Pengertian dan fungsi firewall

PENGERTIAN FIREWALL

Firewall secara umum dikenal sebagai sebuah sistem yang mengatur komunikasi antara 2 jaringan yang berbeda. Firewall ini bisa dianggap sebagai pengontrol akses keluar masuknya informasi menuju jaringan privat dari pihak luar. Semakin berkembangnya zaman, banyak perusahaan yang memakai jaringan private internet untuk melindungi aset data digital mereka dari serangan-serangan yang tidak diinginkan. Oleh karena itu, firewall ini memiliki fungsi yang esensial untuk menjaga data digital anda.

 

FUNGSI FIREWALL

Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :

  • Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN
  • Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
  • Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
  • Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator

 

Mengontrol dan Mengatur Arus Paket Data
Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.
Melakukan Inspeksi Paket Data Masuk dan Keluar
Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:

  • Alamat IP komputer sumber
  • Port sumber pada komputer sumber
  • Alamat IP komputer tujuan
  • Port tujuan data pada komputer tujuan
  • Protokol IP
  • Informasi header-header yang disimpan dalam paket

 

Autentikasi Terhadap Paket Data
Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:

  1. Metode autentikasi dengan menggunakan username dan password pengguna. Jika pengguna memasukkan username dan password dengan benar, maka pengguna diizinkan memasuki jaringan. Namun, jika jaringan terputus, maka pengguna harus memasukkan username dan password lagi.
  2. Metode autentikasi dengan memakai sertifikat digital dan kunci publik. Metode ini lebih simpel dan lebih cepat tanpa campur tangan pengguna seperti metode pertama. Namun, metode ini memerlukan komponen yang lebih rumit seperti implementasi infrastruktur kunci publik.
  3. Metode autentikasi dengan Pre-Shared Key (PSK) atau kunci yang telah diberitahukan kepada pengguna. Setiap kali pengguna akan memasuki jaringan private wajib memasukkan kata kunci atau dikenal dengan paswordnya. Hal ini lebih simpel dari kedua metode diatas, namun metode PSK ini memiliki kelemahan yakni kunci/password jarang sekali di update dan pengguna selalu memakai kunci yang sama setiap kali akan masuk ke jaringan.
    Dari ketiga metode diatas, dapat disimpulkan untuk melakukan autentikasi terhadap pengguna lebih baik melakukan kombinasi dari metode 1 dan 3 atau 2 dan 3.

 

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s