Firewall atau dinding
api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas
jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokal dengan jaringan Internet.
Secara mendasar, firewall dapat melakukan hal-hal berikut:
Secara mendasar, firewall dapat melakukan hal-hal berikut:
·
Mengatur dan
mengontrol lalu lintas jaringan
·
Melakukan autentikasi
terhadap akses
·
Melindungi sumber daya
dalam jaringan privat
·
Mencatat semua
kejadian, dan melaporkan kepada administrator.
Dikutip dari : Wikipedia
Apa itu firewall?
Firewall adalah sebuah sistem yang dirancang untuk mencegah akses tidak sah ke atau dari jaringan pribadi. Anda dapat menerapkan firewall baik hardware atau bentuk perangkat lunak, atau kombinasi keduanya. Firewall mencegah pengguna internet yang tidak sah mengakses jaringan pribadi yang terhubung ke Internet, khususnya intranet. Semua pesan masuk atau meninggalkan intranet (yaitu, jaringan lokal yang Anda terhubung) harus melewati firewall, yang memeriksa setiap pesan dan blok yang tidak memenuhi kriteria keamanan tertentu.
Catatan: Dalam melindungi informasi pribadi, firewall dianggap sebagai garis pertahanan pertama, itu tidak bisa, bagaimanapun, dianggap hanya garis tersebut. Firewall umumnya dirancang untuk melindungi lalu lintas jaringan dan koneksi, dan karena itu jangan mencoba untuk mengotentikasi pengguna individu ketika menentukan siapa yang dapat mengakses komputer atau jaringan tertentu.
Beberapa jenis teknik firewall ada:
- Packet filtering: Sistem ini memeriksa setiap paket memasuki atau meninggalkan jaringan dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna. Packet filtering cukup efektif dan transparan bagi pengguna, tetapi sulit untuk dikonfigurasi. Selain itu, rentan terhadap IP spoofing.
- Circuit-level implementasi gateway: Proses ini berlaku mekanisme keamanan ketika koneksi TCP atau UDP didirikan. Setelah koneksi telah dibuat, paket dapat mengalir antara host tanpa pengecekan lebih lanjut.
- Bertindak sebagai server proxy: Sebuah server proxy adalah jenis gerbang yang menyembunyikan alamat jaringan sebenarnya dari komputer (s) menghubungkan melalui itu.Sebuah server proxy terhubung ke Internet, membuat permintaan untuk halaman, koneksi ke server, dll, dan menerima data atas nama komputer (s) di belakangnya. Kemampuan firewall terletak pada fakta bahwa proxy dapat dikonfigurasi untuk hanya mengijinkan jenis lalu lintas tertentu untuk lulus (misalnya, HTTP file, atau halaman web). Sebuah proxy server memiliki kekurangan potensi kinerja jaringan melambat, karena harus aktif menganalisis dan memanipulasi lalu lintas melewatinya.
Dalam prakteknya, banyak firewall menggunakan dua atau lebih teknik ini dalam konser.
Pada Windows 7, Vista, dan XP, perangkat lunak firewall yang dibangun ke dalam sistem operasi. Versi sebelumnya dari Windows tidak memiliki firewall built in komputer Macintosh menjalankan Mac OS X 10.2 dan kemudian juga dilengkapi dengan firewall built-in.
Pihak ketiga paket firewall juga ada, seperti Zone Alarm, Norton Personal Firewall, Tiny, Perlindungan Black Ice, dan Firewall McAfee Personal. Banyak dari menawarkan versi gratis atau percobaan versi komersial.
Selain itu, banyak rumah dan kantor kecil router broadband memiliki kemampuan firewall built in yang belum sempurna ini cenderung hanya port / protokol filter, meskipun model dengan kontrol yang lebih baik banyak tersedia.
Informasi di atas diadaptasi dari Webopedia di halaman firewall .
Dikutip dari : http://kb.iu.edu/data/adov.htm
Tidak ada komentar:
Posting Komentar