8 Jenis Firewall Dijelaskan

Semua orang memahami fungsi dasar firewall – untuk melindungi jaringan Anda dari malware dan akses tidak sah. Tetapi spesifikasi pasti tentang cara kerja firewall kurang diketahui.

Apa sebenarnya firewall itu ? Bagaimana cara kerja berbagai jenis firewall? Dan mungkin yang paling penting – jenis firewall mana yang terbaik?

Firewall 101

Sederhananya(Simply) , firewall hanyalah titik akhir jaringan lainnya. Apa yang membuatnya istimewa adalah kemampuannya untuk mencegat dan memindai lalu lintas masuk sebelum memasuki jaringan internal, memblokir aktor jahat untuk mendapatkan akses.

Memverifikasi otentikasi setiap koneksi, menyembunyikan IP tujuan dari peretas, dan bahkan memindai konten setiap paket data – firewall melakukan semuanya. Firewall berfungsi sebagai semacam pos pemeriksaan, dengan hati-hati mengontrol jenis komunikasi yang masuk.

Firewall Penyaringan Paket

Firewall pemfilteran paket adalah teknologi firewall yang paling sederhana dan paling tidak menggunakan sumber daya. Meskipun tidak disukai akhir-akhir ini, mereka adalah inti dari perlindungan jaringan di komputer lama.

Sebuah firewall packet-filtering beroperasi pada tingkat paket, memindai setiap paket yang masuk dari router jaringan. Tapi itu tidak benar-benar memindai isi paket data – hanya headernya. Ini memungkinkan firewall untuk memverifikasi metadata seperti alamat sumber dan tujuan, nomor port , dll.

Seperti yang Anda duga, jenis firewall ini tidak terlalu efektif. Semua yang dapat dilakukan firewall pemfilteran paket adalah mengurangi lalu lintas jaringan yang tidak perlu sesuai dengan daftar kontrol akses. Karena isi paket itu sendiri tidak diperiksa, malware masih bisa masuk.

Gerbang Tingkat Sirkuit

Cara lain yang efisien sumber daya untuk memverifikasi keabsahan koneksi jaringan adalah gateway tingkat sirkuit. Alih-alih memeriksa header paket data individual, gateway tingkat sirkuit memverifikasi sesi itu sendiri.

Sekali lagi, firewall seperti ini tidak menembus isi transmisi itu sendiri, membuatnya rentan terhadap sejumlah serangan berbahaya. Meskipun demikian , memverifikasi koneksi Transmission Control Protocol ( TCP ) dari lapisan sesi model OSI membutuhkan sumber daya yang sangat sedikit, dan dapat secara efektif mematikan koneksi jaringan yang tidak diinginkan.

Inilah sebabnya mengapa gateway tingkat sirkuit sering dibangun ke dalam sebagian besar solusi keamanan jaringan, terutama firewall perangkat lunak. Gateway ini juga membantu menutupi alamat IP pengguna dengan membuat koneksi virtual untuk setiap sesi.

Firewall Inspeksi Stateful

Baik Packet-Filtering Firewall dan Circuit Level Gateway adalah implementasi firewall stateless. Ini berarti bahwa mereka beroperasi pada seperangkat aturan statis, membatasi keefektifannya. Setiap paket (atau sesi) diperlakukan secara terpisah, yang memungkinkan hanya pemeriksaan yang sangat mendasar yang dapat dilakukan.

Firewall Inspeksi(Inspection Firewall)  Stateful , di sisi lain, melacak status koneksi, bersama dengan detail setiap paket yang dikirimkan melaluinya. Dengan memantau jabat tangan TCP sepanjang durasi koneksi, firewall inspeksi stateful mampu mengkompilasi tabel yang berisi alamat IP dan nomor port sumber dan tujuan dan mencocokkan paket masuk dengan aturan dinamis ini.

Berkat ini, sulit untuk menyelinap dalam paket data berbahaya melewati firewall inspeksi stateful. Di sisi lain, jenis firewall ini memiliki biaya sumber daya yang lebih tinggi, memperlambat kinerja dan menciptakan peluang bagi peretas untuk menggunakan serangan Distributed Denial-of-Service ( DDoS ) terhadap sistem.

Firewall Proksi

Lebih(Better) dikenal sebagai Application Level Gateways , Proxy Firewalls beroperasi di lapisan depan model OSI – lapisan aplikasi. Sebagai lapisan terakhir yang memisahkan pengguna dari jaringan, lapisan ini memungkinkan pemeriksaan paket data yang paling teliti dan mahal, dengan mengorbankan kinerja.

Mirip dengan Circuit-Level Gateways , Proxy Firewall(Proxy Firewalls) bekerja dengan menengahi antara host dan klien, mengaburkan alamat IP internal dari port tujuan. Selain itu, gateway tingkat aplikasi melakukan inspeksi paket mendalam untuk memastikan tidak ada lalu lintas berbahaya yang dapat melewatinya.

Dan sementara semua tindakan ini secara signifikan meningkatkan keamanan jaringan, itu juga memperlambat lalu lintas masuk. Kinerja jaringan(Network) terpukul karena pemeriksaan intensif sumber daya yang dilakukan oleh firewall stateful seperti ini, membuatnya tidak cocok untuk aplikasi yang sensitif terhadap kinerja. 

Firewall NAT

Dalam banyak pengaturan komputasi, kunci utama keamanan siber adalah memastikan jaringan pribadi, menyembunyikan alamat IP individu perangkat klien dari peretas dan penyedia layanan. Seperti yang telah kita lihat, ini dapat dicapai dengan menggunakan firewall Proxy atau gateway tingkat Sirkuit.

