# **Mengenal Firewall** ###### `Irgi Muttaqin Fahrezi (G64190103)` ### Pengetian Firewall >Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas [jaringan komputer](https://www.dewaweb.com/blog/jaringan-komputer-pengertian-topologi-dan-jenis-jenisnya/) yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman Secara umum firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall dipahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi firewall menjadi hal yang sangat esensial. ### Fungsi Firewall 1. Melindungi data dari hacker dan pengguna tidak terotorisasi 2. Block esan yang tidak diinginkan 3. Block konten yang tidak diinginkan 4. Membuat *game online* lebih amamn dan nyaman 5. Monitor Bandwidth 6. Mengakses layana VPN >Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : - Alamat IP dari komputer sumber - Port TCP/UDP sumber dari sumber. - Alamat IP dari komputer tujuan. - Port TCP/UDP tujuan data pada komputer tujuan - Informasi dari header yang disimpan dalam paket data. ### Jenis Firewall Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini kita tidak akan membahas setiap jenis secara rinci karena itu membutuhkan pembahasan tersendiri yang lebih teknis dan umumnya sudah tersedia dalam dokumentasi-dokumentasi tentang firewall. Keempat jenis tersebut masing-masing adalah: 1. **Packet Filtering**: Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe: - *Static Filtering*: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual. - *Dynamic Filtering*: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP). - *Stateful Inspection*: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP. Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung. 2. **Circuit Gateways**: Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network. 3. **Application Gateways**: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi *[content]* dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini *“memecah model client-server”*. 4. **Hybrid Firewalls**: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts dan packet filtering pada gateway . Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. ### Cara Kerja Firewall 1. **Menutup *traffic* yang datang** (*incoming network traffic*) berdasarkan sumber atau tujuan dari *traffic* tersebut : memblok *incoming network traffic* yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall. 2. **Menutup *traffic* yang keluar** (outgoing network traffic) berdasarkan sumber atau tujuan dari *traffic* tersebut : Firewall juga bisa menyaring *traffic* yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno. 3. **Menutup *traffic* berdasarkan kontennya**: Firewall yang lebih canggih dapat memonitor *traffic* dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki 4. **Melaporkan *traffic* di jaringan dan kegiatan firewall** : Ketika memonitor *traffic* jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet. ### Kesimpulan >Firewall merupakan hal yang tak boleh dilewatkan sebelum mengakses internet. Elemen ini memastikan Anda dapat berselancar di internet tanpa khawatir terpapar virus atau mengalami pencurian data.