Bagaimana Cara Kerja Firewall untuk Memastikan Keamanan Jaringan?

Diterbitkan: 2020-08-30

Apa itu Firewall?

Seperti namanya, itu adalah dinding untuk melindungi sistem Anda dari ancaman di 'Internet'. Firewall bekerja mirip dengan barikade Polisi yang ditujukan untuk memeriksa kendaraan yang lewat dari area tersebut. Tujuan dari barikade adalah untuk memeriksa apakah ada kendaraan yang tidak sah lewat.

Demikian pula, Firewall berfungsi sebagai penghalang antara sistem Anda atau jaringan pribadi dan Internet. Firewall membantu menyaring konten berbahaya dan tidak sah untuk menjaga keamanan sistem Anda. Data yang dikirim dari atau diterima oleh sistem yang dilindungi Firewall melalui internet melewatinya. Firewall memeriksa paket data tersebut untuk memeriksa apakah paket tersebut berpotensi berbahaya bagi sistem atau berasal dari sumber yang tidak sah.

Berbagai jenis firewall menggunakan teknik yang berbeda untuk melindungi pengguna dari berbagai ancaman dunia maya.

Jenis Firewall

Ada beberapa jenis firewall yang tersedia. Masing-masing firewall ini memiliki tekniknya sendiri untuk menawarkan perlindungan dan pro dan kontranya sendiri. Tidak semua jenis firewall sama amannya.

Jenis Firewall :

  • Gerbang Tingkat Sirkuit
  • Gerbang Tingkat Aplikasi
  • Firewall Inspeksi Stateful
  • Firewall Generasi Selanjutnya

Mari kita lihat masing-masing secara rinci:

1. Firewall Penyaringan Paket:

Penyaringan paket adalah bentuk paling dasar dari firewall yang digunakan. Paket data* yang membawa informasi juga membawa spesifikasi seperti SA (alamat pengirim), DA (alamat pengiriman), nomor port, dan protokol.

Firewall Penyaringan Paket bekerja pada seperangkat aturan yang ditentukan oleh pengguna yang juga dikenal sebagai ACL (Access Control List). Ini menyaring data baik dengan mengizinkan atau melarang paket data berdasarkan aturan ini. Firewall Penyaringan Paket sudah diinstal sebelumnya di sebagian besar router internet yang tersedia di pasar.

Jenis Firewall ini juga dikenal sebagai firewall stateless.

Firewall Penyaringan Paket
Sumber: lanner-america.com

Manfaat Menggunakan Firewall Penyaringan Paket adalah:

  • Packet Filtering Firewall memfilter data berdasarkan SA, DA, nomor Port, dan Protokol. Oleh karena itu, ini membutuhkan lebih sedikit sumber daya sistem.
  • Karena menggunakan lebih sedikit sumber daya sistem, ia mendorong transmisi cepat melalui firewall.

Kerugian menggunakan firewall Packet Filtering:

  • Firewall pemfilteran paket hanya memfilter data berdasarkan SA, DA, nomor Port, dan Protokol. Tapi itu tidak memeriksa data itu sendiri yang membuatnya kurang aman .
  • Untuk menentukan aturan untuk memfilter data, orang tersebut harus terbiasa dengan berbagai protokol TCP/IP. Itu membuatnya sulit untuk dikonfigurasi .

Baca Juga: Lindungi PC Anda Dengan Perangkat Lunak Firewall Gratis Terbaik

2. Firewall Inspeksi Stateful:

Firewall Inspeksi Stateful dapat dianggap sebagai varian lain dari firewall Packet Filtering. Karena itu juga menyaring data berdasarkan informasi statis seperti SA dan DA.

Perbedaan antara firewall pemfilteran paket (Firewall Tanpa Status) dan firewall inspeksi Stateful adalah firewall inspeksi Stateful tidak memfilter data hanya berdasarkan ACP. Ini juga mempertimbangkan konteks di mana data dikirim atau diterima. Firewall Inspeksi Stateful, tidak seperti stateless, tidak memfilter data berdasarkan paket individual secara terpisah.

Firewall Inspeksi Stateful
Sumber: lanner-america.com

Manfaat menggunakan Firewall Inspeksi Stateful:

  • Karena itu menjaga konteks data yang ditransfer tetap terlihat, ini memberikan perlindungan yang lebih baik dari ancaman yang tidak dapat dihilangkan dengan memfilter paket individual.
  • Mirip dengan packet filtering firewall, ia juga menyaring konten berdasarkan informasi statis dari paket data. Oleh karena itu, ia juga mempromosikan transmisi cepat.

Kerugian menggunakan firewall Stateful Inspection:

  • Mirip dengan firewall Packet Filtering, orang tersebut harus terbiasa dengan protokol TCP/IP yang berbeda untuk mengkonfigurasi firewall yang membuatnya sulit untuk dikonfigurasi .
  • Karena firewall Stateful Inspection juga tidak memfilter paket data berdasarkan kontennya, paket tersebut rentan terhadap serangan tingkat Aplikasi .

