Prinsip dan Cara kerja Firewall (lengkap)

Firewall adalah sebuah sistem atau perangkat yang berfungsi untuk melindungi jaringan komputer dari ancaman dan serangan yang mungkin terjadi. Secara umum, firewall bertindak sebagai penghalang antara jaringan internal (misalnya jaringan perusahaan) dan jaringan eksternal (misalnya internet) dengan tujuan untuk mengontrol dan memantau lalu lintas data yang melewati perbatasan jaringan.

Fungsi utama firewall adalah menerapkan kebijakan keamanan yang telah ditentukan untuk melindungi jaringan dari ancaman dan serangan. Firewall melakukan ini dengan mengizinkan atau memblokir lalu lintas jaringan berdasarkan aturan yang telah ditetapkan. Aturan ini dapat berdasarkan berbagai faktor seperti alamat IP sumber dan tujuan, protokol, nomor port, atau kombinasi lainnya.

Firewall dapat bekerja pada berbagai tingkatan dalam jaringan, termasuk perangkat keras (seperti firewall jaringan), perangkat lunak (seperti firewall host), atau kombinasi keduanya. Firewall dapat diimplementasikan sebagai perangkat fisik terpisah, perangkat lunak yang dijalankan pada server, atau bahkan dapat disertakan dalam router atau switch jaringan.

Dalam melaksanakan fungsinya, firewall mengadopsi berbagai teknik dan mekanisme seperti filtering paket, inspeksi berbasis status, pendeteksian serangan, proxy, dan lainnya. Firewall juga dapat mengintegrasikan fitur keamanan tambahan seperti VPN (Virtual Private Network), IDS (Intrusion Detection System), dan IPS (Intrusion Prevention System) untuk meningkatkan tingkat keamanan jaringan.

Selain itu, firewall juga sering menyediakan fitur logging dan monitoring, yang memungkinkan administrator jaringan untuk melacak dan menganalisis aktivitas jaringan yang terjadi, mendeteksi serangan, dan memantau kepatuhan terhadap kebijakan keamanan.

Dengan menggunakan firewall, organisasi dapat melindungi data dan sistem yang ada di jaringan mereka dari ancaman eksternal dan mengontrol lalu lintas jaringan dengan lebih efektif, sehingga menjaga keamanan dan integritas jaringan mereka.

 

Prinsip dan cara kerja firewall

Prinsip dan Cara Kerja Firewall

 Prinsip Firewall:

 Prinsip firewall mengacu pada konsep dasar yang menjadi dasar kerja dan fungsi firewall dalam melindungi jaringan dari ancaman dan melaksanakan kebijakan keamanan. Berikut adalah beberapa prinsip utama dalam firewall:

 

1. Filtering

Filtering dalam prinsip firewall merujuk pada proses pengaturan dan pengawasan lalu lintas jaringan untuk mengizinkan atau memblokir komunikasi berdasarkan kriteria tertentu. Firewall menggunakan metode filtering untuk melindungi jaringan dari ancaman yang mungkin berasal dari luar atau dalam jaringan.

Terdapat beberapa jenis filtering yang biasa digunakan dalam firewall, yaitu:

a. Packet Filtering (Filtering Paket)

Firewall menganalisis setiap paket data yang melewati titik kontrol dan memutuskan apakah harus membiarkannya melalui atau memblokirnya berdasarkan aturan yang telah ditetapkan. Aturan-aturan ini dapat mencakup alamat IP sumber atau tujuan, nomor port, protokol, dan jenis paket lainnya.

 b. Stateful Inspection (Inspeksi Berbasis Status)

Firewall melakukan analisis pada tingkat koneksi dan melacak status koneksi jaringan, seperti koneksi yang sedang berlangsung, koneksi yang baru dibuka, atau koneksi yang ditutup. Dengan menggunakan informasi ini, firewall dapat memutuskan apakah suatu paket diperbolehkan atau diblokir berdasarkan hubungannya dengan koneksi yang sudah ada.

c. Application Layer Filtering (Filtering Lapisan Aplikasi)

Firewall menganalisis konten data pada lapisan aplikasi dari paket-paket yang melewati firewall. Ini memungkinkan firewall untuk memperhatikan protokol aplikasi spesifik, seperti HTTP (Hypertext Transfer Protocol) untuk akses web, FTP (File Transfer Protocol) untuk transfer file, atau SMTP (Simple Mail Transfer Protocol) untuk pengiriman email. Dengan ini, firewall dapat mengambil keputusan berdasarkan informasi yang spesifik untuk aplikasi tertentu.

