Firewall adalah suatu sistem perangkat lunak yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa
melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Fungsi firewall :
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator
Inspeksi paket merupakan
proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses
data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan
atau ditolak, berdasarkan kebijakan akses (access policy) yang
diterapkan oleh seorang administrator. Firewall, sebelum menentukan
keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia
harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun
yang keluar) di setiap antarmuka dan membandingkannya dengan daftar
kebijakan akses.
Jenis firewall yang efektif, yaitu:
Packet Filter Firewall
Jenis firewall ini adalah yang paling sederhana dan sering dipakai karena tidak mahal biayanya, efektif, relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat. Firewall ini menggunakan metode penyaringan paket data yang dikirim dan yang diterima sesuai dengan paraturan yang dibuat.
Jenis firewall ini adalah yang paling sederhana dan sering dipakai karena tidak mahal biayanya, efektif, relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat. Firewall ini menggunakan metode penyaringan paket data yang dikirim dan yang diterima sesuai dengan paraturan yang dibuat.
Setiap
paket data memiliki informasi mengenai alamat pengirim dan alamat
penerima. Firewall ini menyaring lalu lintas paket-paket yang masuk atau
keluar pintu gerbang firewall. Firewall ini bekerja pada lapisan
network OSI (Open System Interconnection) dan umumnya menyaring paket berdasarkan IP address asal, IP
address yang dituju, dan nomor port yang dipakai.
Kelemahan dari jenis firewall ini:
Karena bekerja pada
lapisan network OSI, firewall ini tidak mampu menyaring
aplikasi-aplikasi yang bekerja pada lapisan application OSI. Sulit dalam membuat
aturan dan kebijakan pada packet filtering firewall ini secara tepat
guna dan aturan tersebut akan semakin banyak seiiring dengan banyak
alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam
kebijakan packet filtering firewall ini.
Terimakasih sudah mengunjungi blog kami. Semoga bermanfaat!
Tidak ada komentar:
Posting Komentar