1. Jelaskan apa yang dimaksud dengan firewall? 2. Sebutkan fungsi dari firewall? 3. Apa yang dimaksud inspeksi paket pada firewall? 4. Sebutkan tipe – tipe firewall dan jelaskan?5. Sebutkan keuntungan dan kelemahan packet filtering firewall?
Berikut ini Jawaban dari Pengertian, Fungsi, Tipe, Kelemahan, dan Keuntungan Firewall 1. Firewall adalah
suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.2. Fungsi firewall :
• Mengatur dan mengontrol lalu lintas jaringan • Melakukan autentikasi terhadap akses • Melindungi sumber daya dalam jaringan privat3. Inspeksi paket ('packet inspection)• Mencatat semua kejadian, dan melaporkan kepada administrator
merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses.4. Tipe – tipe Umumnya firewall dapat dibagi atas empat tipe, sebagai berikut:
1. Packet Filter Firewall Jenis firewall ini adalah yang paling sederhana dan sering dipakai karena tidak mahal biayanya dan cukup efektif. Firewall ini menggunakan metode penyaringan paket data yang dikirim dan yang diterima sesuai dengan paraturan yang dibuat. Setiap paket data memiliki informasi mengenai alamat pengirim dan alamat penerima. Firewall ini menyaring lalu lintas paket-paket yang masuk atau keluar pintu gerbang firewall. Firewall ini bekerja pada lapisan network OSI dan umumnya menyaring paket berdasarkan IP address asal, IP address yang dituju, dan nomor port yang dipakai. Karena bekerja pada lapisan network OSI, firewall ini tidak mampu menyaring aplikasi-aplikasi yang bekerja pada lapisan application OSI. 2. Stateful Inspection Firewall Teknologi Stateful Infection ini ditemukan oleh perusahaan Check Point. Firewall dengan metode stateful inspection ini bekerja di antara lapisan data link dan network referensi model OSI. Jika suatu paket data diterima, langkah pertama yang dilakukan oleh stateful inspection ini adalah memeriksa informasi header paket data dengan tabel state untuk melihat apakah sudah ada jalur yang tersedia untuk paket tersebut. Jika jalur sudah tersedia, maka stateful inspection membuat asumsi bahwa paket boleh diterima dan diteruskan ke tujuannya. Jika jalur belum tersedia, maka stateful inspection mencocokkan paket data dengan peraturan keamanan (security policy) yang telah dibuat untuk menentukan apakah paket mendapat izin untuk diteruskan. Di dalam tugasnya, stateful inspection terus-menerus mengawasi setipa koneksi yang terjadi dan membuat catatan pada tabel status yang dimilikinya. 3. Application Filter Firewall Application filter firewall ini bekerja pada lapisan application OSI sehingga dapat menyaring aplikasi-aplikasi yang dipakai untuk akses ke Internet. Tipe firewall ini umumnya agak mahal harganya karena lebih kompleks. 4. Proxy Firewall5. Keunggulan packet filtering firewall, yaitu :Fasilitas proxy server mempergunakan perantara (proxy) sebagai jembatan hubungan antara LAN dan WAN/Inernet. untuk beljar proxy sebelumnya perlu sobat ketahui Penjelasan DNS Pada Jaringan Komputer Jika Anda mengonfigurasikan web browser itu tidak langsung menghubungi situs web yang dicari. Melainkan web browser tersebut mnghubungi proxy server dan mengajukan permohonan untuk mendapatkan alamat situs web untuk Anda. Jadi pada prinsipnya, proxy server ini menyembunyikan identitas komputer-komputer yang berada di dalam jaringan LAN sehingga tidak mudah untuk diakses oleh pihak luar.
1.Performayangtinggi,karenamelakukanpengecekanterhadapbanyakfaktor(port,ipaddress,dll). 2.Dapatditerapkanpadaperangkatjaringanbiasarouteratauswitchtanpamemerlukanperangkattambahan.Kelemahanpacketfilteringfirewall,yaitu:3.Efektif
1.Konfigurasikompleks,agaksulitdalammengkonfigurasikarenapenguasaanterhadapport,ipaddress,dll. 2.Mudahterjadikesalahandalamkonfigurasi. 3.Susahuntukmengkonfigpadaprotokolyangdinamis(misalnyaFTP)4.Tidakdapatmeng-filterberdasarkancontent(misalnyalampiranpadaemail,javascript,ActiveX)
Firewall bertugas untuk mengawasi paket data yang lewat melalui router. Router ini dapat berfungsi sebagai sebuah server, karena router ini dituntut untuk dapat memberikan route pada paket yang datang kepadanya. Router juga memikirkan bagaimana suatu paket data dapat sampai pada tujuan yang sebenarnya.
Baca Juga: Pengertian dan Cara Kerja Paket Filtering Dinamis Pada Sistem Keamanan Jaringan
Metode paket filtering firewall ini memiliki beberapa keunggulan, yaitu :- Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port, ip address, dll).
- Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan perangkat tambahan.
- Efektif
- Konfigurasi kompleks, agak sulit dalam mengkonfigurasi karena penguasaan terhadap port, ip address, dll.
- Mudah terjadi kesalahan dalam konfigurasi.
- Susah untuk mengkonfig pada protokol yang dinamis (misalnya FTP)
- Tidak dapat meng-filter berdasarkan content ( misalnya lampiran pada email, javascript, ActiveX)
Keunggulan dan Kelemahan Paket Filtering Firewall Pada Sistem Keamanan Jaringan