Teknologi firewall pada jaringan komputer
6. Teknologi firewall pada jaringan komputer
    Teknologi firewall pada jaringan komputer dapat digambarkan sebagai berikut.


    Terdapat beberapa macam teknologi dalam firewall, yaitu service control, direction, conrol, user control, dan behavior control.  
A. Service control (kendali terhadap layanan)
     Berdasarkan tipe-tipe layana yang digunakan di internet dan boleh diakses, baik untuk di dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP address dan juga nomor pos yang digunakan, baik pada protokol TCP dan UDP. Firewall juga bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan suatu layanan sebelum mengizinkannya. Software padad server tersebut dapat dikatakan seperti layanan untuk web atau email.
B. Direction control (kendaliterhadap arah)
     Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenal dan diizinkan melewati firewall.
C. User control (kendali terhadap pengguna)
     Berdasarkan pengguna (user) untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tersebut tidak diizinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
D. Behavior control ( kendali terhadap perlakuan)
     Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter e-mail untuk menggylangi atau mencegah spam.

7. Karakteristik firewall pada jaringan komputer
    Beberapa Karakteristik firewall pada jaringan komputer, yaitu sebagai berikut.
A. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar. Hal ini berarti bahwa sistem operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
B. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall. Hal ini dilakukan dengan cara melakukan pengaturan pada konfigurasi keamanan lokal.
C. Semua aktivitas atau kegiatan dari dalam keluar harus melalui firewall. Hal ini dilakukkan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melalui firewall terlebih dahulu.

8. Firewall policies
    Salah satu tugas firewall adalah melindungi dan memutuskan untuk memblokir lalu lintas jaringan. Salah satu contoh kebijakan firewall (firewall policies) dalam melindungi lalu lintas jaringan dari serangan peretas yakni dengan Demilitarized 
Zone (DMZ), Demilitarized Zone merupakan mekanisme untuk melindungi sistem internet dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.

     Firewall memilikin beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin, yaitu sebagai berikut.
A. Sebagai pos kemanan jaringan
     Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
B. Mencegah informasi berbagai bocor tanpa sepengetahua
    Pada fungsi yang satu ini, firewall banyak dipasang untuk file transfer protocol (FTP) sehingga setiap lalu lintas data dikendalikan oleh firewall. Firewall bermanfaat untuk mencegah pengguna jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain.
C. Mencatat aktivitas pengguna
    Setiap kali akan menngakses data,pengguna jaringan akan melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang dikemudian hari bisa dibuka catatannya untuk mengembangkan sistemkeamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenal penggunaan jaringan.
D. Memodipikasi paket data yang datang
     Memodipikasi paket data yang datang dikenal juga dengan istilah Network Address translation (NAT). NAT digunakan untuk meyembunyikan sebuah IP Address sehingga membuat para pengguna dapat mengakses internet tanpa IP Address publik,yanng sering juga disebut istilah IP masquerading.
E. Mencegah modifikasi data pihak lain
    Misalnya dalam urusan bisnis untuk informasi laporan keungan dan spesifikasi produk yang menjadi rahasia peerusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall yang mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman.

9. Keuntungan dan kelemahaan dari firewall pada jaringan komputer
    Keuntungan dan kelemahaan dari firewall pada jaringan komputer, yaitu sebagai berikut.
A. Keuntungan menggunakan firewall
     Beberapa keuntungan dalam menggunakan firewall adalah sebagai berikut.
1) Firewall merupakan fokus dari segala keputusan sekuritas. Hal ini disebabkan firewall ialah salah satu titik tempat keluar masuknya traffic internet pada suatu jaringan.
2) Firewall dapat menerapkan suatu kebijaksanaan sekuritas. Banyak sekali server-server yang digunakan di internet. Tidak semua server tersebut aman digunakan, oleh karenanya firewall dapat berfungsi sebagai penjaga untuk mengawasi service-service mana yang dapat digunakan untuk menuju dan meninggalkan suatu network.
3) Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. Semua traffic yang melalui firewall dan segala aktivitas yang berkenaan dengan alur data tersebut dapat diamati dan dicatat. Jadi, network administrator (admonistrator jaringan) dapat segera mengetahui jika dapat aktivitas-aktivitas yang berusaha untuk menyerang internet network.
4) Firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi. Mesin yang menggunakan firewall merupakan mesin yang terhubung pada beberapa network yang berbeda sehingga pengguna dapat membatasi network mana saja yang dapat mengakses suatu serverce yang terdapat pada network lainnya.

B. Kelemahan dalam menggunakan firewall
    Adapun beberapa kelemahan dalam menggunakan firewall adalah sebagai berikut.
1) Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya (terdapat pintu lain menuju network tersebut).
2) Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall.
3) Firewall tidak dapat melindungi dari serangan virus.

10. IPTables pada jaringan komputer
      Pada saat membangun sebuah firewall, yang harus diketahui pertama adalah bagaimana sebuah paket diproses oleh firewall. Apakah paket-paket yang masuk akan dibuang (drop) atau diterima |(accept) atau paket tersebut akan teruska (forward) kejaringan yang lain.
      IPTables adalah tools atau alat yang digunakan pada sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah serve. Secara sederhana, IPTables digambarkan sebagai pengatur lalu lintas data. Jadi, IPTables ialah suatu firewall yang membatasi sebuah lalu lintas keluar dan masuk atau sekedar mengawasi traffiic yang melewati komputer firewall sendiri adalah suatu dingding pembatas yang bertujuan melindungi suatu jaringan.