Firewall adalah seperangkat software atau hardware yang menyaring data yang keluar dan masuk dalam sebuah jaringan komputer. Jika ada data yang dicurigai membawa hal berbahaya dan dapat merusak, seperti virus, spyware, dan trojan, firewall akan melarangnya untuk keluar atau masuk ke dalam jaringan. Dulu, firewall bertugas seperti keamanan hotel atau bandara yang hanya menyaring data masuk, dan mengabaikan data yang keluar dari jaringan. Tapi, seiring dengan meningkatnya ancaman keamanan di dunia maya, kini firewall pun dirancang untuk mengecek data yang keluar dari sebuah jaringan.Tanpa firewall, semua komputer yang berada dalam jaringan tersebut dapat diakses oleh siapa saja melalui Internet. Seseorang yang mengetahui apa yang dilakukan oleh para karyawan kantor dengan komputernya dapat memeriksa portapa saja yang terbuka di komputer tersebut, kemudian mencoba melakukan koneksi FTP, telnet, dan sebagainya.Lain lagi ceritanya jika kantor tersebut mengimplementasikan firewall untuk mengatur lalu lintas data dari dan ke Internet. Firewall dapat membuat kebijakan security,misalnya, dari 100 komputer yang ada, hanya 1 komputer yang boleh menerima akses FTP dari Internet, dan melarang sisanya.Firewall dapat membuat kebijakan serupa untuk web server, e-mailserver, telnet server, dan lain-lain. Lebih jauh lagi, firewall dapat menyaring website apa saja yang boleh dan yang tidak boleh diakses oleh komputer karyawan, apakah file-file boleh dikirimkan ke luar melalui jaringan, dan lain sebagainya. Firewall memberikan wewenang kepada administrator perusahaan untuk mengontrol tingkah laku karyawannya selama berinternet.Dalam mengontrol lalu lintas keluar masuk data dalam jaringan, firewall menggunakan salah satu atau ketiga metode berikut ini:
Packet filtering Paket data diperiksa menggunakan seperangkat aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan dihapus.
Proxy service Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang merequestnya, begitu juga sebaliknya.
Stateful inspection Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, fi rewall akan menghapus data tersebut.
0 komentar:
Post a Comment