Filtering atau penyaringan paket data yang dilakukan oleh Firewall mempunyai fungsi untuk mengamankan perangkat agan dari risiko paket berbahaya yang biasanya berasal dari internet publik. Selain sebagai kegiatan built-in dalam sebuah sistem opetasi, Firewall juga bisa agan beli dalam bentuk software pihak ketiga.
Istilah Firewall atau Dinding Api yakni perumpamaan untuk sebuah dinding virtual yang mencegah terjadinya kerusakan dari api. Api yang dimaksud disini yakni banyak sekali jenis serangan cyber baik internal maupun eksternal. Walaupun secara umum jenis utama Firewall ada dua yaitu Firewall berbasis host dan Firewall yang berbasis jaringan, namun ada beberapa jenis Firewall lain yang memang hanya dipakai pada sistem tertentu saja.
Firewall berbasis host dipasang pada masing-masing server dan memonitor paket data yang masuk dan keluar. Sedangkan Firewall berbasis jaringan sanggup dipasangkan ke sistem cloud, atau bisa juga untuk layanan Firewall virtual.
Jenis-Jenis Firewall
Jenis-jenis Firewall lain terdiri dari Packet Filtering Firewall, Stateful Inspection Firewall, Proxy Firewall, dan Next Generation Firewall (NGFW).
- Packet Filtering Firewall yakni jenis Firewall yang mengusut paket-paket data secara terpisah tanpa mengetahui konteks pakat.
- Stateful Inspection Firewall yakni jenis Firewall yang mengusut kemudian lintas jaringan untuk memilih apakah satu paket terkait dengan paket lain.
- Proxy Firewall yakni Firewall yang mengusut paket khusus pada sistem yang menerapkan layer model Open Systems Interconnection (OSI).
- Next Generation Firewall atau NGFW yakni Firewall generasi multi layer yang bisa mengintegrasikan dengan Intrusion Prevention System (IPS).
Sebelum sistem Firewall pertama muncul pada tahun 1980-an, satu-satunya cara untuk menjaga keamanan jaringan hanya memakai Access Control List (ACL) yang berada di router. ACL akan memilih alamat IP mana saja yang diberikan izin atau ditolak dikala melaksanakan susukan ke dalam jaringan.
Namun seiring dengan pesatnya perkembangan internet dan perkembangan konektivitas, menyaring kemudian lintas jaringan tidak akan cukup jikalau hanya dengan alamat IP. Dari perkembangan tersebut Firewall denga filtering paket yang statis menjadi penggalan terpenting dari sistem keamanan jaringan yang bisa memperlihatkan keputusan paket mana saja yang diperbolehkan masuk dan keluar.
Cara Kerja Packet Filtering Firewall
Ketika sebuah paket melewati Firewall, alamat sumber, alamat tujuan, protokol, dan nomor port tujuan akan diperiksa. Jika paket tidak sesuai dengan peraturan Firewall maka paket tersebut akan dihadang dan tidak diteruskan ke alamat tujuan.
Misalnya Firewall diatur untuk memblokir susukan Telnet, maka Firewall akan menghadang dan memberhentikan semua paket yang ditujukan untuk port Transmission Control Protocol (TCP) nomor 23. Port 23 yakni port dari server Telnet.
Packet Filtering Firewall pada umumnya bekerja pada jaringan dengan layer model OSI, walaupun layer transport dipakai untuk mendapat nomor port sumber dan tujuan. Sistem Firewall akan mengusut setiap paket yang ada secara independen tanpa mengetahui apakan paket yang diperiksa berasalah dari kemudian lintas yang sudah ada atau bukan.
Firewall jenis ini mempunyai filtering yang efektif, namun sebab memproses investigasi setiap paket secara terpisah membuatnya rentan terkena serangan IP Spoofing. Karena kerentanan tersebut Firewall jenis Packet Filtering Firewall sudah banyak yang digantikan dengan Stateful Inspection Firewall.
Cara Kerja Stateful Inspection Firewall
Stateful Inspection Firewall yang juga dikenal dengan Dinamic Packet Filtering Firewall memakai sistem tabel yang bisa melacak semua koneksi terbuka. Ketika paket-paket gres tiba, Firewall akan membandingkan warta dalam header paket dengan tabel dan memilih apakah itu merupakan penggalan dari koneksi yang ada atau bukan.
