Wikipedia

Tembok api (komputasi): Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
kTidak ada ringkasan suntingan
HsfBot (bicara | kontrib)
Bot
1.172.010 suntingan
k Bot: Perubahan kosmetika
Baris 1:
{{refimprove}}
[[Berkas:Ilustrasi-Firewall.png|thumbjmpl|rightka|Ilustrasi mengenai tembok api]]
[[Berkas:Firewall.png|thumbjmpl|Ilustrasi mengenai tembok api dalam sebuah jaringan komputer.]]
[[Berkas:Gufw 10.04.4.png|thumbjmpl|Contoh dari user interface untuk tembok api pada [[Ubuntu (operating system)|Ubuntu]] ([[GUI for Uncomplicated Firewall|Gufw]])]]
'''Tembok api''', '''tembok pelindung''' atau '''dinding api''' ([[bahasa Inggris]]: ''firewall'') adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
 
Baris 12:
 
== Jenis-jenis tembok api ==
[[Berkas:Firewall-TaksonomiFirewall.png|thumbjmpl|rightka|Taksonomi tembok api]]
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
 
Baris 41:
# Komputer dapat menggunakan koneksi tersebut '''untuk mengidentifikasikan dirinya kepada komputer lain''', yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Tembok api juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
# Koneksi digunakan '''untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya''' (apakah dengan menggunakan koneksi ''connection-oriented'', atau ''connectionless'').
[[Berkas:Ilustrasi-Firewall2.png|thumbjmpl|rightka|Ilustrasi mengenai percakapan antara dua buah ''host'']]
Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi.
 
Baris 74:
 
=== ''Packet-Filter Firewall'' ===
[[Berkas:Firewall-ContohAccessControl.png|thumbjmpl|rightka|Contoh pengaturan akses (''access control'') yang diterapkan dalam tembok api]]
Pada bentuknya yang paling sederhana, sebuah tembok api adalah sebuah [[router]] atau [[komputer]] yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap [[Paket Jaringan|paket-paket]] yang masuk. Perangkat jenis ini umumnya disebut dengan ''packet-filtering router''.
 
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam [[Access Control List]] firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, tembok api hanya melakukan pengujian terhadap [[Pengalamatan IP|alamat IP]] atau [[Penamaan Domain Komputer|nama domain]] yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.
[[Berkas:Firewall-PacketFilteringFirewall.png|thumbjmpl|rightka|Cara kerja packet filter tembok api]]
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan [[Port TCP dan UDP|port TCP/IP]] dalam sistem tembok api tersebut. Sebagai contoh, port 25 yang digunakan oleh [[SMTP|Protokol SMTP]] (''Simple Mail Transfer Protocol'') umumnya dibiarkan terbuka oleh beberapa tembok api untuk mengizinkan [[e-mail|surat elektronik]] dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh [[Protokol Telnet]] dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (''exception'') agar beberapa aplikasi dapat melewati tembok api tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tetapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap tembok api: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.
 
=== ''Circuit Level Gateway'' ===
[[Berkas:Firewall-CircuitLevelFirewall.png|thumbjmpl|rightka|Cara kerja circuit level firewall]]
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah [[Proxy Server|proxy server]]. Tembok api jenis ini beroperasi pada level yang lebih tinggi dalam [[OSI Reference Model|model referensi tujuh lapis OSI]] (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat tembok api jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun tembok api ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
 
Baris 90:
 
=== ''Application Level Firewall'' ===
[[Berkas:Firewall-ApplicationLayerFirewall.png|thumbjmpl|rightka|''Application Level Firewall'' (disebut juga sebagai ''application proxy'' atau ''application level gateway'')]]
Tembok api jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati tembok api secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan tembok api akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
 
Baris 99:
 
=== Tembok api ''stateful'' ===
[[Berkas:Firewall-StatefulFirewall.png|thumbjmpl|rightka|Cara kerja stateful firewall]]
Stateful Firewall merupakan sebuah tembok api yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful tembok api juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Tembok api ini hanya tersedia pada beberapa tembok api kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis tembok api lainnya, stateful tembok api menjadi lebih kompleks.
 
Diperoleh dari "https://wiki-indonesia.club/wiki/Tembok_api_(komputasi)"