Cara
kerja firewall
Ketika ada paket data yang masuk
ke jaringan atau computer maka firewall akan mengecek header dari paket data
dari paket data tersebut. Kemudian menggunakan aturan jaringan maka firewall
bisa menentukan apakah data paket ini bisa diterusakan atau tidak. Jika tidak akan
ada pemblokiran, jika di ijinkan paket data ini akan diteruskan sesuai
mekanisme jaringan tersebut sehingga sampai ke computer yang di maksud.
Dan sebaliknya ketika ada paket
data keluar maka firewall pun bisa mengecek berdasarkan IP dan content. Disini biasanya
jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin
pemblokiran content yang mengandung pornografi.disini firewall memiliki aturan
untuk memfilter permintaan seperti ini.
1. Firewall harus lebih kuat dan kebal
terhadap serangan luar. Hal ini berarti bahwa system dan penggunaan sistem oprasi
akan relative lebih aman dan penggunaan sistemnya dapat di percaya .
2. Hanya aktivitas atau kegiatan
yang di kenal / terdaftar saja yang dapat melewati atau melakukan hubungan. Hal
ini di lakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan
dari dalam keluar harus melewati firewall. Hal ini di akukan dengan membatasi
atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati
firewall terlebih dahulu.
Firewall ini berjalan pada satu
host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall
sendiri memiliki empat tipe, yaitu:
1. Screened subned firewall ini
menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall
lainnya, karena membuat demilitarized zone (DMZ) di antara jaringan internal
dan jaringan external.
2. Screened host firewall ini
terdiri dari sebuah bastion host (host yang berupa application level gateway)
dan dua router packet filtering.
3. Dual-homed gateway firewall ini
sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar
dan tidak dikanal maka akan di blok.
4. Packet-filtering firewall ini
terdiri dari router di antara jaringan internal dan external yang aman. Tipe ini
utuk menolak dan mengijinkan trafik.