TKJ SMK Negeri 2 Surakarta

Teknologi Firewall muncul sekitar akhir tahun 1980 di saat pemakaian Internet mulai marak di seluruh dunia. Teknologi ini sebenarnya adalah aplikasi, atau software, khusus yang menjaga lalu lintas jaringan untuk menolak atau meloloskan hantaran data sesuai dengan pengaturannya.

Fungsinya di dalam jaringan mirip dengan penahan api yang dilengkapi pintu darurat pada sistem konstruksi bangunan. Firewall pada jaringan berfungsi mencegah penyebaran gangguan di sistem lokal. Sedangkan pada konstruksi bangunan untuk menghambat penyebaran api pada struktur bangunan.

Fungsi dasar firewall adalah mengatur arus lalu lintas data antar komputer yang tingkat keamanannya berbeda. Pada jaringan utama Internet tingkat keamanan hampir tidak ada sama sekali, sedangkan pada jaringan lokal tingkat keamanannya tinggi. Jika kedua jaringan ini terhubung, maka tingkat keamanannya berada pada level menengah yang kerap disebut perimeter network atau DMZ (demilitarized zone).

Firewall modern mampu menyaring berbagai kelengkapan hantaran data seperti alamat IP, sumber hantaran, alamat IP penerima, serta layanan yang diakses seperti WWW atau FTP. Penyaringan bekerja menuruti skema sistem, TTL, netblock milik sumber, domain, dan yang sejenisnya.

Firewall dibagi-bagi atas beberapa klasifikasi. Klasifikasi ini disesuaikan dengan jenis koneksinya:

* Network Layer Firewalls (Packet Filters). Sistemnya cukup simpel, hantaran data akan ditolak jika tidak cocok dengan pengaturan yang ditetapkan. Klasifikasi ini terbagi lagi atas: Stateful yang melakukan pendataan koneksi ketika aktif dan Stateless yang hanya membutuhkan kapasitas memori tidak begitu besar untuk pembacaan data.
* Application-Layer Firewalls. Bekerja pada level aplikasi TCP/IP (lalu lintas browser dan ftp) sebagai penyaring hantaran datanya. Di sini firewall berfungsi untuk mencegah masuknya data asing ke dalam sistem.
* Proxies. Fungsi pada koneksi yang hanya merespon hantaran data yang sesuai dengan aplikasi yang dibutuhkan, dan menolak hantaran data lainnya.
* Network Address Translation. Firewall berfungsi menyembunyikan alamat sistem yang diwakilinya pula. Fungsi ini adalah cara pertahanan yang paling penting terhadap penyusup yang ada pada jaringan.

Firewall tidak akan berfungsi maksimal sekiranya tidak diatur dengan benar. Tapi untuk pengaturannya butuh pemahaman yang akurat terhadap sifat jaringan. Kebanyakan pengguna kurang memiliki pemahaman ini dan menggunakan pengaturan “default-allow” yang meloloskan setiap hantaran data kecuali yang telah diblokir. Konfigurasi seperti ini tidak begitu baik untuk menjaga jaringan.


SOURCE >>>> http://124.66.160.132/telkomselflash/index.php/news/technology/86-firewall