Pengertian Firewall | Jenis Firewall | fitur firewall dan Penjelasanya | ICMP

Apa itu Firewall?
Assalamuailaikum
wr.wb




Firewall
atau yang biasa kita sebut juga sebagai “ Tembok/dinding Api “ bagi router
adalah suatu keamanan system yang bertugas mengamankan sebuah jaringan
komputer. Pada umumnya firewall digunkan untuk melindungi sebuah jaringan LAN
dari gangguan – gangguan yang berasal dari dunia bebas (internet), namun bisa
juga gangguan itu berasal dari LAN itu sendiri. Namun Firewall juga bisa
melakukan pengamanan dari gangguan tersebut.
Firewall
mengerjakan printah menggunakan prinsip Tabel yaitu sesuai urutan rules atau
aturan yang konfigurasi pertama kali oleh user. Jadi bekerja tidaknya firewall
tergantung bagaimana user meracik rules sehingga dapat berjalan dengan baik. Singkatnya
firewall akan mengeksekusi aturan paling atas (pertama) kemudian yang kedua dan
seterusnya.

A.   Jenis
Firewall

1.   
Stateless
Firewall
Stateless
firewall biasanya berkerja di OSI layer 1, 2, 3. Jenis ini dapat menyeleksi Ip
Address dan port address dengan asal/tujuan pada setiap paket data yang masuk
dan memutuskan di blok atau di accept paket data yang masuk tersebut sesuai
rules yang sudah dibuat oleh user.

2.   
Statefull
Firewall

Jenis
ini biasanya bekerja di OSI layer 3 & 4. Funsinya sama seperti stateless
firewall hanya jenis ini lebih handal karena bisa melakukan penyeleksian status
data yang melaluinya.

3.   
Aplication
layer firewall
Ini
adalah generasi ketiga dari firewall setelah stateless dan statefull dengan
kemampuan dan lebih efisien dari sebelumnya.
Ada 3 fitur
dalam firewall yang sering kita gunakan, yaitu :

a)   
Firewall
Filter
Disini
router akan menentukan eksekusi yang tepat paket data yang masuk ke router. Biasanya
paling banyak digunakan untuk mem-blok ataupun membolehkan masuk suatu paket data.
Firewall fitur memiliki 3 defaut chain yaitu :
·        
Input Chain (menuju router)
Digunakan untuk melindungi
router itu sendiri dari paket data yang masuk langsung ke router. Dimana alamat
tujuan dari paket yang masuk tersebut adalah Ip address milik router itu
sendiri.
·        
Output Chain (dari router)
Sebaliknya, ini digunkan untuk
menyeleksi sebuah paket data yang berasal dari router itu sendiri.
·        
Forward chain ( melalui router)
Fitur ini berguna untuk
memilih atau menyeleksi paket data yang melewati router itu sendiri. Forward chain
banyak digunakan untuk melindungi Clien-client yang terhubung langsung dengan
router.

b)   
Firewall
Mangle
Firewall
mangle dalam MikroTik digunakan untuk menentukan dan menandai (mark) sebuah
paket data. Mangle banyak berperan penting dalam routing, Manajemen bandwidth,
firewall filter, dan nat.
Firewall mangle
mempunyai 5 default Chain yaitu :
·        
Input Chain
Berguna untuk menandai paket
data yang masuk ke router.
·        
Output Chain
Berguna untuk menandai paket
data yang keluar dari router.
·        
Forward Chain
Berguna menandai paket data
yang melewati router.
·        
Prerouting Chain
Berguna menandai paket yang
sesaat sebelum masuk dan melewati router. Jadi sebelum melewati input chain dan
forward chain maka akan melaui Prerouting terlebih dahulu.
·        
Postrouting Chain
Bertugas menandai sebuah
paket data yang sudah melalui Forward chain.

c)   
Firewall
NAT (Network Address Translation)
Merupakan
sebuah metode Remapping atau bisa disebut menyamarkan ip private ke ip public. Dengan
menggukan NAT host yang menggunakan ip private dapat mengakses internet
menggunkan ip public yang dimiliki oleh router atau gateway atau biasa disebut
dengan Ip masquerading.
Firewall
NAT memilik 2 buah default chain, yaitu :
·        
DST-NAT
atau DNAT
Destination NAT akan
membolehkan perangkat yang berada di jaringan LAN bisa digunakan oleh user dengan
menggunkan Internet. Coontoh : Ip camera
·        
SRC-NAT
atau SNAT
Source NAT akan melakukan penyamaran
dari IP private menjadi ip public ataupun sebaliknya. SNAT biasa digunkan untuk
mengoneksikan host dengan internet.
Dalam firewall
terdapat banyak action atau sebuah tindakan apa yang akan dilakukan oleh router
untuk mengamankan sebuah jaringan ataupun router itu sendiri. Diantanya :
·        
Accept
Artinya paket yang masuk
diterima atau dibolehkan masuk oleh router sehingga paket data yang sudah di “accept”
pada rule berikutnya tidak akan di eksekusi lagi.
·        
Drop
Ini adalah kebalikan dari
accept karena paket data yang masuk akan langsung di blok/ditolak sehingga
tidak bisa masuk. Dan tidak akan mendapatkan informasi penolakan ICMP ( Internet Control Message Protocol )
·        
Jump
Yaitu melompat ke Chain yang
lain yang dengan sesuai Jump-target.
·        
Reject
Paket data yang masuk akan
di tolak namun bmasih bisa mendapatkan pemberitauan ICMP.
·        
Tarpit
Banyak digunkan untuk
menghalau penyerangan botnet. Sehingga ketika ada serangan firewall lah yang
akan membalasnya saat penyerang mengira bahwa dia telah menembus server nya.
·        
Return
Balik lagi ke rule
sebelumnya
·        
Passthrough
Melanjutkan ke rule
selanjutnya dengan mengabaikan rule passthrough nya
·        
Log
Memberikan informasi
tambahan ketika ada rule yang cocok ke log
B.    ICMP (
Internet Control Message Protocol )
Berfungsi
sebagai pengirim pesan kesalahan yang terjadi di dalam suatu jaringan. Biasanya
menggunakan perintah ping untuk mengetahui komputer tujuannya terhubung atau
tidak. Ketika mengirimkan ping akan menerima balasan “request” untuk tidak/belum
terjangkau dan “reply” saat komputer tujuan terhubung dengan baik.
Sekian dulu yah
artikel kami, jika ada kesalahan mohon maaf karena saya juga sedang belajar. Jika
ada yang kurang paham silahkan isi kolom komentarnya..terimakasih….

Tinggalkan komentar

x