Apa Itu Firewall? Inilah 4 Jenis Firewall untuk Melindungi Jaringan

Pada artikel ini kita akan membahas tentang jenis-jenis firewall. Apa itu firewall? Firewall merupakan sebuah teknologi atau sistem keamanan yang berfungsi untuk mencegah akses yang tidak diinginkan. Sistem keamanan ini bekerja dengan cara melacak dan mengendalikan jalannya data.

apa itu firewall?
(foto: rawpixel.com)

Firewall akan menentukan apakah data yang masuk aman atau tidak. Jika aman, maka firewall akan memberikan akses masuk kepada data tersebut, sedangkan jika tidak aman, maka firewall akan menolak data tersebut. Umumnya firewall berjalan pada gerbang pemisah antara jaringan internet dan jaringan lokal.

Terdapat berbagai jenis firewall yang digunakan untuk melindungi jaringan lokal. Kali ini kita akan bahas jenis-jenis firewall berdasarkan metode pemfilteran.

1. Packet-filtering Firewall

jenis firewall packet-filtering
Packet-filtering firewall (gambar: wikipedia.org)

Jenis firewall yang pertama adalah packet-filtering firewall. Cara kerja dari firewall jenis ini adalah di saat terdapat paket data yang akan masuk, maka alamat sumber, alamat tujuan, protokol dan port number tujuan diperiksa semua. Apabila paket data tersebut tidak memenuhi aturan yang telah ditetapkan oleh firewall, maka paket tersebut akan ditolak.

Packet-filtering firewall biasanya bekerja pada OSI network model, meskipun transport layer digunakan untuk mendapatkan sumber dan tujuan dari port number. Hal ini dilakukan untuk memeriksa setiap paket secara independen.

Jenis firewall ini efektif untuk memfilter data. Akan tetapi, karena pemrosesan pada setiap paket dilakukan secara terpisah, firewall jenis ini rentan terhadap serangan IP spoofing.

2. Stateful Inspection Firewall

jenis firewall - stateful inspection firewall
Stateful inspection firewall (gambar: wikimedia.org)

Yang kedua adalah stateful inspection firewall yang menawarkan gabungan keunggulan dari packet-filtering firewall, proxy firewall, dan circuit-level firewall. Firewall jenis ini juga sering dikenal dengan nama dynamic packet-filtering firewall. Firewall ini memantau dan memeriksa keluar masuknya paket data secara terus menerus.

Stateful inspection firewall menjaga jalur data dari table atau daftar yang melacak semua koneksi terbuka. Di saat ada paket data baru datang, firewall ini membandingkan informasi di packet header dengan state table dan menentukan apakah paket data tersebut merupakan bagian dari koneksi yang telah dibuat. Jika iya, maka paket akan dibiarkan tanpa dilakukan analisis lebih lanjut. Sedangkan jika tidak, maka paket data tersebut akan dievaluasi menurut aturan koneksi yang sudah ditetapkan.

Walaupun jenis firewall ini cukup efektif dalam memfilter paket data yang masuk namun rentan terhadap DOS attack. DOS attack bekerja dengan memanfaatkan koneksi yang sudah umum yang biasanya dianggap aman.

3. Proxy Firewall

proxy firewall
Proxy firewall (gambar: wikimedia.org)

Yang ke-3 adalah proxy firewall. Proxy firewall yang juga dikenal dengan sebutan application-level firewall. Sebagai penengah antara dua sistem, proxy firewall memantau dan menyaring lalu lintas data pada lapis aplikasi dari OSI network model. Protokol pada lapis ini termasuk FTP dan HTTP. Untuk mendeteksi lalu lintas data yang mencurigakan, digunakan pemeriksaan stateful dan deep packet.

Firewall ini biasanya beroperasi di cloud atau melalui perangkat proxy lain. Proxy firewall tidak mengizinkan lalu lintas data terhubung secara langsung. Proxy ini bekerja dengan memeriksa paket data dan membuat koneksi ke sumber lalu lintas data. Kelemahan utama dari proxy firewall adalah karena ada langkah-langkah tambahan dalam mentransfer data, maka proses menjadi lebih lambat.

4. NAT Firewall

nat firewall
NAT firewall (gambar: wikipedia.org)

NAT merupakan singkatan dari Network Address Translation. Firewall ini bekerja dengan hanya mengizinkan lalu lintas data yang datang dari perangkat yang berada di balik firewall. Lalu lintas data internet hanya diizinkan untuk melewati sistem keamanan apabila jaringan pribadi itu sendiri yang memintanya. NAT firewall melindungi identitas jaringan dan tidak memperlihatkan internal IP address ke jaringan internet.

Bagaimana NAT firewall bekerja? Pertama, perangkat yang kita miliki mengirim request ke web server dengan mengirimkan paket data. Paket data ini terdiri dari berbagai macam informasi seperti alamat IP pengirim dan penerima, nomor port, dan informasi lainnya yang diminta. Lalu lintas data datang melewati router dengan NAT firewall. NAT firewall mengubah alamat IP pribadi dari paket data menjadi alamat IP publik dari router.

Lalu bagaimana cara NAT firewall melindungi lalu lintas jaringan?

  1. NAT firewall menyembunyikan alamat IP dari semua perangkat yang ada pada jaringan kita dari dunia luar dan memberikan mereka satu alamat saja.
  2. Setiap paket data yang datang memerlukan permintaan terlebih dahulu dari perangkat yang kita miliki. Jika sebuah data yang mencurigakan tidak ada dalam daftar dari permintaan yang diinginkan, maka data tersebut akan ditolak.

5. Next Generation Firewall (NGFW)

NGFW merupakan singkatan dari Next-generation Firewall. Firewall ini menawarkan kemampuan keamanan di atas firewall tradisional pada umumnya. Firewall tradisional pada umumnya melakukan pemeriksaan stateful pada keluar masuknya lalu lintas jaringan. Pada next-generation firewall terdapat fitur tambahan seperti kontrol aplikasi, pencegahan hal yang yang tidak diundang secara terintegrasi, dan kecerdasan ancaman melalui cloud.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *