Sarana Informasi Bidang Informatika.

Cara Kerja Firewall

Berikut adalah cara kerja firewall, harap di simak baik-baik :


1.Packet-Filter Firewall
Pada memiliki bentuk yang paling sederhana, satu firewall yaitu satu router atau computer yang diperlengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang dapat lakukan penapisan atau penyaringan pada paket-paket yang masuk. Piranti type ini biasanya dimaksud dengan packet-filtering router.
Firewall type ini bekerja lewat cara memperbandingkan alamat sumber dari paket-paket itu dengan kebijakan pengontrolan akses yang tercatat dalam Access Control Daftar firewall, router itu juga akan coba mengambil keputusan apakah akan melanjutkan paket yang masuk itu ke maksudnya atau menghentikannya. Pada bentuk yang lebih sederhana sekali lagi, firewall cuma lakukan pengujian pada alamat IP atau nama domain sebagai sumber paket serta juga akan memastikan apakah akan melanjutkan atau menampik paket itu. Meski begitu, packet-filtering router tidak bisa dipakai untuk memberi akses (atau menampiknya) dengan memakai basis hak-hak yang dipunyai oleh pemakai.
Packet-filtering router dapat juga dikonfigurasikan supaya hentikan sebagian type jalan raya jaringan serta sudah pasti mengizinkannya. Biasanya, hal semacam ini dikerjakan dengan aktifkan/menonaktifkan port TCP/IP dalam system firewall itu. Jadi contoh, port 25 yang dipakai oleh |SMTP|Protokol SMTP (Sederhana Mail Transfer Protocol) biasanya dilewatkan terbuka oleh sebagian firewall untuk mengizinkan surat elektronik dari Internet masuk kedalam jaringan privat, sesaat port yang lain seperti port 23 yang dipakai oleh Protokol Telnet bisa tidak diaktifkan untuk menghindar pemakai Internet untuk terhubung service yang ada dalam jaringan privat itu. Firewall dapat juga memberi seperti pengecualian (exception) supaya sebagian aplikasi bisa melalui firewall itu. Dengan memakai pendekatan ini, keamanan semakin lebih kuat tapi mempunyai kekurangan yang penting yaitu kerumitan konfigurasi pada firewall : daftar Access Control Daftar firewall juga akan jadi membesar bersamaan dengan adanya banyak alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, terkecuali pastinya juga exception yang diberlakukan.

2.Circuit Level Gateway
Firewall type yang lain yaitu Sirkuit-Level Gateway, yang biasanya berbentuk komponen dalam satu proxy server. Firewall type ini beroperasi pada level yang lebih tinggi dalam jenis rujukan tujuh lapis OSI (bekerja pada susunan session/sesi layer) dari pada Packet Filter Firewall. Modifikasi ini buat firewall type ini bermanfaat dalam rencana sembunyikan info tentang jaringan terlindungi, walau firewall ini tidak lakukan penyaringan pada paket-paket perorangan yang mengalir dalam koneksi.
Dengan memakai firewall type ini, koneksi yang berlangsung pada pemakai serta jaringan juga disembunyikan dari pemakai. Pemakai juga akan ditempatkan dengan segera dengan firewall ketika sistem pembuatan koneksi serta firewall juga juga akan membuat koneksi dengan sumber daya jaringan yang akan dibuka oleh pemakai sesudah merubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal semacam ini menyebabkan terjadinya satu circuit virtual (virtual sirkuit) pada pemakai serta sumber daya jaringan yang ia akses.
Firewall ini dipandang lebih aman dibanding dengan Packet-Filtering Firewall, karna pemakai eksternal tidak bisa lihat alamat IP jaringan internal dalam paket-paket yang ia terima, tetapi alamat IP dari firewall. Protokol yang popular dipakai jadi Sirkuit-Level Gateway yaitu SOCKS v5.

3.Application Level Firewall
Firewall type yang lain yaitu Application Level Gateway (atau Application-Level Firewall atau seringkali juga dikatakan sebagai Proxy Firewall), yang biasanya juga adalah komponen dari satu proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melalui firewall dengan segera. Namun, aplikasi proxy yang jalan dalam computer yang menggerakkan firewall juga akan melanjutkan keinginan itu pada service yang ada dalam jaringan privat serta lalu melanjutkan tanggapan dari keinginan itu pada computer yang buat keinginan pertama kalinya yang terdapat dalam jaringan umum yg tidak aman.
Biasanya, firewall type ini juga akan lakukan autentikasi terlebih dulu pada pemakai sebelumnya mengizinkan pemakai itu untuk terhubung jaringan. Diluar itu, firewall ini mengimplementasikan mekanisme auditing serta pencatatan (logging) jadi sisi dari kebijakan keamanan yang diterapkannya. Application Level Firewall juga biasanya mengharuskan sebagian konfigurasi yang diberlakukan pada pemakai untuk mengizinkan mesin client supaya bisa berperan. Jadi contoh, bila satu proxy FTP dikonfigurasikan diatas satu application layer gateway, proxy itu bisa dikonfigurasikan untuk mengizinlan sebagian perintah FTP, serta menampik sebagian perintah yang lain. Type ini seringkali diimplementasikan pada proxy SMTP hingga mereka bisa terima surat elektronik dari luar (tanpa ada memperlihatkan alamat e-mail internal), lantas melanjutkan e-mail itu pada e-mail server dalam jaringan. Namun, karna ada pemrosesan yang lebih rumit, firewall type ini mengharuskan computer yang dikonfigurasikan jadi application gateway mempunyai spesifikasi yang tinggi, serta sudah pasti tambah lebih lambat dibanding dengan packet-filter firewall.