2. Access Kontrol

Akses kontrol dalam prinsip firewall mengacu pada mekanisme dan kebijakan yang digunakan untuk mengatur hak akses terhadap jaringan atau sumber daya jaringan tertentu. Hal ini dilakukan untuk melindungi jaringan dari akses yang tidak diizinkan dan memastikan bahwa hanya pengguna yang sah yang memiliki izin untuk mengakses sumber daya tersebut.

Dalam konteks firewall, akses kontrol dapat diterapkan pada berbagai tingkatan, termasuk:

a. Akses Jaringan

Firewall dapat mengontrol akses ke jaringan secara keseluruhan. Ini berarti firewall dapat memutuskan apakah suatu perangkat atau entitas diizinkan untuk terhubung ke jaringan atau tidak. Misalnya, firewall dapat memblokir akses dari alamat IP yang tidak sah atau mencurigakan.

b. Akses Protokol dan Layanan

Firewall dapat mengizinkan atau memblokir akses terhadap protokol dan layanan tertentu yang berjalan di dalam jaringan. Misalnya, firewall dapat mengizinkan akses HTTP (Hypertext Transfer Protocol) untuk browsing web, tetapi memblokir akses FTP (File Transfer Protocol) untuk mencegah transfer file yang tidak diinginkan.

3. Akses Aplikasi

Firewall dapat mengontrol akses terhadap aplikasi tertentu yang berjalan di dalam jaringan. Firewall dapat memeriksa protokol aplikasi dan melakukan filtering berdasarkan jenis aplikasi yang sedang digunakan. Misalnya, firewall dapat membatasi akses ke aplikasi email atau media sosial yang tidak diizinkan di tempat kerja.

d. Akses Sumber Daya Jaringan

Firewall dapat mengontrol akses terhadap sumber daya jaringan spesifik, seperti server, database, atau folder berbagi. Ini dapat dilakukan dengan mengatur aturan yang membatasi akses berdasarkan alamat IP, nomor port, atau jenis protokol yang digunakan.

Selain itu, firewall juga dapat menerapkan mekanisme otentikasi dan otorisasi untuk memverifikasi identitas pengguna atau perangkat sebelum memberikan akses ke jaringan atau sumber daya tertentu. Misalnya, firewall dapat meminta pengguna untuk memasukkan nama pengguna dan kata sandi sebelum diberikan akses.

Dengan menerapkan akses kontrol yang tepat, firewall membantu melindungi jaringan dari ancaman yang mungkin berasal dari luar atau dalam jaringan. Ini memungkinkan organisasi untuk mempertahankan integritas, kerahasiaan, dan ketersediaan sumber daya jaringan mereka.

c. Segmentation

Segmentasi dalam prinsip firewall merujuk pada praktik membagi jaringan menjadi beberapa segmen atau zona terpisah secara logis. Setiap segmen memiliki tingkat keamanan yang berbeda dan dapat diakses oleh entitas atau pengguna tertentu. Segmentasi membantu meningkatkan keamanan jaringan dengan membatasi akses antara segmen dan membatasi pergerakan ancaman yang mungkin ada di jaringan.

Dalam konteks firewall, segmentasi dapat dilakukan dengan menggunakan firewall sebagai penghalang antara segmen-segmen yang berbeda. Setiap segmen mungkin memiliki aturan dan kebijakan keamanan yang berbeda sesuai dengan kebutuhan dan tingkat sensitivitas data atau sumber daya yang ada di dalamnya. Firewall mengatur lalu lintas antara segmen-segmen ini berdasarkan aturan filtering yang telah ditetapkan.

