Matkul Keamanan Informasi_ Review Materi Firewall Dan Keamanan Jaringan

 FIREWALL DAN KEAMANAN JARINGAN

Firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari berbagai macam jenis serangan dari komputer luar. Firewall berperan penting dalam mengontrol semua lalu lintas keluar dan masuk jaringan sesuai keamanan yang telah ditetapkan.

Fungsi firewall

-Sebagai Pos Keamanan Jaringan, seluruh jaringan yang masuk atau keluar jaringan akan melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.

-Mencegah Informasi Berharga Bocor, dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya confidential (rahasia) kepada pihak lain.

-Mencatat Aktivitas Pengguna, Ketika jaringan melalui firewall maka akan tercatat sebagai dokumentasi (log files) yang pada kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.

-Memodifikasi Paket Data / NAT (Network Address Translation). NAT digunakan untuk menyembunyikan sebuah IP address, sehingga membuat para pengguna dapat mengakses internet tanpa IP address publik, yang sering juga disebut dengan istilah IP masquerading.

-Mencegah Modifikasi Data Pihak Lain, contohnya dalam sebuah bisnis untuk diperlukan informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman.

Jenis jenis Firewall

1.Packet-filtering firewall
Jenis pertama yakni packet-filtering firewall. Ini merupakan tipe yang paling dasar dan tua. Ia bekerja dengan mengecek paket yang masuk ke sistem. Alih-alih membuka paket itu, ia menilai informasi dasar atasnya. Misalnya alamat IP, tipe, nomor port, dan lain-lain. Kelebihannya adalah ringan dan tak banyak mengurangi performa sistem. Sayangnya, ia relatif mudah ditembus oleh informasi berbahaya.
2.Stateful inspection firewall
Jenis selanjutnya adalah stateful inspection firewall. Tipe ini bekerja dengan mengecek sumber paket, serta membuka isi paket itu sendiri. Tentu saja, ini membuatnya menjadi lebih aman. Sayangnya, pembukaan paket ini bisa mengurangi performa sistem.
3.Proxy firewall
Proxy firewall juga disebut dengan application-level gateway. Ia bekerja dengan menilai sumber paket dan isi paketnya pula. Biasanya, komputer langsung terhubung dengan sumber paket. Ini akan berbeda jika kamu menggunakan proxy firewall. Sebelum komputermu terhubung, firewall akan pergi ke sumber paket dulu. Ia menilai apakah sumber ini aman. Setelah itu, barulah paket itu bisa dikirimkan ke komputermu. Tentu saja, langkah tambahan ini membuatnya makin aman. Sayangnya, ini bisa memperlambat sistem.
4.Next-generation firewall
Tipe selanjutnya adalah next-generation firewall. Di masa kini, firewall sering kali diklaim sebagai bagian darinya. Sejatinya, tidak ada pengertian khusus dari next-generation firewall. Akan tetapi, ada tiga fitur yang sering kali mereka miliki. Fitur itu adalah pengecekan paket secara detail, evaluasi sumber paket, serta penilaian identitas paket.
5.Cloud Firewall
Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud. Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan yang meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

Cara Kerja Firewall

1. Lakukan Penyaringan (Filtering) Paket

Pada metode menggunakan paket potongan kecil data yang nantinya dianalisis terhadap sebuah satu set filter. Selanjutnya, paket yang telah melalui tahap filter masuk akan dikirim ke sistem yang diminta. Dan untuk paket yang lain akan dibuang.

2. Proxy service

Pendekatan metode yang selanjutnya melalui proxy, dimana informasi di internet akan diambil oleh firewall yang kemudian akan dikirim menuju sistem yang diminta. Begitu juga sebaliknya, sehingga akan terjadi proses yang terus berkelanjutan sesuai dengan layanan proxy yang diterapkan.

3. Melaksanakan Inspeksi Stateful

Metode yang terakhir terbilang cukup baru, dimana sistem tersebut akan membandingkan bagian kunci tertentu dari paket dengan basis data informasi yang terpercaya.Dimana,  informasi dari firewall tersebut akan menentukan secara spesifik terkait karakteristik yang nantinya menghasilkan kecocokan yang masuk akal.



Nama : Desi Wulandari Rahayu

NIM    : 203100119

Prodi : Sistem Informasi

Komentar

Postingan populer dari blog ini

Matkul Keamanan Informasi_ Review Materi Data Backup Dan Disaster Recovery

Sistem Basis Data- Membuat, Menampilkan, Menggunakan dan Menghapus Database MySQL

Matkul Keamanan Informasi_ Review Materi Pengamanan Mobile Devices Dan Cloud