Pengertian Firewall
Firewall adalah sistem yang di buat khusus untuk mencegah akses yang mencurigakan yang masuk ke dalam jaringan pribadi kita. Firewall dapat berupa perangkat lunak (software) ataupun perangkat keras (hardware) dan juga dapat terdiri dari kombinasi keduanya. Firewall atau dalam bahasa indonesia ya tembok api, sebenarnya nama dan cara kerjanya tersebut terinspirasi dari tembok – tembok yang biasanya di pasang pada perusahaan ataupun komplek apartemen yang di gunakan untuk memishkan dua unit apartemen, agar jika terjadi kebakaran di salah satu aparemen tersebut, tidak akan menjalar ke apartemen lainya.
Firewall dapat didefinisikan juga sebagai sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya. Firewall (tembok penahan api) sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung banyak dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran api tidak dengan cepat menjalar dari satu unit ke unit lainnya.
Fungsi Firewall
Firewall memiliki fungsi dan manfaat yang diantaranya adalah sebagai berikut :
- Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman
- Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
- Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini, firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap lalu-lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain.
- Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang di kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.
- Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network Address Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga membuat para pengguna dapat mengakses internet tanpa IP adress publik, yang sering juga disebut dengan istilah IP masquerading.
Cara Kerja Firewall
Firewall memiliki cara kerja membatasi komputer dengan jaringan internet. Maka Firewall bekerja seperti satpam yang menjaga keamanan di depan gerbang rumah kita dan meyeleksi tamu atau pengunjung yang datang kerumah kita dan juga menjaga dari penyusup yang masuk ke komputer pribadi kita. Firewall menjadi garda terdepan dalam menjaga komputer kita dari segala usaha yang dapat membahayakan komputer kita.
Seiring dengan perkembngan zaman, teknologi Firewall pun mengalami perkembangan yang signifikan. Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan alamat IP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring data yang masuk dengan mengidentifikasi isi pesan yang masuk ke komputer kita. Selai itu, Firewall juga dapat mengatur lalu lintas perpindahan data komputer dan internet menggunakan salah satu atau gabungan dari metode – metode berikut.
1. Packet Filtering
Packet Filtering ini merupakan sebuah cara kerja Firewll dengan cara menyeleksi paket data yang masuk atau keluar sehingga paket data tersebut di izinkan atau tidak di izinkan untuk lewat atau tertahan berdasarkan alamat IP, Port, dan Protokolnya. Packet Filtering ini sangatlah efektif di gunakan untuk menahan serangan dari luar jaringan LAN. Packet Filtering ini juga sering di sebut dengan Firewall Statis. Firewall akan menyariing komunikasi dengan jaringan internet, dengan cara menyaring data yang datang dan kemudian di cocokkan dengan aturan yang sebelumnya sudah di buat dalam membangun Firewall.
Jika paket data yang datang cocok dengan aturan yang telah di buat sebelumnya, maka paket data akan di terima, tetapi jika paket data yang atang tidak cocok dengan aturan yang telah di tetapkan sebelumnya, maka paket data akan di tolak. Dalam metode ini Firewall akan memeriksa sumber dan tujuan alamat IP. Dalam pengiriman paket data, biasanya menggunakan program atau aplikasi yang berbeda, sehingga Packet Filtering juga mengecek sumber dan tujuan protokol, seperti protokol TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol).
2. Inspeksi Stateful
Inspeksi Stateful ini merupakan kebalikan dari Packet Filtering. Inspeksi Stateful ini jug sering kita sebut dengan Firewall Dinamis. Cara kerja Inspeksi Stateful yaitu memonitor status koneksi yang sedang aktif. Kemudian info tersebut dapat menjadi bahan pertimbangan apakah sebuah paket data tersebut dapat menembus Firewall ataupun tidak.
Inspeksi Stateful ini banyak sekali di gunakan, sehingga Packet Filtering sudah di gantikan dengan Inspeksi Stateful. Karena pada Firewall Statis hanya header dan paket saja yang di cek, artinya seorang hacker tetap dapat mengambil informasi dengan mudah melalui Firewall dengan cara mengindikasikan “replay” melalui header. Sementara itu, pada Firewall Dinamis, paket akan di analisis sampai ke dalam lapisan – lapisanya, dengan cara merekam alamat IP dan juga nomor portnya, sehingga Firewall Dinamis ini memiliki tingkat keamanan yang jauh lebih baik di bandingkan dengan Firewall Statis.