Segmentasi dalam prinsip firewall dapat memiliki beberapa manfaat, antara lain:

a. Kontrol Akses yang Lebih Ketat

Dengan segmentasi, akses antara segmen-segmen jaringan dapat dikendalikan dengan lebih ketat. Firewall dapat menerapkan aturan yang membatasi akses antara segmen, sehingga hanya pengguna atau perangkat yang memenuhi persyaratan tertentu yang diizinkan untuk berkomunikasi dengan segmen yang sensitif atau berisiko tinggi.

b. Meminimalkan Pergerakan Ancaman

Jika terjadi pelanggaran keamanan di salah satu segmen, segmentasi membatasi pergerakan ancaman ke segmen-segmen lainnya. Dengan adanya firewall yang memeriksa lalu lintas antara segmen, serangan yang berhasil di satu segmen tidak secara otomatis dapat menyebar ke segmen lainnya. Hal ini membantu meminimalkan risiko dan kerugian yang mungkin timbul akibat serangan tersebut.

c. Isolasi Sumber Daya

Dengan segmentasi, sumber daya kritis atau sensitif dapat diisolasi dalam segmen yang terpisah. Hal ini membantu menjaga kerahasiaan dan integritas data dengan membatasi akses ke sumber daya tersebut. Misalnya, server basis data atau server pusat dapat ditempatkan dalam segmen yang hanya dapat diakses oleh pengguna atau aplikasi yang membutuhkannya.

d. Pemisahan Lingkungan

Dalam lingkungan jaringan yang kompleks, segmentasi memungkinkan pemisahan yang jelas antara lingkungan produksi, pengembangan, dan uji coba. Ini memungkinkan pengontrolan dan pengujian yang lebih baik terhadap perubahan atau pembaruan aplikasi sebelum diperkenalkan ke lingkungan produksi, serta membantu mengurangi risiko terhadap lingkungan produksi jika ada pelanggaran keamanan di lingkungan lainnya.

Dengan menggunakan segmentasi dalam prinsip firewall, organisasi dapat mencapai tingkat keamanan yang lebih tinggi dengan mengelompokkan sumber daya dan entitas dalam segmen-segmen terpisah. Firewall berperan penting dalam mengatur lalu lintas antara segmen dan menerapkan aturan yang sesuai untuk melindungi jaringan secara keseluruhan.

    

Cara Kerja Firewall:

Cara kerja firewall mengacu pada serangkaian langkah dan proses yang dilakukan oleh firewall untuk melindungi jaringan dari ancaman dan menjaga kebijakan keamanan yang ditetapkan. Meskipun ada berbagai jenis firewall, seperti firewall berbasis paket, firewall berbasis aplikasi, atau firewall berbasis cloud, prinsip kerja umum firewall meliputi:

1. Packet Inspection

Paket inspeksi (packet inspection) adalah salah satu cara kerja fundamental dalam firewall untuk memeriksa konten dan karakteristik paket data yang melewati firewall. Dalam proses ini, firewall menganalisis isi paket secara mendalam untuk memahami protokol yang digunakan, alamat sumber dan tujuan, nomor port, dan informasi lainnya yang relevan.

Paket inspeksi dapat dilakukan pada berbagai tingkatan dalam lapisan jaringan, termasuk lapisan jaringan (IP), lapisan transportasi (TCP/UDP), dan lapisan aplikasi. Berikut adalah penjelasan lebih rinci tentang cara kerja paket inspeksi dalam firewall:

a. Inspeksi Lapisan Jaringan (IP)

Firewall memeriksa header paket IP untuk mendapatkan informasi tentang alamat IP sumber dan tujuan. Firewall dapat menggunakan aturan yang ditentukan sebelumnya untuk memutuskan apakah paket harus diizinkan atau diblokir berdasarkan alamat IP tersebut. Misalnya, firewall dapat memblokir alamat IP yang terkait dengan ancaman atau serangan yang diketahui.

b. Inspeksi Lapisan Transportasi (TCP/UDP)

Jika paket menggunakan protokol TCP atau UDP, firewall akan memeriksa header transportasi untuk mendapatkan informasi tentang nomor port sumber dan tujuan. Firewall dapat menggunakan aturan yang ditetapkan untuk memutuskan apakah paket harus diizinkan atau diblokir berdasarkan nomor port tersebut. Misalnya, firewall dapat memblokir akses ke port yang diketahui rentan terhadap serangan.

c. Inspeksi Lapisan Aplikasi

Dalam paket inspeksi yang lebih mendalam, firewall dapat menganalisis isi paket pada lapisan aplikasi. Ini memungkinkan firewall untuk memahami protokol aplikasi yang digunakan, seperti HTTP (untuk akses web), FTP (untuk transfer file), atau SMTP (untuk pengiriman email). Firewall dapat menggunakan aturan yang lebih spesifik untuk memeriksa konten aplikasi, menerapkan pembatasan atau deteksi ancaman yang berhubungan dengan protokol tersebut.

