Firewall adalah suatu aturan yang diterapkan baik terhadap perangkat keras, perangkat lunak ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan filterisasi, membatasi, ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar lainnya seperti internet (Muammar, 2004).
 |
| Ilustrasi Firewall |
Menurut Maiwald (2005:12), firewall adalah sebuah perangkat / software di dalam jaringan yang dapat melakukan pemantauan lalu lintas jaringan, membuat pemisah antara jaringan yang terpercaya dan tidak terpercaya. Firewall menolak semua lalu lintas yang tidak terpercaya agar jaringan menjadi aman dari serangan dan mengizinkan lalu lintas yang terpercaya untuk masuk ke dalam jaringan. Firewall merupakan garis pertahanan pertama dalam melindungi jaringan dan data-data yang ada di dalamnya.
Firewall merupakan perangkat jaringan yang berada di dalam kategori perangkat Layer 3 (Network layer) dan Layer 4 (Transport layer) dari protocol 7 OSI layer. Seperti diketahui, layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah menangani permasalahan port-port komunikasi (TCP/UDP).
Firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya (jaringan eksternal). Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall atau IP filtering biasanya digunakan untuk mengontrol trafik yang masuk atau keluar (dari/atau ke sistem jaringan komputer internal). Biasanya digunakan sebagai pertahanan untuk menangkal masuknya serangan dari internet. Firewall merupakan perangkat jaringan yang dibangun dari software, hardware, atau kombinasi dari keduanya yang berada diantara dua segmen jaringan berbeda, dan bertugas memeriksa trafik data yang mengalir melewatinya dengan menggunakan sejumlah kriteria kebijakan keamanan untuk menentukan apakah akses trafik dapat diizinkan untuk melewati firewall dan memasuki sistem jaringan atau tidak (Purbo, 2006:123).
Fungsi dan Fitur Firewall
Firewall memiliki fungsi dan fitur yang dapat dimanfaatkan untuk hal-hal sebagai berikut (Ariyus, 2006:311):
 |
| Ilustrasi Fungsi Sebuah Firewall |
- Berfungsi sebagai dinding penghambat yang tidak mengizinkan user yang tidak memiliki hak terhadap jaringan, untuk melakukan akses guna melindungi jaringan dari hal-hal yang tidak diinginkan.
- Berfungsi sebagai platform dari fungsi internet yang tidak aman, yang meliputi penerjemahan alamat jaringan, dari alamat lokasi ke alamat internet (public).
- Melayani platform untuk Ipsec menggunakan tunnel made dan firewall juga bias digunakan oleh Virtual Private Network.
- Berfungsi sebagai monitor atas kejadian-kejadian yang berhubungan dengan keamanan system yang akan memberikan keterangan kepada sistem seperti mencatat (aktivitas firewall) ke file log, alarm yang bisa diimplemetasikan sistem firewall (untuk kepentingan audit).
Jenis-jenis Firewall
Terdapat tiga jenis firewall yang sering digunakan, yaitu (Stalling, 2003:618-624):
1. Packet-Filtering Router
Packet filtering mengaplikasi sekumpulan rule untuk mengatur setiap paket IP. Pada tipe ini paket tersebut akan diatur apakah akan diterima dan diteruskan atau ditolak. Packet filtering ini dikonfigurasikan untuk menyaring paket yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal).
 |
| Packet Filtering Router |
Rule yang digunakan berdasarkan pada informasi yang terkandung dalam IP Header, seperti source dan destination IP address, source dan destination port dan protokol yang digunakan pada Transport Layer (TCP atau UDP). Kelebihan dari tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai dan relatif lebih cepat. Adapun kelemahannya adalah cukup rumit dalam melakukan konfigurasi terhadap paket yang akan difilter secara tepat, serta lemah dalam hal authentifikasi.
2. Aplication-Level Gateway
Application-level Gateway atau disebut juga dengan proxy server adalah firewall yang berfungsi untuk menyalurkan aplikasi. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi seperti FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya.
 |
| Aplication Level Gateway |
Pada tipe ini, firewall dapat dikonfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router, lebih mudah untuk memeriksa dan mendata semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. Hal ini akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3. Circuit-level Gateway
Circuit-level Gateway merupakan suatu sistem yang berdiri sendiri atau merupakan fungsi khusus yang terbentuk dari tipe application level gateway. Tipe ini tidak mengizinkan koneksi TCP end to end (langsung).
 |
| Circuit Level Gateway |
Gateway akan mengatur kedua hubungan TCP tersebut, yaitu antara Gateway dengan pengguna TCP lokal (inner host) dan antara Gateway dengan pengguna TCP luar (outside host). Saat dua buah hubungan terlaksana, Gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang diizinkan.
Daftar Pustaka
- Ariyus, Dony. 2006. Computer secutrity. Yogyakarta: Andi.
- Muammar, W. K. Ahmad. 2004. FireWall. IlmuKomputer.com
- Maiwald, Eric. 2004. Fundamentals of Network Security. McGraw-Hill.
- Purbo, Onno W. 2006. Buku Pegangan Internet, Wireless dan Hotspot. Jakarta: Elex Media Komputindo.
- Stallings, William. 2003. Cryptography and Network Security: Principles and Practice Third edition. Prentice Hall.
