sering digunakan di dunia IT.
a. Menyembunyikan Resource Jaringan Local Intranet
Firewall berfungsi sebagai pelindung agar resource yang ada di jaringan local intranet tidak terlihat apabila discan dari internet. Hal ini bertujuan supaya tidak terjadi exploitasi terhadap resource jaringan local intranet. Akan menjadi lebih mudah jika anda memasang firewall dan menyembunyikan ratusan resource yang ada di jaringan local agar tidak diexploitasi oleh hacker dari internet ketimbang anda mengamankan resource lokal satu per satu.
b. Mengatur Remote Login
Akan jadi sangat menakutkan apabila komputer yang ada di dalam jaringan local intranet dapat langsung diakses begitu saja dari jaringan luar internet. Hal ini bisa sangat beresiko terkena explotasi hacker untuk membobol masuk ke dalam sistem dan meng expose data rahasia anda lalu menjualnya ke competitor. Bahaya seperti ini bisa diatasi dengan menerapkan firewall rule untuk memblock akeses user dari internet yang ingin mencoba mengakses komputer local intranet.
c. Membatasi Akses Internet
Selain pencegahan dari luar, anda juga dapat melakukan penegahan dari dalam demi mencegah terjadinya hal yang tidak diinginkan., karena hacker memang sangat keratif untuk bisa masuk ke dalam sistem walau anda telah mati-matian memasang firewall. Jika serangan aktif tidak dapat menembuh pertahanan firewall yang begitu kuat, biasanya hacker akan menggunakan tehnik social engineering untuk mengexploitasi vulnerability (kerentanan) user/ orang yang menggunakan sistem.
Dengan firewall anda dapat melakukan pembatasan akses kepada website/ content yang anda anggap berbahaya. Misalnya membatasi download berdasarkan file extensi (memblock file dengan format executable), membatasi akses ke website penyedia crack, menerapkan phising filter di proxy dll. Hal ini bermaksud agar jangan sampai user mendownload aplikasi yang isinya justru berupa malware/ backdoor.
Biasanya proxy server yang digunakan bertujuan untuk menyaring konten dari internet yang user local intranet mencoba untuk mengaksesnya. Selain sebagai cache untuk meringan kan beban trafik, proxy juga digunakan sebagai firewall special untuk menyaring berbagai konten.
d. Menangkal Serang Aktif dari Internet
Serangan aktif yang dilakukan oleh hacker dapat berupa Denial Of Service, Hijacking, scanning system vulnerability, dan lain-lain.
3. Jenis-Jenis Firewall
Pada dasarnya jika dilihat dari bentuk fisik, firewall memiliki 3 bentuk yaitu hardware firewall, software firewall, dan gabungan dari keduanya. Memang secara visual tidak dapat di bedakan mana yang perangkat firewall dan mana yang bukan, kecuali memang terdapat label di perangkatnya. Firewall disini bisa berbentuk macam-macam dengan berbagai ukuran. Berikut ini akan dijelaskan jenis firewall berdasarkan dengan bagaimana firewall bekerja menyeleksi/ menyaring data yang masuk dan keluar jaringan.
a. Packet-Filtering Firewalls (Level 3 OSI)
Packet filtering firewall memvalidasi paket berdasarkan sumber dan tujuan nomer port, sumber dan tujuan IP Address, Type of service (ToS), Service code Point (DSCP), waktu sesi, dan masih banyak lagi parameter yang ada di IP header. Packet filtering bisa dicapai dengan menggunakan Acces Control List (ACL) yang berada di Router/ Switch yang bekerja dengan sangat cepat terutama saat berada di Application Specific Integratied Circuit (ASIC). Lalu trafik data akan masuk ke dalam interface yang dipilih dan menyaring paket data sebelum diteruskan, mengijinkan dan memblok paket sesuai dengan settingan ACL .
