Pengertian Firewall
Firewall adalah sebuah perangkat lunak atau perangkat keras yang dirancang untuk melindungi jaringan komputer dari serangan yang tidak diinginkan dan mengatur lalu lintas data antar jaringan yang berbeda. Firewall mampu memblokir atau mengizinkan akses ke jaringan berdasarkan aturan-aturan tertentu yang telah ditentukan sebelumnya. Tujuan utama dari firewall adalah untuk mencegah akses yang tidak sah ke jaringan, seperti malware, virus, atau hacker, serta memastikan bahwa data yang masuk dan keluar dari jaringan aman dan terlindungi dari ancaman yang mungkin terjadi.
Cara Kerja Firewall
Firewall bekerja dengan membatasi akses ke jaringan dan sistem berdasarkan kriteria tertentu. Ini dilakukan dengan mengatur aturan dan kebijakan yang menentukan siapa yang dapat mengakses jaringan dan sistem, dan jenis data apa yang diperbolehkan masuk dan keluar dari jaringan.
Contohnya, jika sebuah organisasi ingin memblokir akses ke situs web yang berbahaya atau berisi konten yang tidak pantas, maka firewall dapat diperintahkan untuk memblokir semua akses ke situs web tersebut. Firewall juga dapat membatasi jenis data yang diperbolehkan masuk dan keluar dari jaringan, seperti email atau file yang terkait dengan bisnis organisasi.
Selain itu, firewall dapat memonitor lalu lintas jaringan dan melaporkan aktivitas yang mencurigakan. Jika ada aktivitas yang mencurigakan seperti serangan siber, firewall akan memberikan peringatan dan memblokir akses ke sistem atau jaringan untuk melindungi informasi dan data organisasi.
Firewall dapat diimplementasikan dengan menggunakan perangkat lunak atau perangkat keras, atau kombinasi dari keduanya. Firewall perangkat keras adalah perangkat yang berdiri sendiri dan terhubung ke jaringan, sedangkan firewall perangkat lunak adalah program yang diinstal pada komputer atau server.
Frequently Used Ports
beberapa port yang biasanya sering diguankan pada firewall
Port/Protocol | Service |
80/tcp | HTTP |
443/tcp | HTTPS |
22/tcp | SSH |
23/tcp | Telnet |
20,21/tcp | FTP |
8291/tcp | Winbox |
5678/udp | MNDP |
20561/udp | Mac Winbox |
Jenis-jenis Firewall
Proxy Firewall
Firewall yang memfilter lalu lintas jaringan pada level aplikasi, sehingga disebut juga application-level gateways. Proxy firewall bertindak sebagai perantara antara jaringan internal dan eksternal.
Berbeda dengan firewall konvensional yang hanya memeriksa paket data, firewall proxy mengevaluasi seluruh permintaan dari klien sebelum memutuskan untuk mengizinkan atau memblokir akses.
Proxy firewall memantau lalu lintas untuk protokol lapisan 7 seperti HTTP dan FTP, dan menggunakan teknik inspeksi paket mendalam (deep packet inspection) untuk mendeteksi lalu lintas berbahaya.
Next-Generation Firewall
Next Generation Firewall (NGFW) adalah evolusi dari firewall tradisional dengan fitur-fitur canggih untuk menghadapi ancaman keamanan yang kompleks. NGFW tidak hanya membatasi lalu lintas berdasarkan alamat IP dan port, tetapi juga memahami konteks aplikasi dan pengguna.
NGFW memberikan perlindungan cerdas dengan mendeteksi ancaman canggih melalui inspeksi paket mendalam, pemantauan aktivitas pengguna, dan penerapan kebijakan yang lebih terperinci.
NGFW juga menyediakan fungsi tambahan seperti pencegahan intrusi, kontrol aplikasi, dan penyaringan konten.