Jika paket tersebut yakni termasuk penggalan dari koneksi yang ada, maka paket diizinkan lewat tanpa analisis lebih lanjut. Jika paket tidak cocok dengan koneksi yang ada maka akan diperiksa sesuai dengan aturan yang ditetapkan untuk koneksi baru.
Firewall inspeksi stateful memantau paket komunikasi selama periode waktu serta mengusut paket masuk dan keluar. Paket keluar yang merupakan undangan untuk tipe yang spesifik dari paket yang masuk akan dilacak dan hanya paket-paket yang masuk yang merupakan respons yang sempurna yang diizinkan masuk. Meskipun Stateful Inspection Firewall cukup efektif, namun rentan terhadap serangan Denial of Service (DoS).
Cara Kerja Layer Aplikasi dan Proxy Firewall
Ketika serangan terhadap server web sering terjadi, hal ini memyebabkan adanya kebutuhan Firewall untuk melindungi jaringan dari serangan pada layer aplikasi. Penyaringan paket dan Stateful Inspection Firewall tidak sanggup membedakan antara undangan protokol layer aplikasi yang valid dan data alu lintas berbahaya yang dienkapsulasi dalam kemudian lintas protokol yang menyerupai valid.
Firewall yang menyediakan pemfilteran lapisan aplikasi sanggup mengusut muatan paket dan membedakan antara undangan yang valid, data, dan isyarat berbahaya yang disamarkan sebagai undangan atau data yang valid.
Hal itu sebab Firewall jenis ini mengambil keputusan menurut konten payload, Firewall memperlihatkan keamanan kontrol yang lebih terperinci dari kemudian lintas jaringan dan memutuskan aturan untuk mengizinkan atau menolak permintaan/perintah aplikasi tertentu.
Sebagai contoh, Firewall jenis ini sanggup mengizinkan atau menolak perintah Telnet masuk tertentu dari pengguna tertentu, sedangkan firewall lain hanya sanggup mengontrol undangan masuk umum dari host tertentu.
Firewall ini juga sanggup mencegah penyerang menghubungkan pribadi ke jaringan. Menempatkan Firewall pada server proxy akan mempersulit penyerang untuk menemukan di mana bahu-membahu jaringan tersebut dan menciptakan lapisan keamanan lainnya.
Manfaat utama dari pemfilteran layer aplikasi yakni bisa untuk memblokir konten tertentu, menyerupai Malware dari situs web tertentu, serta bisa mengenali kapan aplikasi dan protokol tertentu, menyerupai Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP) dan Domain Name System (DNS) sedang disalah gunakan. Firewall layer aplikasi juga sanggup dipakai untuk mengontrol sanksi file atau penanganan data oleh aplikasi tertentu.
Next Generation Firewall
Sebelumnya saya telah membahas ihwal Next Generation Firewall pada artikel yang berjudul Pengertian Dan Kelebihan Next Generation Firewall (NGFW). Next Generation Firewall mengintegrasikan tiga aset utama, yaitu kemampuan Firewall biasa, Application Awareness, dan IPS. Seperti yang sudah saya jelaskan ihwal Stateful Inspection Firewall generasi pertama, Next Generation Firewall membawa konteks perhiasan pada proses pengambilan keputusan filtering.
Next Generation Firewall menggabungkan kemampuan Network Address Translation (NAT), Uniform Resource Locator (URL) blocking, dan Virtual Private Network (VPN) dengan Quality of Service(QoS) dengan fungsionalitas dan fitur yang tidak ditemukan dalam Firewall tradisional biasa. Produk-produk ini mendukung jaringan berbasis Secure Sockets Layer (SSL), Secure Shell (SSH), Deep Packet Inspection (DPI) dan pendeteksi Malware.
Sekian pembahasan singkat ihwal pengertian Firewall, cara kerja Firewall, dan jenis-jenis Firewall. Terimakasih sudah berkunjung di blog sederhana ini, biar bermanfaat.
Comments/disqusion
No comments