Sabtu, 27 Juli 2013
Cara Kerja Firewall
Firewall pada dasarnya merupakan
penghalang antara komputer Anda (atau jaringan) dan Internet (luar
dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan
yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat Anda.Dia mungkin mengizinkan beberapa pengunjung untuk
masuk sementara menyangkal orang lain yang ia tersangka penyusup.
Demikian pula firewall adalah sebuah program perangkat lunak atau
perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk
mengizinkan atau memblokir lalu lintas jaringan antara perangkat
berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall
Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling
cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak
tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk
menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir
untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan
perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki
banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan
khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web.
Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat
terhubung ke Internet dengan memblokir akses ke situs web tertentu atau
membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall
dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1. 1.. Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter.
filter paket memiliki seperangkat aturan yang datang dengan tindakan
menerima dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi
secara manual oleh administrator firewall.. Jika paket berhasil
membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai
tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini
adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia
membandingkan aspek kunci tertentu setiap paket database sumber
terpercaya.. Kedua paket yang masuk dan keluar dibandingkan terhadap
database ini dan jika perbandingan menghasilkan pertandingan yang wajar,
maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika
tidak, mereka akan dibuang.
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP
di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk
mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP.
Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak
koneksi ke server, administrator dapat memutuskan untuk memblokir lalu
lintas dari IP ini menggunakan firewall.
2. 2. Nama Domain: Karena
sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan
lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter
berdasarkan nama domain. Dengan mendirikan domain filter, perusahaan
dapat memutuskan untuk memblokir semua akses ke nama domain tertentu,
atau mungkin menyediakan akses hanya untuk daftar nama domain yang
dipilih.
3. 3. Port / Protokol: Setiap
layanan yang berjalan pada server dibuat tersedia ke Internet
menggunakan nomor port, satu untuk setiap layananDengan kata sederhana,
port bisa dibandingkan dengan pintu virtual dari server melalui layanan
yang tersedia. Sebagai contoh, jika server adalah menjalankan Web (HTTP)
layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan
layanan ini, klien ingin terhubung ke server melalui port 80. Demikian
pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP
(port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan
untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang
diblok menggunakan firewall sehingga mencegah penyusup menggunakan port
terbuka untuk membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi
untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik
dan keluar paket yang datang dipindai untuk kata-kata dalam saringan.
Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring setiap
paket yang berisi istilah ofensif atau frase yang mungkin Anda
memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan
Anda.Hardware vs Software Firewall
Hardware firewall menyediakan tingkat
keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana
keamanan memiliki prioritas paling atas sedangkan, firewall perangkat
lunak yang lebih murah dan paling disukai di komputer rumah dan laptop.
Hardware firewall biasanya datang sebagai unit built-in router dan
memberikan keamanan maksimum karena filter masing-masing paket di
tingkat hardware itu sendiri bahkan sebelum itu berhasil memasuki
komputer AndaSebuah contoh yang baik adalah Linksys Cable / DSL router.
Firewall memberikan keamanan di sejumlah
ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi,
serangan DOS & DDOS, virus, cookie mencuri dan banyak lagi.
Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall
dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti
DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati
firewall dan melakukan kerusakan server. Meskipun firewall bukanlah
jawaban yang lengkap terhadap ancaman online, dapat paling efektif
menangani serangan dan memberikan keamanan untuk komputer sampai batas
maksimal.
Sumber:
Langganan:
Posting Komentar
(
Atom
)
Tidak ada komentar :
Posting Komentar