Pengertian Firewall

Apa itu firewall?

Pengertian Firewall secara tradisional, firewall digunakan untuk melindungi satu unit bangunan dalam suatu bangunan multi-unit dari suatu kebakaran yang terjadi dari unit bangunan didekatnya. Harapannya adalah firewall tersebut untuk mengisolasi setiap unit bangunan dari suatu bencana kebakaran dari salah satu unit tetangga.

Perlindungan dari ancaman dari luar (Internet)




 
Sekarang ini di era digital firewall dalam suatu jaringan komputer digunakan untuk mengisolasi jaringan dan hosts kita dari bahaya yang ada pada tetangga kita. Firewall melindungi kita dari pemakaian resource jaringan kita tanpa authorisasi oleh entitas dari luar. Sederhananya jika anda memasang firewall, maka anda akan dilindungi dari apa yang terjadi diluar anda. Dan firewall juga membantu anda melindungi dan menjaga apa yang terjadi didalam jangan sampai keluar.

Kenapa perlu perlindungan?

Kenapa anda ingin dilindungi? Kalau kita menengok kebelakang tentang prinsip keamanan adalah – Confidentiality, Integrity, dan availability (yang biasa disebut sebagai segitiga CIA) – maka anda harus menindaklanjuti temuan resiko yang telah anda indentifikasikan. Dengan ini maka firewall adalah perlunya jaringan private anda suatu perlindungan dari segala ancaman dari internet, dari dunia yang penuh dengan ancaman yang menakutkan. Firewall juga bisa digunakan untuk melindungi hosts tertentu yang dipilih dari hosts lain pada jaringan anda. Ancaman dari dalam juga masih perlu diperhatikan dan firewall bisa membantu melindungi hal semacam itu juga.

Bagamana sebuah firewall melindungi anda?

Pengertian firewall (F/W) dalam bentuk yang sederhana adalah ia  memeriksa permintaan komunikasi anda (traffic jaringan) dan memutuskan, berdasarkan aturan yang sudah anda definisikan kedalam system ini apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi memang segampang itu, akan tetapi dalam kenyataannya kerumitan bisa timbul dalam mencapai tujuan ini. Dan setiap metoda mempunyai kekuatan dan kelemahan nya masing-maisng.

 

External Firewall Dengan Dua DMZ

External Firewall Dengan Dua DMZ

 

Perhatikan diagram diatas ini. F/W sudah didesign agar traffic dari internet hanya boleh lewat hanya untuk protocol WEB (tcp=80) saja untuk bisa mengakses ke Web server yang ada di DMZ2. Sementara inbound internet tidak boleh masuk ke DMZ1 dimana SQL server berada. Traffic dari internet tidak boleh masuk ke server SQL, SQL hanya boleh diakses oleh WEB server dan sebaliknya.

Secara tradisional, corporate mengimplementasikan firewall hanya pada perimeter dari suatu jaringan – yaitu di ujung jaringan yang menghadap langsung kepada dunia luar alias Internet. Akan tetapi jaringan tradisional ini telah berubah. User di rumah terhubung dengan koneksi Internet kecepatan tinggi (Broadband) seperti Cable dan DSL, dan data sensitive dan critical disimpan didalam hard sik local komputer. perubahan ini sering memerlukan adanya suatu perlindungan local host dengan software firewall nya sendiri. Dan disinilah sebuah personal firewall mengambil peran.

Apa yang dilakukan firewall?

Seperti disebut didepan, sebuah ia melindungi anda dari kegiatan dan ancaman dari lainnya. Umumnya kita biasa membatasi dari remote users dan system. Dari segi prespective teknis, sebuah firewall merupakan pertemuan traffic dari jaringan menuju atau dari jaringan lainnya dan melewatkan nya hanya jika sesuai dengan yang didefinisikan dalam rule base F/W tersebut. lihat artikel standard external firewall.

Kapan firewall diperlukan?

Firewall diperlukan jika anda perlu melindungi resources pada suatu host tertentu atau jaringan tertentu dari akses oleh remote users. Kita bisa mengunci komputer kita untuk tidak menerima koneksi masuk dengan cara memeriksa secara hari-hati setiap applikasi dan menyetop services / layanan yang tidak perlu. Hal ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa mengorbankan layanan2 yang sangat perlu tetap berfungsi. Sebagai akibatnya, suatu personal firewall dapat mengijinkan anda untuk menjalankan applikasi seperti apa adanya seperti saat di install dan mengandalkan firewall untuk mem-blok koneksi yang masuk.

