A. Pengertian Firewall
Firewall dalam sebuah jaringan adalah bagian sistem yang berrtugas memproteksi, mem-filter keluar masuknya data dalam jaringan, dan menjamin setiap traffic data berjalan dengan baik.
Fungsi firewall :
· Memastikan setiap trasmisi data yang keluar atau masuk selalu di filtering sesuai dengan security police yang telah ditetapkan
· Membatasi setiap permintaan data dari luar yang masuk ke jaringan dan sebaliknya memastikan tidak ada data terlarang yang berhasil ditransmisikan ke luar jaringan
· Mencegah akses oleh pihak pihak yang tidak memiliki hak terhadap jaringan dan server yang cenderung merusak sistem jaringan
· Meminimalisasi masuknya virus,troja,spam,banner yang sering kali menghabiskan bandwidth dan menginveksi komputer komputer dalam jaringan
· Firewall juga sering digunakan sebagai forwarding atau redirect service layanan tertentu sebuah mesin dan jaringan
· Memodifikasi isi paket data yang ditransmisikan
· Sebagai autentifikasi paket data yang dikirimkan atau diterima
· Sebagai pengatur bandwidth, biasanya digunakan pada mesin mesin berbasis mikrotik
· Merekam semua catatan kegiatan pada saat terjadinya transmisi data , baik keluar atau masuk
· Mencegah atau memblokir suatu aktifitas yang dirasa mencurigakan
Pada dasarnya,sistem firewall dapat ditemukan dalam 2 bentuk, yaitu Software dan hardware
Software firewall adalah aplikasi berbentuk program aplikasi atau sistem operasi yang di instal dan digunakan atau dijalankan pada mesin komputer yang difungsikan. Teknik penggunaan firewall ini berfungsi sebagai sistem firewall jaringan yang lebih murah biayanya
Hardware firewall / branded adalah sistem firewall berbentuk seperangkat hardware yang telah terpasang software atau sistem operasi khusus yang ditujukan untuk mengatur keamanan jaringan seperti Cisco,Router Board dan NG-Cyberroam.
Adapun melakukan konfigurasi firewall, terdapat 4 tipe dasar firewall yang perlu diketahui :
1. Packet firewall
2. Traditional Proxy-based firewalls
3. Packet—rewriting firewalls
4. Screens
B. ARSITEKTUR DAN JENIS FIREWALL
Arsitektur merupakan istilah dalam bentuk nyata yang berupa susunan atau rangkaian secara fisik yang digambarkan dalam bentuk desain yang mewakili kerja dan fungsi sebuah benda.
Terdapat 4 jenis arsitektur firewall yang sering digunakan untuk membangun jaringan
1. Arsitektur firewall dengan dial-up
Jenis ini merupakan model firewall yang sering digunakan jaringan lokal yang terhubung dengan internet dengan menggunakan piranti modem sebagai dial up.
2. Arsitektur firewall single router
Pada arsitektur ini, koneksi internet terhubung langsung ke sebuah router melalui interface dan diteruskan ke jaringan lokal pada interface lainnya. Sistem firewall langsung ditempatkan dibawah router ini. Fungsi router terhadap arsitektur ini hanya sebagai routing paket data dari jaringan lokal ke internet dan sebaliknya.
3. Arsitektur dengan proxy server
Pada model arsitektur ini, selain menjadi gateway, router juga diinstal dan diset menjadi proxy server yang memfilter setiap paket data yang keluar masuk, serta firewall yang terintegrasi dengan proses routing ini juga melakukan filterisasi setiap request data menuju layanan protokol http atau https pada port tertentu.
4. Arsitektur firewall kompleks
Pada model arsitektur ini, jenis firewall yang dipasang tidak hanya berfungsi sebagai hardware, tetapi juga berfungsi sebagai pintu masuk dan penyaring data yang menuju mesin lainnya.
Jika dilihat dari cara kerjanya firewall dapat dibagi menjadi beberapa jenis :
1. Packet filter firewall
Jenis firewall ini merupakan bentuk yang paling sederhana dimana perangkat keras yang digunakan dapat berupa router branded atau mesin komputer yang difungsikan sebagai router.
2. Circuit level gateway firewall
Firewall jenis bekerja pada layer session yang sering diterapkan pada arsitektur firewall dengan proxy server.
3. Application Level Gateway
Firewall yang lebih dikenal dengan proxy firewall ini, bekerja pada application layer.
4. Network Address Translation ( NAT ) firewall
Teknik NAT seringkali digunakan oleh router sebagai gateway sambungan internet.
5. Virtual Firewall
Firewall jenis ini merupakan firewall yang menjembatani koneksi mesin-mesin secara virtual.
6. Stateful Firewall
Model firewall ini mengombinasikan beberapa jenis firewall sebelumnya, seperti NAT Firewall, Packet-filter Fireall, Proxy Firewall, Circuit-Level Firewall. Dapat dikatakan bahwa jenis firewall ini lebih lengkap dan powerfull dibandingkan dengan jenis firewall sebelumnya.
C. Aplikasi Firewall
Berikut ini adalah beberapa jenis aplikasi firewall yang dapat diinstal ke dalam OS berbasis Unix atau Linux.
1. Ipfwadm
Merupakan salah satu jenis aplikasi yang sesuai dengan OS Linux. Aplikasi ini hanya cocok pada kernel versi 2.X seperti 2.0 dan 2.2. Firewall dengan ipfwadm memiliki tiga kemampuan dalam penanganan data, yaitu accept, deny, dan reject.
Option yang dapat diset dalam aplikasi ipfwadm dapat berupa:
a. Penentuan direktif (Pengarahan data), seperti in atau off,
b. Pengaturan input data,
c. Pengaturan output data,
d. Forwarding
2. Ipchains
Ipchains memiliki fitur lengkap dan powerfull sehingga memudahkan seorang administrator jaringan untuk menentukan filtering data yang lebih kompleks.
a. Mem-filter berdasarkan IP Address
b. Mem-filter berdasar port tertentu
c. Mem-filter berdasarkan interface mesin
d. Forwarding paket data
e. NAT
f. Transparent Proxy
3. Ipfw
Merupakan aplikasi firewall yang secara default tersedia dan kompatibel terhadap OS berbasis Unix seperti FreeBSD, OpenBSD, dan NetBSD. Ipfw dapat digunakan untuk paket data dan accounting system yang disimpan dalam konfigurasi kernel.
4. Iptables
Merupakan aplikasi firewall yang secara default terpasang pada sistem operasi Linux. Ada tiga aturan utama atau chain yang dapat diterapkan dalam firewall menggunakan iptables, diantaranya sebagai berikut:
a. INPUT
Merupakan paket data yang masuk menuju mesin firewall
b. FORWARD
Merupakan kemampuan meneruskan atau melewatkan paket data setelah sukses melewati filterisasi dalam firewall.
c. OUTPUT
Merupakan filterisasi yang dilakukan terhadap keluaran paket data setelah berhasil masuk dalam mesin server menuju jaringan luar.
Dalam iptables, ada lima aksi yang dapat dilakukan terhadap hasil filterisasi jika dinyatakan telah sesuai dengan kebijakan firewall yang telah ditetapkan, antara lain sebagai berikut:
a. ACCEPT,
b. RETURN,
c. DROP,
d. REJECT,
e. QUEVE.
