PENGERTIAN FIREWALL
FIREWALL adalah sebuah perangkat yang digunakan untuk mengontrol akses jaringan privat dari pihak yang tidak bertanggung jawab.
Firewall adalah perangkat lunak yang memberi otorisasi pada lalu lintas jaringan komputer (Host) yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.
Firewall dapat berupa Software atau perangkat lunak (program komputer dan aplikasi) atau perangkat keras yang menyaring lalu lintas jaringan antara jaringan
FUNGSI FIREWAL
1. Mengontrol dan mengatur lalulintas jaringan
1. Mengontrol dan mengatur lalulintas jaringan
adalah sebuah fungsi firewall yang harus mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan private atau komputer yang dilindungi dengan melakukan inspeksi terhadap paket - paket dan memantau koneksi yang sedang dibuat, kemudian melakukan penyaringan berdasarkan inspeksi tersebut.
a. Proses Inspeksi Paket
adalah sebuah proses yang dilakuakan oleh firewall untuk menghadang atau memproses data dari sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau diblock, berdasarkan kebijakan akses. inspeksi paket dilakukan dengan cara menentukan dapatkah menolak atau menerima sebuah komunikasi :
- Alamat IP dari komputer sumber
- Port sumber pada komputer sumber
- Alamat IP dari komputer tujuan
- Port tujuan pada komputer tujuan
- Protokol IP
- Informasi header - data berupa header yang disimpan dalam paket
b. Koneksi Dan Keadaan Koneksi
- Komputer menggunakan koneksi tersebut untuk mengidentifikasi dirinya kepada komputer lain, yang akan menyakinkan bahwa sistem lain yang tidak membuat koneksi maka tidak dapat mengirim data ke komputer tersebut.
- Koneksi yang digunakan untuk menentukan bagaimana bagaimana cara kedua komputer atau ke dua host akan melakukan komunikasi antara yang satu dengan yang lainnya yaitu Connection - Oriented atau Connectionless.
c. StateFull Packet Inspection
SPI (Stateful Packet Inspection) merupakan sebuah proses inspeksi paket data yang tidak dilakukan dengan menggunakan struktur paket dan data paket tetapi juga dalam keadaan host atau komputer - komputer yang saling berkomunikasi.
Keunggulan dari SPI adalah sebuah koneksi yang telah dikenali dan mempunyai izin dari sebuah kebijakan untuk komunikasi balasan atau respone apa yang diharapkan bisa diterima.
Inspeksi itu sendiri adalah pemeriksaan secara seksama, secara langsung, dalam sebuah jaringan sesuai atau tidaknya dengan standar dan aturan yang telah ditetapkan.
d. Melakukan Autentikasi Terhadap Akses
Firewall dapat melakukan permintaaan autentikasi terhadap akses, dimana protokol TCP/IP mendukung komunikasi terbuka. Jika kedua host saling mengetahui alamat ipmaka kedua host dapat saling berkomunikasi. Contohnya :
- Firewall meminta Username Dan password
- Firewall menggunakan sertifikat dan kunci publik
- Firewall menggunakan kunci PSK (Pre Shared Key)