“ARTIKEL FIREWALL”

Firewall adalah sebuah system atau perangkat yang mengijinkan lalu lintas jaringan yang
dianggap aman untuk dilalui, dan mencegahnya jaringan yang tidak aman. Yang biasanya
digunakan dalam mesin berdedikasi, yang berjalan pada pintu gerbang antara jaringan lokal dan
jaringan lainnya. Yang memiliki fungsi, sebagi berikut :

1. Mengatur dan mengontrol lalu lintas jaringan

Firewall melakukan hal tersebut, dengan melakukan inspeksi pada paket-paket dan
memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi
berdasarkan hasil inspeksi paket dan koneksi tersebut. Proses ini untuk 'menghadang' dan
memproses data dalam sebuah paket untuk menentukan, bahwa paket tersebut diizinkan atau
ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan administrator. Inspeksi
paketdilakukan dengan melihat elemen-elemen berikut :

# Alamat IP dari komputer sumber

# Port sumber pada komputer sumber
# Alamat IP dari komputer tujuan
# Port tujuan data pada komputer tujuan
# Protokol IP
# Informasi header-header yang disimpan dalam paket
Agar 2 TCP/IP tersebut harus dapat terkoneksi, dengan 2 tujuan :
a. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya
kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat,
koneksi tidak dapat mengirimkan data ke komputer tersebut.
b. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan
berkomunikasi antara satu dengan yang lainnya.
2. Melakukan autentikasi terhadap akses
Protokol TCP/IP dibangun dengan premis bahwa protokolmendukung komunikasi yang
terbuka. Jika dua host saling mengetahui alamat IPmaka mereka diizinkan untuk saling
berkomunikasi. firewall dilengkapi dengan fungsi autentikasi dengan menggunakan
beberapa mekanisme autentikasi, sebagai berikut:
- Firewall meminta pengguna mengenai nama pengguna (user name) serta kata kunci
(password). disebut sebagai metode extended authentication atau xauth. untuk
membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya
sebelum akhirnya diizinkan oleh firewall. setelah diizinkankebijakan dalam firewall,idak
perlu lagi mengisikan input password dan namanya.
 - Dengan menggunakan sertifikat digital dan kunci publik. Dengan keunggulan, proses
autentikasi dapat terjadi tanpa intervensi pengguna, lebih cepat melakukan proses
autentikasi. Namun, lebih rumit implementasinya karena membutuhkan banyak
komponen seperti halnya implementasi infrastruktur kunci publik.
- Dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna.
PSK lebih mudah diimplenentasikan karena lebih sederhana dan mengizinkan proses autentikasi
terjadi tanpa intervensi pengguna.

Kelemahan kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan
kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh,
sehingga hal ini sama saja meruntuhkan proses autentikasi.

3. Melindingi samuber daya dalam jaringan privat

Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses
(access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah
host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan
yang mencurigakan.
4. Mencatat semua kejadian dan melaprkannya pada administrator.

Firewall memiliki 2 jenis, yaitu :

1. Personal Firewall
 Yang didesain untuk melindungi computer, yang terhubung ke jaringan akses yang tidak
dikehendaki. Dengan tambahan fitur : perangkat proteksi virus, anti spam, anti
spyware, pendeteksi gangguan keamanan jaringan(Intrucsion Detaction System).
Misalnya : Microsof Windows Firewall(Windowa XP Service Pack 2, Windows Vista, dan
Windows Server 2003 Service Pack 1), Symatec Personal Firewall, dll. Denag fitur
utama: packet filter firewall dan stateful firewall.
2. Network Firewall
 Yang didesain untuk melindungi seluruh jaringan, dari berbagai serangan, yang bersifat
trasparan(tidak terlihat). Yang sering dijumpai dalam 2 bentuk, yaitu :
a. Perangkat lunak untuk diinstal dalam sebuah server
b. Perangkat terdedikasi

Misalnya: Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX,
Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi
Unix BSD, serta SunScreen dari Sun Microsystems, Inc. Dengan fitur : sama yang dimiliki
personal firewall, Circuit Level Gateway, Application Level Gateway, dan juga NAT
Firewall.
Nama : Stephanie Arum. D

Kelas : IX G

No : 02