Metode yang lebih sederhana untuk menyembunyikan alamat IP adalah dengan menggunakan Firewall Network Address Translation ( NAT ) . Firewall NAT(NAT) tidak memerlukan banyak sumber daya sistem untuk berfungsi, menjadikannya sebagai penghubung antara server dan jaringan internal.

Firewall Aplikasi Web

Hanya Firewall Jaringan(Network Firewalls) yang beroperasi pada lapisan aplikasi yang dapat melakukan pemindaian mendalam terhadap paket data, seperti Firewall Proxy(Proxy Firewall) , atau lebih baik lagi, Firewall Aplikasi Web(Web Application Firewall) ( WAF ).

Beroperasi dari dalam jaringan atau host, WAF melewati semua data yang dikirimkan oleh berbagai aplikasi web, memastikan tidak ada kode berbahaya yang masuk. Jenis arsitektur firewall ini berspesialisasi dalam inspeksi paket dan memberikan keamanan yang lebih baik daripada firewall level permukaan.

Cloud Firewall

Firewall tradisional, baik firewall perangkat keras maupun perangkat lunak, tidak berskala dengan baik. Mereka harus diinstal dengan mempertimbangkan kebutuhan sistem, baik yang berfokus pada kinerja lalu lintas tinggi atau keamanan lalu lintas jaringan yang rendah.

Tetapi Cloud Firewalls jauh lebih fleksibel. Dikerahkan dari cloud sebagai server proxy, jenis firewall ini memotong lalu lintas jaringan sebelum memasuki jaringan internal, mengotorisasi setiap sesi dan memverifikasi setiap paket data sebelum mengizinkannya masuk.

Bagian terbaiknya adalah firewall semacam itu dapat ditingkatkan dan diturunkan kapasitasnya sesuai kebutuhan, menyesuaikan dengan berbagai tingkat lalu lintas masuk. Ditawarkan sebagai layanan berbasis cloud, layanan ini tidak memerlukan perangkat keras dan dikelola oleh penyedia layanan itu sendiri.

Firewall Generasi Selanjutnya

Next-Generation bisa menjadi istilah yang menyesatkan. Semua industri berbasis teknologi suka melontarkan kata-kata kunci seperti ini, tetapi apa artinya sebenarnya? Jenis fitur apa yang memenuhi syarat firewall untuk dipertimbangkan sebagai generasi berikutnya?

Sebenarnya, tidak ada definisi yang ketat. Secara umum, Anda dapat mempertimbangkan solusi yang menggabungkan berbagai jenis firewall ke dalam satu sistem keamanan yang efisien untuk menjadi Next-Generation Firewall ( NGFW ). Firewall semacam itu mampu melakukan inspeksi paket secara mendalam sambil juga mengabaikan serangan DDoS , memberikan pertahanan berlapis-lapis terhadap peretas.

Sebagian besar firewall Next-Generation akan sering menggabungkan beberapa solusi jaringan, seperti VPN(VPNs) , Intrusion Prevention System(Intrusion Prevention Systems) ( IPS ), dan bahkan antivirus menjadi satu paket yang kuat. Idenya adalah untuk menawarkan solusi lengkap yang mengatasi semua jenis kerentanan jaringan, memberikan keamanan jaringan mutlak. Untuk tujuan ini, beberapa NGFW(NGFWs) dapat mendekripsi komunikasi Secure Socket Layer ( SSL ) juga, memungkinkan mereka untuk melihat serangan terenkripsi juga.

Jenis (Type)Firewall Mana yang Terbaik untuk Melindungi Jaringan Anda(Your Network) ?

Hal tentang firewall adalah bahwa berbagai jenis firewall menggunakan pendekatan yang berbeda untuk melindungi jaringan(protect a network) .

Firewall paling sederhana hanya mengotentikasi sesi dan paket, tidak melakukan apa pun dengan kontennya. Firewall gateway(Gateway) adalah tentang membuat koneksi virtual dan mencegah akses ke alamat IP pribadi. Firewall stateful(Stateful) melacak koneksi melalui jabat tangan TCP mereka , membangun tabel status dengan informasi tersebut.

Lalu ada firewall Next-Generation , yang menggabungkan semua proses di atas dengan inspeksi paket mendalam dan sekumpulan fitur perlindungan jaringan lainnya. Jelas untuk mengatakan bahwa NGFW akan memberi sistem Anda keamanan terbaik, tetapi itu tidak selalu merupakan jawaban yang tepat.

Bergantung pada kompleksitas jaringan Anda dan jenis aplikasi yang dijalankan, sistem Anda mungkin lebih baik dengan solusi sederhana yang melindungi dari serangan paling umum. Ide terbaiknya adalah dengan hanya menggunakan layanan firewall Cloud pihak ketiga(third-party Cloud firewall) , menurunkan penyesuaian dan pemeliharaan firewall ke penyedia layanan.



Vera Rahimah

About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 15 tahun di Microsoft Office dan Edge. Saya juga telah mengembangkan beberapa alat yang digunakan oleh pengguna akhir, seperti aplikasi untuk melacak data kesehatan penting, dan pendeteksi ransomware. Keahlian saya terletak pada pengembangan kode elegan yang berfungsi dengan baik di berbagai platform, serta memiliki pemahaman yang baik tentang pengalaman pengguna.


Related posts