Cara Kerja Firewall

Jika kamu menggunakan internet secara teratur setiap hari,atau komputer kamu terhubung dengan internet setiap kali menggunakannya, maka kamu harus memiliki sebuah firewall yang aktif di komputer. Firewall dapat melindungi komputer kamu dari serangan hacker dan situs web tertentu yang telah diblok oleh firewall tersebut. Berikut akan saya coba jelaskan bagaimana cara kerja firewall dengan bahasa awam.

Firewall pada dasarnya merupakan sebuah penghalang antara komputer anda (jaringan)dengan internet. Firewall bisa diumpamakan sebuah satpam yang menjaga pintu gerbang rumah anda untuk menyaring pengunjung yang datang ke tempat anda.

Firewall adalah seperangkat software atau hardware yang menyaring data yang keluar dan masuk dalam sebuah jaringan komputer. Jika ada data yang dicurigai membawa hal berbahaya dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan melarangnya untuk keluar atau masuk ke dalam jaringan.


Dulu, firewall bertugas seperti keamanan hotel atau bandara yang hanya menyaring data masuk, dan mengabaikan data yang keluar dari jaringan. Tapi, seiring dengan meningkatnya ancaman keamanan di dunia maya, kini firewall pun dirancang untuk mengecek data yang keluar dari sebuah jaringan.

Tanpa firewall, semua komputer yang berada dalam jaringan tersebut dapat diakses oleh siapa saja melalui Internet. Seseorang yang mengetahui apa yang dilakukan oleh para karyawan kantor dengan komputernya dapat memeriksa port apa saja yang terbuka di komputer tersebut, kemudian mencoba melakukan koneksi FTP, telnet, dan sebagainya. Lain lagi ceritanya jika kantor tersebut mengimplementasikan firewall untuk mengatur lalu lintas data dari dan ke Internet. Firewall dapat membuat kebijakan security, misalnya, dari 100 komputer yang ada, hanya 1 komputer yang boleh menerima akses FTP dari Internet, dan melarang sisanya.

Firewall dapat membuat kebijakan serupa untuk web server, e-mail server, telnet server, dan lain-lain. Lebih jauh lagi, firrewall dapat menyaring website apa saja yang boleh dan yang tidak boleh diakses oleh komputer karyawan, apakah file-file boleh dikirimkan ke luar melalui jaringan, dan lain sebagainya. Firewall memberikan wewenang kepada administrator perusahaan untuk mengontrol tingkah laku karyawannya selama berinternet.

Dalam mengontrol lalu lintas keluar masuk data dalam jaringan, firewall menggunakan salah satu atau ketiga metode berikut ini :
  • Packet Filtering – Paket data diperiksa menggunakan seperangkat aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan dihapus.
  • Proxy Service – Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang me-request-nya, begitu juga sebaliknya.
  • Stateful Inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.


Mengatur Setting Firewall
Administrator jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall, antara lain :
  • Alamat IP – Setiap mesin, tidak hanya komputer, yang terhubung dengan Internet memiliki alamat unik yang dinamakan IP. Jika sebuah alamat IP terlalu banyak mengirimkan paket data yang mencurigakan, firewall dapat memblokir semua paket data dari alamat IP tersebut.
  • Nama Domain – Semua server di Internet memiliki nama domain untuk memudahkan kita menghapalnya daripada harus menggunakan sederetan alamat IP, misalnya Anda tentu lebih mudah menghapal nama domain pcmedia.co.id daripada angka 202.158.39.108, bukan? Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.
  • Protokol – Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu. Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh, untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP. Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
  • Port – Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet. Satu port untuk satu layanan. Sebagai contoh, jika sebuah server menjalankan web server dan FTP server, biasanya web server akan menggunakan port 80, dan FTP server menggunakan port 21. Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.
  • Kata-kata atau Frase tertentu - Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus (sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di dalamnya dengan daftar black list. Sebagai contoh, administrator dapat memasukkan kata-kata porn, sex, nude, dan kata-kata berbau pornografi lainnya untuk melarang setiap komputer mengakses website porno.







source : tts8189.wordpress