Bagaimana Cara Kerja Firewall Yang Benar
• Menutup traffic
yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari
traffic tersebut : memblok incoming network traffic yang tidak diinginkan
adalah fitur yang paling umum yang disediakan oleh firewall.
• Menutup traffic
yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari
traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari
jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari
mengakses $itus-$itus p0_rn*.
• Menutup traffic
berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari
konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya
terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk
ke komputer atau jaringan komputer internal yang kita miliki.
• Melaporkan traffic
di jaringan dan kegiatan firewall :
Ketika memonitor traffic jaringan dari dan ke Internet, yang juga penting
adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba
membobol jaringan internal dan siapa yang mencoba mengakses informasi yang
tidak layak dari Internet.
Langkah – langkah
membangun Firewall
• Mengidenftifikasi
bentuk jaringan yang dimiliki
• Menentukan Policy
atau kebijakan
• Menyiapkan Software
atau Hardware yang akan digunakan
• Melakukan test
konfigurasi
Mengidenftifikasi
bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi
yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah
firewall
Menentukan Policy
atau kebijakan
1. Menentukan apa saja
yang perlu di layani
2. Menentukan individu
atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
3. Menentukan
layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang
menggunakan jaringan
4. Berdasarkan setiap
layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan
bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
5. Menerapkankan semua
policy atau kebijakan tersebut
Menyiapkan Software /
Hardware yang akan digunakan
Baik itu operating system yang mendukung atau
software-software khusus pendukung firewall seperti ipchains, atau iptables
pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall
tersebut.
Melakukan test
konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun
haruslah dilakukan, terutama untuk
mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool
yang biasa dilakukan untuk mengaudit seperti nmap.
Penulis: Dr. Bambang Sugiantoro, M.T