Firewall
APA ITU FIREWALL
Firewall adalah perangkat lunak yang digunakan untuk menjaga
keamanan jaringan pribadi atau private. Seperti yang dikutip dari Techopedia,
Firewall memblokir akses yang tidak sah ke atau dari jaringan pribadi dan
sering digunakan untuk mencegah perangkat lunak terlarang maupun pengguna WEB
yang tidak sah mendapatkan akses ke jaringan pribadi yang terhubung ke
internet. Firewall juga dapat digunakan untuk keamanan yang lebih baik, karena
data dapat dienkripsi.
Pada dasarnya Firewall dapat melakukan beberapa hal seperti
mempertahankan sumber daya, memvalidasi akses, bertindak sebagai perantara,
merekam dan melaporkan acara, dan mengelola serta mengendalikan lalu lintas
jaringan. Tidak hanya itu saja, firewall memiliki beberapa metode antara lain
Packet Filtering, Application Gateway, Circuit-Level Gateway, Proxy Servers,
dan terakhir Stateful Inspection atau Dynamic Packet Filtering.
Dalam kesempatan ini akan dijelaskan mengenai beberapa contoh
aplikasi Firewall diantaranya yaitu Proxy, Ipfwadm, Ipchains.
SERVER PROXY
Proxy server
merupakan sebuah program komputer dapat bertindak sebagai komputer lainnya
untuk melakukan request terhadap content dari Internet atau intranet.
Proxy server bertugas untuk menjembatani dan mengendalikan
aktivitas dari lalu lintas paket data yang melewatinya. Dengan adanya proxy
server, sehingga setiap aplikasi client maupun aplikasi server, seperti FTP,
web server, web browser dan semacamnya bisa dimonitor dan juga dikendalikan
oleh proxy server.
Pada penggunaan proxy server biasanya dirubah untuk membuat
koneksi, terutama untuk koneksi pada jaringan internet menjadi lebih cepat dan
juga lebih stabil. Jika dibandingkan dengan menggunakan koneksi internet biasa
tanpa melakukan pengaturan pada proxy server.
Cara Kerja Proxy
Setelah anda memahami pengertian dari proxy, selanjutnya anda
perlu mengetahui bagaimana prinsip cara kerja proxy server dan mengapa suatu
proxy dibutuhkan. Pada pengertian proxy sebelumnya telah diketahui bahwa proxy
sangat berperan penting sebagai penghubung komputer dengan internet, sehingga
cara kerja program ini yaitu user akan menggunakan layanan pada server proxy
kemudian akan melakukan permintaan data yang terdapat di internet (public
server). Selanjutnya, proxy akan meneruskan permintaan tadi ke internet dengan
membuat server seoulah olah memintanya.
Jika pengguna sudah mendapatkan permintaannya tadi maka proxy
akan memberi respon kepada user dimana seolah ia yang menjadi public servernya.
Singkatnya, di sini server proxy dapat menyembunyikan identitas alamat IP seseorang
atau perusahaan.
Fungsi Proxy Server
Ada tiga fungsi utama proxy server yaitu:
·
Connection sharing
Yaitu berfungsi sebagai gateway yang
menjadi batas antara jaringan lokal dan jaringan luar. Pada Gateway juga
bertindak sebagai titik dalam sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya.
Sehingga koneksi dari jaringan lokal ke internet akan menggunakan sambungan
yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
·
Filtering
Berfungsi sebagai sebagai Firewalll
(dinding api) paket filtering yang digunakan untuk melindungi jaringan lokal
terhadap gangguan atau serangan dari jaringan luar. Sehinggadapat dikonfigurasi
untuk menolak situs web tertentu pada waktu-waktu tertentu.
·
Caching
Pada Proxy Server memiliki mekanisme
penyimpanan obyek-obyek yang sudah diminta dari server-server di internet.
Untuk mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan
dari para pengguna yang diperoleh dari internet.
Jenis-Jenis Proxy Server
Ada empat jenis proxy server berdasarkan karakteristiknya
berikut ini, yaitu:
1.
Anonymous Proxy (Proksi Anonim)
Anonymous Proxy adalah jenis proxy
yang memberikan informasi mengenai komputer pengguna. Ketika pengguna melakukan
request pada sebuah website, maka website itu tidak akan mengetahui alamat IP
pribadi si pengguna, tapi hanya mengetahui IP proxy nya saja.
2.
High Anonymity Proxy
High Anonymity Proxy adalah jenis
proxy yang tidak mengidentifikasikan dirinya sebagai proxy server dan tidak
menyediakan alamat IP original. Biasanya Proxy ini menggunakan header REMOTE_ADDR
dengan alamat IP menuju proxy server, sehingga pengguna melihat bahwa proxy server
ini berperan sebagai klien.
3.
Transparent Proxy (Proksi Transparan)
Transparent Proxy jenis proxy yang
melanjutkan permintaan pengguna ke sumber yang diinginkan tanpa memberikan
informasi data diri komputer si pengguna. Pada umumnya proxy Transparent Proxy
ini banyak dipakai pada komputer di perkantoran.
4.
Reverse Proxy
Reverse Proxy adalah jenis proxy yang
digunakan untuk mencegah klien terhubung dengan data sensitif. Sehingga saat
caching pada proxy jenis ini diaktifkan maka trafik jaringan akan menurun.
IPFWADM
Merupakan salah satu jenis aplikasi firewall yang sesuai
dengan OS Linux. Aplikasi ini hanya cocok pada kernel versi 2.X seperti 2.0 dan
2.2. Firewall dengan ipfwadm memiliki tiga kemampuan dalam penanganan data, yaitu
accept, deny, dan reject.
Option yang dapat diset dalam aplikasi ipfwadm dapat berupa:
1.
Penentuan
direktif (Pengarahan data), seperti in atau off,
2.
Pengaturan
input data,
3.
Pengaturan
output data,
4.
Forwarding
IPCHAINS
Ipchains memiliki fitur lengkap dan powerfull sehingga
memudahkan seorang administrator jaringan untuk menentukan filtering data yang
lebih kompleks.
1.
Mem-filter
berdasarkan IP Address
2.
Mem-filter
berdasar port tertentu
3.
Mem-filter
berdasarkan interface mesin
4.
Forwarding
paket data
5.
NAT
6.
Transparent
Proxy
Sumber :
Komentar
Posting Komentar