Filter jenis ini hanya menyaring paket data berdasarkan informasi yang tersedia di dalam IP head pada setiap paket dan tidak dapat membaca isi paket data, sehingga tidak bisa menangkis serangan di level Application Layer.
b. Circuit-Level Gateway Firewall (Layer 4 OSI & TCP/ IP Session)
Circuit-Level Gateway Firewall akan membaca session yang akan terjadi dan memastikan bahwa session yang akan terbentuk memang berasal dari sumber serta tujuan yang benar dan sah. Hal ini bertujuan untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan HITM (Man in the middle attack) dengan cara mencuri session atau membuat session palsu.
“MITM merupakan tindakan hacker untuk membelokan routing paket jaringan melewati komputer yang telah ditentukan oleh hacker, dengan tujuan agar paket yang keluat masuk dapat dibaca si hacker untuk mendapat semua informasi rahasia/ menginfeksi jaringan.
c. Application/ Proxy Firewalls (Layer 5 TCP/ IP Application)
Firewall jenis ini biasa kita sebut dengan proxy , dimana proxy sanggup membaca isi paket data yang berisi konten yang akan dikirim/ diterima user, firewall dapat mengidentifikasi paket yang berisi pecahan file dengan extensi tertensu serta konten dengan kandungan text tertentu. Oleh sebab itu, firewall jenis inilah yang digunakan untuk menyaring konten yang akan diterima oleh user seperti memblock download file executable untuk meghindari penyebaran malware, memblock situs-situs tertentu misalnya memblock situs yang mengandung unsur porno dan social media.
d. Stateful Multilayer Gateways (Layer 4+5 OSI & TCP/ IP)
Jenis firewall yang satu ini merupakan jenis firewall yang paling mantap karena bisa membaca ip header dan isi dari paket data. Firewall ini dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan bisa menentukan paket yang berisi konten sesuai dengan rule atau tidak. Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan penyaringannya akan sangat luar biasa cepatnya serta lebih unggup dibandingkan dengan proxy.
e. Reusing IP Addresses
Artinya adalah satu IP digunakan oleh banyak komputer di dalam suatu jaringan. Loh, memangnya bisa? Baik, kita ambil contoh saat kita langganan internet di speedy atau provider yang lain. Anda hanya akan mendapatkan satu IP untuk konek ke internet, namun anda memiliki banyak perangkat di rumah atau tempat usaha. Akan sangat mahal jika anda membeli banyak paket hanya untuk mendapat jumlah IP yang pas dengan jumlah perangkat yang ingin anda hubungkan ke internet. Lalu bagaimana sih solusinya?
Solusinya adalah dengan menggunakan Network Address Translation (NAT) fungsi ini ada didalam setiap router, dimana koneksi internetakan dibagikan ke banyak perangkat dengan menggunakan ip private. Benefit dari metode ini adalah IP local anda akan tersembunyi dari dunia luar (internet) dan yang terlihat hanya IP public saja.
f. Reverse-Proxy Firewalls
Pada dasarnya firewall digunakan untuk melindungi client, Reverse-Prxoy Firewalls dirancang dan dibuat untuk melindungi Server. Yap, server ditaruh di dalam jaringan internet yang liar dan berbahaya dan Reverse-Proxy Firewalls akan menjadi tameng untuk menghadapi berbagai seranga dari hacker di internet. Contoh dari Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network) yang bertugas di baris depan utnuk melayani permintaan pengunjung dan menangkal serangan dari hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server sehingga membuat hacker menjadi berusaha lebih keras lagi untuk menemukan IP asli dari server yang ingin diserang. Selain itu, Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan bebang dari server.
Nah sobat, itulah pembahasan firewall secara lengkap mulai dari pengertian , fungsi, dan jenisnya. Setelah membaca artikel di atas, sekarang anda sudah tau tentang apa itu firewall. Jika ada yang ingin ditanyakan, jangan sungkan untuk bertanya di kolom komentar bawah yang sudah disediakan ya. Semoga artikel di atas dapat bermanfaat dan menambah wawasan kita.