Selain itu, beberapa firewall modern juga dapat melakukan inspeksi dinamis pada paket data. Ini berarti firewall dapat melacak status koneksi jaringan dan menganalisis alur paket yang terkait dengan koneksi tertentu. Firewall dapat mengamati apakah koneksi tersebut baru terbuka, sedang berlangsung, atau ditutup, serta memeriksa kepatuhan paket terhadap aturan dan kebijakan yang telah ditetapkan.

Dengan paket inspeksi, firewall dapat membuat keputusan yang lebih cerdas dan adaptif terhadap lalu lintas jaringan. Ini membantu dalam menerapkan aturan keamanan yang lebih ketat, mendeteksi dan mencegah serangan yang berpotensi merusak, serta menjaga integritas dan kerahasiaan data dalam jaringan.

2. Stateful Inspection

Stateful inspection (inspeksi berbasis status) adalah pendekatan yang digunakan oleh firewall untuk memeriksa paket data dengan mempertimbangkan status koneksi yang sedang berlangsung. Dalam konteks firewall, stateful inspection memungkinkan firewall untuk memantau dan menganalisis aliran paket data yang terkait dengan koneksi jaringan yang sedang berlangsung.

Pendekatan stateful inspection melibatkan penyimpanan informasi status koneksi dalam tabel atau database internal di firewall. Setiap kali sebuah paket data melewati firewall, firewall akan memeriksa dan membandingkan informasi paket dengan informasi yang disimpan dalam tabel status koneksi. Berdasarkan informasi ini, firewall dapat membuat keputusan tentang apakah paket tersebut harus diizinkan atau diblokir.

Berikut adalah beberapa aspek penting dalam cara kerja stateful inspection pada firewall:

a. Pemantauan Status Koneksi

Firewall secara aktif melacak status koneksi jaringan yang sedang berlangsung. Informasi ini mencakup alamat sumber dan tujuan, nomor port, urutan paket, dan informasi lainnya yang relevan. Setiap kali sebuah paket masuk atau keluar, firewall memeriksa informasi paket dan membandingkannya dengan status koneksi yang sedang dipantau.

b. Pemutakhiran Status Koneksi

Firewall terus memperbarui tabel status koneksi saat paket data melewati firewall. Misalnya, jika paket masuk terkait dengan pembukaan koneksi baru, firewall akan memperbarui status koneksi untuk mencatat bahwa koneksi tersebut sedang aktif. Hal yang sama berlaku jika paket terkait dengan penutupan koneksi atau perubahan status lainnya.

c. Keputusan Berdasarkan Status Koneksi

Dengan informasi status koneksi yang disimpan, firewall dapat membuat keputusan yang lebih cerdas terkait dengan paket yang melewati firewall. Firewall dapat memeriksa apakah paket terkait dengan koneksi yang ada dan apakah paket sesuai dengan aliran yang diharapkan dalam koneksi tersebut. Jika paket memenuhi kriteria yang ditetapkan oleh aturan firewall, maka firewall akan mengizinkan paket tersebut untuk melanjutkan perjalanannya ke tujuan yang diinginkan. Jika tidak, firewall akan memblokir paket tersebut.

d. Mendeteksi Serangan

Dengan pemantauan status koneksi, firewall dapat mendeteksi pola serangan yang tidak biasa atau mencurigakan. Jika ada anomali dalam aliran paket yang terkait dengan koneksi, seperti peningkatan yang tiba-tiba dalam jumlah paket yang dikirim atau adanya paket yang tidak valid, firewall dapat mengenali potensi serangan dan mengambil tindakan yang sesuai untuk melindungi jaringan.

Dengan pendekatan stateful inspection, firewall dapat memberikan perlindungan yang lebih baik terhadap serangan jaringan dan memastikan bahwa koneksi jaringan yang berlangsung aman dan sesuai dengan aturan yang ditetapkan. Dengan mempertimbangkan status koneksi, firewall dapat memfilter lalu lintas jaringan dengan lebih efektif dan efisien.