Stateful Inspection Firewall
Firewall inspeksi stateful adalah jenis firewall yang dapat melacak status koneksi dan memahami konteks lalu lintas jaringan. Firewall ini tidak hanya memeriksa setiap paket data secara terpisah, tetapi juga mengingat keadaan koneksi sepanjang waktu.
Dengan memahami status setiap koneksi, firewall ini dapat membuat keputusan keamanan yang lebih cerdas, seperti mengizinkan atau memblokir lalu lintas berdasarkan konteks dan keadaan koneksi yang ada. Ini membantu meningkatkan keefektifan perlindungan terhadap ancaman keamanan dalam jaringan.
Dan masih banyak lagi jenis-jenis firewall.
Traffic-Flow
Traffic-Flow merupakan sebuah sistem yang menampilkan informasi statistik akan besar atau banyaknya paket-paket yang melewati sebuah router. Maka dengan fitur ini kita bisa melakukan monitoring terhadap sebuah jaringan dan memungkinkan bagi kita untuk mengidentifikasi berbagai macam masalah yang terjadi di dalamnya. Selain itu, dengan memanfaatkan fitur ini kita dapat melakukan analisa dan meningkatkan performa dari router.
Sudut pandang traffic. Yang pertama ada satu buah traffic yang berasal dari luar menuju ke dalam router bisa di identifikasi sebagai traffic Input. Selanjutnya ada traffic yang dari luar router menuju ke luar lagi kita bisa sebut sebagai traffic Forward. Yang terakhir jika ada traffic yang berasal dari dalam router menuju ke luar kita bisa identifikasi sebagai traffic Output.
Dari ketiga ini adalah kunci yang akan menentukan bagaimana caranya kita melakukan filtering terhadap paket yang nanti kita akan eksekusi. Sebagai contoh mungkin pada taffic input misalkan ada satu PC dia nge-ping ke router, itu salah satunya input karena traffic-nya berasal dari luar dari manapun itu dia melakukan ping ke tujuan router.
Contoh forward anggaplah di sebelah kiri ada klien dia melakukan aktivitas browsing gitu. Kalau browsing kan dari PC ke internet, nah PC dan internet kalau dari sudut pandang router itu kan berada di luar router artinya secara traffic dari luar keluar nah itu salah satu dari traffic forward. Dan yang terakhir contohnya misalkan dari dalam router kita coba lakukan ping keluar entah itu ke PC, entah itu ke internet pokoknya trafficnya ke arah keluar aja.
Setelah teman-teman nantinya nantinya sudah paham mengenai traffic-flow selanjutnya teman-teman bisa coba identifikasi paket yang mana akan kita filter itu karakteristiknya seperti apa. Kita bisa identifikasi mulai dari dari mana paket itu berasal (Source), kemudian tujuannya mau kemana (Destination), protokol yang dipakai itu apa (Protocol), kemudian port-nya berapa (Port). Sebagai contoh misalkan pada saat kita akan melakukan block terhadap aktivitas ping dari satu tempat ke tempat yang lain pastinya kan kita harus kenal dulu sumbernya siapa, tujuannya ke mana, untuk ping sendiri protokolnya menggunakan icmp dan seterusnya. Jadi tanpa disadari sebetulnya setiap aktivitas yang kita lakukan di dalam jaringan komputer itu akan memiliki protokol dan port-nya masing-masing.
Jadi teman-teman harus pahamai juga karakteristik dari setiap paket yang akan kita filter dan selanjutnya kalau kita sudah tentukan kriteria ataupun kondisinya barulah nanti kita bisa eksekusi pada bagian action kita mau akses paket tersebut kita mau drop sebagainya itu tergantung dengan kebutuhan.
Skenario Konfigurasi Mengunakan Mikrotik
Referensi
https://citraweb.com/artikel/130/
https://dcloud.co.id/blog/apa-itu-firewall.html
https://sis.binus.ac.id/2023/05/01/apa-itu-firewall-dan-bagaimana-cara-kerjanya/
https://www.idn.id/tutorial-menggunakan-firewall-di-mikrotik/
0 komentar:
Posting Komentar