Pada jaringan kecil, terkadang anda perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway tunggal dengan software personal firewall terinstall didalamnya. Beberapa produk bahkan dapat membatasi akses ke resources internet oleh user, memberikan kendali peruh terhadap kemampuan akses user anda ke berbagai layanan remote. Anda perlu memastikan bahwa putra-putri anda yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur parents control ini biasa terdapat pada hampir wireless router saat ini misal Netgear R7000 dan Asus AC68U yang berbasis wireless ac.

Adalah f/w sangat diperlukan untuk melindungi segala jaringan dari para pendatang. Personal f/w adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah PC, atau sebagai supplemen dari perlindungan perimeter dari sebuah firewall.

Dimana Firewall Digunakan?

Pada jaringan korporasi yang besar, firewall digunakan pada gateway internet – pintu gerbang masuknya internet kedalam jaringan private corporate. Ia bisa juga digunakan untuk mengisolasi workgroup yang berbeda bahkan jaringan korporasi antar business unit bisa memakai internal f/e walaupun tidak dianjurkan jika bisa menghambat layanan korporasi penting lainnya seperti email korporasi atau Active directory.

Pada skala yang lebih kecil, personal firewall digunakan pada laptop atau PC untuk memberikan perlindungan jika mereka koneksi ke jaringan yang tidak terlindungi dengan baik seperti layanan hotspot di hotel, café, bandara dan lain2. Check perlindungan saat di hostspot. ISP umumnya tidak memberikan layanan proteksi kepada pelanggan mereka, sehingga anda bertanggungjawab terhadap perlindungan anda sendiri. Dalam suatu organisasi dalam jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal firewall juga hanya jika perlu dan urgent.

Siapa yang memerlukan Firewall?

Ada banyak tempat dimana sutau personal f/w diperlukan

  • Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
  • User coporate dengan laptop, jika laptops digunakan untuk koneksi remote kepada corporate melalui jaringan internet – melalui koneksi VPN. Jika koneksi laptop ke corporate melalui dial-up resikonya kecil, akan tetapi jika melalui jaringan Internet broadband adalah sangat riskan tanpa personal firewall.
  • host host korporasi yang mempunyai data sangat sensitive alias confidential dalam internal hard disk. Perlu diingat bahwa user internal dalam jaringan anda suka iseng mencoba menembus akses ke PC yang dianggap menyimpan data confidential. Firewall yang ada di perimeter corporate anda tidak bisa menghadapi akses oleh internal macam ini. Perimeter firewall hanya untuk menghadapi serangan dari internet, tidak untuk ancaman dari internal sendiri yang justru sering lebih berbahaya karena sudah berada didalam jaringan private anda.

Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko. Jika ini adalah jaringan dirumah anda, anda bisa mengendalikannya. Akan tetapi jika koneksi ke internet akan banyak compromi jaringan. Anda tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di internet. Untuk itulah anda membutuhkan personal firewall di rumah.

TP-link ER6020

Produk jadi Firewall biasanya terintegrasi dengan router dan banyak yang dibekali dengan fitur VPN dengan fitur tertentu. Sebut saja Cisco PIX dan juga TP-link. Salah satu produk firewall VPN adalah produk jadi dari TP-link yang harganya sangat ekonomis untuk small business yaitu TL-ER6020 SafeStream. Harganya sangat ekonomis dibawah dua jutaan rupiah sangat cocok untuk kantor cabang dimana di kantor pusat bisa dipasang produk yang lebih besar kapasitasnya yaitu ER6120 SafeStream.

TP-link ER6020 VPN Firewall router

Fitur utama

  • Dilengkapi dengan 2 port Gigabit WAN dan satu gigabit port LAN/DMZ
  • 2x Gigabit LAN port
  • Mendukung protocol VPN IPSec/PPTP/L2TP
  • Mendukung sampai 50 IPsec VPN tunnels dengan mesin VPN berbasis hardware
  • Profesional proteksi petir 4kV membuat investasi Anda seaman mungkin

Bagi anda yang ingin membangun VPN antar kantor pusat dan cabang, perangkat ini sangat cocok untuk small business bersama dengan ER6120 di kantor pusat.




Article lainnya:

You may also like...

1 Response

  1. irfan says:

    Thanks for this information.
    Other information please contac me……….

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.