3. Application Awareness

Application awareness (kesadaran aplikasi) dalam cara kerja firewall mengacu pada kemampuan firewall untuk memahami dan menganalisis protokol aplikasi yang digunakan dalam paket data yang melewati firewall. Dengan adanya application awareness, firewall dapat mengenali jenis aplikasi yang sedang digunakan dan menerapkan aturan keamanan yang lebih spesifik berdasarkan protokol tersebut.

Berikut adalah beberapa aspek penting dalam cara kerja application awareness pada firewall:

a. Identifikasi Protokol Aplikasi

Firewall yang memiliki kemampuan application awareness dapat mengenali protokol aplikasi yang digunakan dalam paket data. Misalnya, firewall dapat mengenali protokol HTTP, FTP, DNS, SMTP, SSH, dan lainnya. Firewall dapat menganalisis header paket dan konten aplikasi untuk mengidentifikasi protokol yang sedang digunakan.

b. Deteksi Pola dan Karakteristik Aplikasi: Dengan application awareness, firewall dapat menganalisis konten aplikasi yang ada dalam paket data. Firewall dapat mencari pola khusus, karakteristik, atau tanda tangan aplikasi yang diketahui. Misalnya, firewall dapat memeriksa string URL dalam paket HTTP atau perintah FTP dalam paket FTP untuk mengidentifikasi jenis aplikasi yang sedang digunakan.

c. Penerapan Aturan Berbasis Aplikasi

Firewall yang memiliki application awareness dapat menerapkan aturan keamanan yang lebih spesifik berdasarkan protokol aplikasi yang dikenali. Misalnya, firewall dapat memblokir akses ke situs web atau aplikasi media sosial tertentu, membatasi bandwidth untuk aplikasi streaming video, atau menerapkan inspeksi paket lebih mendalam untuk protokol yang rentan terhadap serangan.

d.  Kontrol Aplikasi dan Penggunaan Bandwidth

Dengan application awareness, firewall dapat memberikan kontrol yang lebih granular terhadap penggunaan aplikasi dan penggunaan bandwidth dalam jaringan. Firewall dapat menerapkan kebijakan yang membatasi atau memprioritaskan lalu lintas berdasarkan aplikasi yang digunakan. Misalnya, firewall dapat memberikan prioritas lebih tinggi untuk aplikasi bisnis kritis dan membatasi penggunaan bandwidth untuk aplikasi yang kurang penting.

Dengan adanya application awareness, firewall dapat lebih efektif dalam melindungi jaringan terhadap ancaman yang berhubungan dengan aplikasi. Firewall dapat mendeteksi dan mencegah serangan berbasis aplikasi, mengontrol penggunaan aplikasi yang tidak diinginkan atau berisiko, dan memperbaiki kebijakan keamanan berdasarkan karakteristik aplikasi yang spesifik. Hal ini membantu meningkatkan keamanan jaringan dan kinerja aplikasi di dalamnya.

4. Logging and Monitoring

FLogging dan monitoring adalah dua aspek penting dalam cara kerja firewall yang berkaitan dengan pemantauan dan pencatatan aktivitas jaringan. Berikut adalah penjelasan lebih rinci tentang masing-masing

a. Logging:
Logging mengacu pada proses mencatat atau mencatat kejadian dan aktivitas yang terjadi di firewall. Firewall dapat mencatat berbagai jenis kejadian, termasuk lalu lintas jaringan yang diizinkan atau diblokir, serangan yang terdeteksi, upaya masuk yang mencurigakan, perubahan konfigurasi, dan aktivitas lain yang relevan.

Informasi yang dicatat oleh firewall dalam log mencakup waktu, tanggal, sumber IP, tujuan IP, protokol, nomor port, tindakan (seperti diizinkan atau diblokir), dan informasi terkait lainnya. Logging memungkinkan administrator jaringan untuk mengidentifikasi, menganalisis, dan melacak aktivitas jaringan yang terjadi di firewall.