4.NAT Firewall
NAT (Network Address Translation) Firewall dengan automatis sediakan perlindungan pada system yang ada dibalik firewall karna NAT Firewall cuma mengizinkan koneksi yang datang dari beberapa computer yang ada dibalik firewall. Maksud dari NAT yaitu untuk lakukan multiplexing pada jalan raya dari jaringan internal untuk lalu mengemukakannya pada jaringan yang lebih luas (MAN, WAN atau Internet) seakan-akan paket itu datang dari satu alamat IP atau sebagian alamat IP. NAT Firewall buat tabel dalam memori yang memiliki kandungan info tentang koneksi yang diliat oleh firewall. Tabel ini juga akan memetakan alamat jaringan internal ke alamat eksternal. Kekuatan untuk menyimpan keseluruhnya jaringan di belakang satu alamat IP didasarkan pada pemetaan pada port-port dalam NAT firewall.

5.Stateful Firewall
Stateful Firewall adalah satu firewall yang memadukan kelebihan yang di tawarkan oleh packet-filtering firewall, NAT Firewall, Sirkuit-Level Firewall serta Proxy Firewall dalam satu system. Stateful Firewall bisa lakukan filtering pada jalan raya berdasar pada karakter paket, seperti packet-filtering firewall, dan mempunyai pengecekan pada session koneksi untuk memberikan keyakinan kalau session koneksi yang terjadi itu diizinlan. Tidak seperti Proxy Firewall atau Sirkuit Level Firewall, Stateful Firewall biasanya di desain supaya lebih transparan (seperti packet-filtering firewall atau NAT firewall). Namun, stateful firewall juga meliputi sebagian segi yang dipunyai oleh application level firewall, sebab ia juga lakukan pengawasan pada data yang datang dari susunan aplikasi (application layer) dengan memakai service spesifik. Firewall ini cuma ada pada sebagian firewall kelas atas, seperti Cisco PIX. Karna memadukan kelebihan beberapa jenis firewall yang lain, stateful firewall jadi lebih kompleks.

6.Virtual Firewall
Virtual Firewall yaitu sebutan untuk sebagian firewall logis yang ada dalam satu piranti fisik (computer atau piranti firewall yang lain). Penyusunan ini mengizinkan sebagian jaringan supaya bisa diproteksi oleh satu firewall yang unik yang menggerakkan kebijakan keamanan yang unik, cukup hanya memakai satu buah piranti. Dengan memakai firewall type ini, satu ISP (Internet Service Provider) bisa sediakan service firewall pada beberapa pelanggannya, hingga mengamankan jalan raya jaringan mereka, cuma dengan memakai satu buah piranti. Hal semacam ini terang adalah penghematan cost yang penting, walau firewall type ini cuma ada pada firewall kelas atas, seperti Cisco PIX 535.

7.Transparent Firewall

Transparent Firewall (dikenal juga jadi bridging firewall) tidaklah satu firewall yang murni, namun ia cuma berbentuk turunan dari stateful Firewall. Dari pada firewall-firewall yang lain yang beroperasi pada susunan IP ke atas, transparent firewall bekerja pada susunan Data-Link Layer, serta lalu ia memonitor beberapa susunan yang berada di atasnya. Diluar itu, transparent firewall dapat juga lakukan apa yang bisa dikerjakan oleh packet-filtering firewall, seperti stateful firewall serta tidak tampak oleh pemakai (oleh karena itu, ia dikatakan sebagai Transparent Firewall).
Dasarnya, transparent firewall bekerja jadi satu bridge yang bertugas untuk menyaring jalan raya jaringan pada dua segmen jaringan. Dengan memakai transparent firewall, keamanan satu segmen jaringan juga bisa diperkuat, tanpa ada mesti menerapkan NAT Filter. Transparent Firewall tawarkan tiga buah keuntungan, yaitu seperti berikut :
  1. Konfigurasi yang gampang (bahkan juga sebagian product mengklaim jadi " Zero Configuration "). Hal semacam ini memanglah karna transparent firewall dikaitkan dengan segera dengan jaringan yang akan diproteksinya, dengan memodifikasi sedikit atau tanpa ada memodifikasi konfigurasi firewall itu. Karna ia bekerja pada data-link layer, pengubahan alamat IP juga tidak diperlukan. Firewall dapat juga dikonfigurasikan untuk lakukan segmentasi pada satu subnet jaringan pada jaringan yang mempunyai keamanan yang rendah serta keamanan yang tinggi atau bisa pula membuat perlindungan satu host, bila memanglah dibutuhkan.
  2. Kinerja yang tinggi. Hal semacam ini dikarenakan oleh firewall yang jalan dalam susunan data-link lebih sederhana dibanding dengan firewall yang jalan dalam susunan yang lebih tinggi. Karna bekerja lebih sederhana, jadi keperluan pemrosesan juga lebih kecil dibanding dengan firewall yang jalan pada susunan yang tinggi, serta pada akhirnya perform yang ditunjukannya juga lebih tinggi.
  3. Tidak tampak oleh pemakai (stealth). Hal semacam ini memanglah karena Transparent Firewall bekerja pada susunan data-link, serta tidak memerlukan alamat IP yang diputuskan untuk dia (terkecuali untuk lakukan manajemen terhadapnya, bila memanglah macamnya managed firewall). Oleh karena itu, transparent firewall tidak bisa tampak oleh beberapa penyerang. Karna tidak bisa dicapai oleh penyerang (tidak mempunyai alamat IP), penyerang juga tidak bisa menyerangnya.