Logging memiliki beberapa manfaat penting, termasuk:

• Audit dan Compliance, Logging memungkinkan organisasi untuk memenuhi persyaratan kepatuhan dan melakukan audit keamanan dengan mempertahankan catatan aktivitas jaringan. Informasi log dapat digunakan untuk melacak jejak aktivitas, mendeteksi kegiatan mencurigakan, dan menyelidiki insiden keamanan.
• Pemantauan Keamanan, Informasi log dapat digunakan untuk menganalisis dan memonitor lalu lintas jaringan yang melewati firewall. Dengan memeriksa log secara berkala, administrator dapat mengidentifikasi pola serangan, anomali, atau upaya yang mencurigakan.
  
• Investigasi Insiden, Jika terjadi pelanggaran keamanan atau insiden jaringan, log dapat menjadi sumber informasi penting untuk menyelidiki insiden, menentukan penyebabnya, dan mengambil langkah-langkah pemulihan yang sesuai.
• Analisis Kapasitas, Log juga dapat digunakan untuk menganalisis penggunaan sumber daya jaringan, memantau lalu lintas, dan mengidentifikasi potensi bottleneck atau masalah kinerja.

b. Monitoring:
Monitoring adalah proses terus-menerus memeriksa dan memantau keadaan jaringan secara real-time. Firewall melakukan pemantauan untuk mendeteksi aktivitas jaringan yang mencurigakan, serangan potensial, atau perilaku yang tidak normal. Saat terjadi kejadian yang melanggar kebijakan keamanan yang ditetapkan, firewall dapat mengambil tindakan yang sesuai, seperti memblokir lalu lintas atau memberikan peringatan kepada administrator.

Pemantauan firewall melibatkan:

• Pemantauan Lalu lintas: Firewall memeriksa lalu lintas jaringan yang melewati firewall secara real-time untuk mendeteksi ancaman dan kegiatan yang mencurigakan. Hal ini melibatkan analisis paket, identifikasi serangan yang diketahui, dan penerapan kebijakan keamanan yang ditetapkan.
• Pemantauan Kinerja: Firewall juga memonitor kinerja jaringan dan performa firewall itu sendiri, seperti penggunaan sumber daya, utilitas CPU, memori, dan throughput jaringSetelah mendeteksi aktivitas yang mencurigakan atau melanggar kebijakan keamanan, firewall dapat mengambil tindakan yang sesuai, seperti:
• Memblokir atau Mengizinkan: Firewall dapat memblokir lalu lintas yang dianggap berbahaya atau melanggar kebijakan keamanan yang ditetapkan. Ini bisa dilakukan dengan mengatur aturan firewall yang tepat untuk memblokir paket yang mencurigakan atau tidak diinginkan. Sebaliknya, firewall juga dapat mengizinkan lalu lintas yang sah berdasarkan kebijakan yang ditetapkan.
• Mengirimkan Peringatan: Firewall dapat memberikan peringatan kepada administrator jaringan tentang aktivitas yang mencurigakan atau serangan yang terdeteksi. Ini bisa berupa notifikasi langsung ke administrator melalui pesan atau melalui sistem manajemen jaringan yang terintegrasi. Peringatan ini memungkinkan administrator untuk segera mengambil tindakan untuk mengatasi ancaman atau insiden yang mungkin terjadi.
• Melakukan Tindakan Remedial: Selain memblokir atau mengizinkan lalu lintas, firewall juga dapat mengambil tindakan remedial untuk melawan serangan yang terdeteksi. Misalnya, jika serangan mencoba mengakses sumber daya yang dilindungi, firewall dapat memberlakukan tindakan penahanan atau penghalangan untuk mencegah serangan tersebut.

 

Selain itu, pemantauan juga melibatkan pemantauan kinerja firewall itu sendiri. Ini termasuk memastikan bahwa firewall berfungsi dengan baik, tidak mengalami beban berlebihan, dan mampu menangani lalu lintas jaringan yang masuk. Pemantauan kinerja ini penting untuk memastikan ketersediaan dan keandalan firewall dalam melindungi jaringan.

Dengan kombinasi logging dan monitoring, administrator jaringan dapat memiliki visibilitas yang lebih baik atas aktivitas jaringan, mendeteksi ancaman yang mungkin, serta memantau dan mengelola kebijakan keamanan yang diterapkan dalam firewall. Ini memungkinkan pengelolaan keamanan yang lebih efektif dan responsif terhadap perubahan dan ancaman dalam lingkungan jaringan.