3. Gerbang Tingkat Aplikasi:

Firewall yang telah kita bahas sejauh ini hanya menyaring data berdasarkan inspeksi Layer 1 hingga Layer 4. Gateway level aplikasi, di sisi lain, menggunakan inspeksi Level 5 dan Level 7 untuk mengidentifikasi sumber atau data berbahaya.

Dengan kata lain, gateway Level Aplikasi juga memeriksa data yang sedang ditransfer dengan paket. Ini juga membantu dalam menutupi alamat IP klien yang menawarkan keamanan jaringan dari serangan DoS dan DDoS. Gateway Level Aplikasi juga dikenal sebagai Proxy Firewall.

Keuntungan menggunakan Application Level Gateway:

  • Ini menawarkan perlindungan dari serangan tingkat Aplikasi untuk memastikan keamanan jaringan.
  • Karena gateway Level Aplikasi mengotentikasi individu dan bukan perangkat, ini membantu mencegah sebagian besar serangan spoofing.

Kekurangan menggunakan Application Level Gateway

  • Karena Application Gateway Firewalls memproses setiap paket data yang melewatinya, mereka membutuhkan banyak siklus CPU dan memori. Kadang-kadang menciptakan masalah throughput.

4. Gerbang Tingkat Sirkuit:

Circuit Level Gateway, seperti namanya, terus memeriksa sirkuit yang mengirim paket data ke jaringan Anda. Ia bekerja dengan memeriksa validitas TCP handshaking berdasarkan informasi statis seperti SA, DA, Port, protokol, dan pengguna yang mencoba mengirim paket data, dan kata sandi.

Dengan kata lain, alih-alih memeriksa data yang ditransfer, ia memeriksa koneksi yang mencoba melakukannya. Setelah firewall menyetujui koneksi, tidak ada pemeriksaan lebih lanjut yang dilakukan.

Ia bekerja mirip dengan Application Level Gateway dalam menutupi alamat IP klien.

Keuntungan menggunakan Gateway Level Sirkuit:

  • Sangat mudah pada sumber daya sistem yang menghasilkan throughput yang cepat.
  • Karena menutupi alamat IP klien, ia menawarkan perlindungan dari sebagian besar serangan spoofing.

Kekurangan Gateway Level Sirkuit:

  • Karena gateway level sirkuit hanya bekerja dengan memeriksa koneksi, ia tidak memiliki penyaringan konten.

5. Firewall Generasi Selanjutnya:

Seperti namanya, Next Generation Firewall lebih maju daripada firewall tradisional. Firewall Generasi Berikutnya menggunakan pemfilteran paket Stateful dan Stateless. Firewall ini memiliki kemampuan yang ditingkatkan untuk menyaring paket berdasarkan aplikasi. Mereka menggunakan pencocokan tanda tangan untuk mengidentifikasi aplikasi yang berpotensi berbahaya.

Firewall Generasi Selanjutnya
Sumber: firewall.firm.in

Keuntungan menggunakan Firewall Generasi Berikutnya:

  • Firewall Generasi Berikutnya sangat efisien dalam memerangi dan memblokir malware.
  • Firewall ini menggunakan teknologi yang berbeda untuk menyediakan keamanan jaringan dari berbagai kemungkinan penyusupan.

Kerugian menggunakan Firewall Generasi Berikutnya:

  • Firewall Generasi Berikutnya tidak memeriksa lalu lintas yang kembali jika lalu lintas keluar telah diperiksa.
  • Firewall Next Gen memerlukan data yang relatif lebih besar untuk menentukan validitas atau ketidakabsahan aplikasi.

Ini adalah berbagai jenis Firewall yang tersedia di pasar. Lebih banyak bifurkasi dapat dibuat berdasarkan firewall perangkat keras dan firewall perangkat lunak juga. Tetapi berdasarkan fungsionalitas, ini adalah jenis firewall yang dapat dipilih. Ada berbagai kombinasi firewall yang digunakan oleh klien untuk meningkatkan keamanan jaringan. Seperti Hybrid Firewall di mana dua jenis firewall yang berbeda dipasang untuk memberikan perlindungan yang lebih baik.

Bagaimana Cara Memilih dari berbagai jenis Firewall?

Dari varian yang berbeda, pada contoh pertama, Next Gen Firewalls tampaknya menjadi pilihan terbaik di antara semuanya. Tapi itu sebagian benar. Organisasi atau individu yang berbeda memiliki tuntutan yang berbeda. Oleh karena itu, perlu solusi yang berbeda. Bagi sebagian orang, pemeriksaan sederhana yang hanya mengizinkan pengguna tertentu untuk mengakses data mungkin sudah cukup. Tetapi bagi yang lain, mereka mungkin memerlukan semua jenis firewall sekaligus karena jenis data yang mereka miliki di jaringan atau sistem pribadi mereka.

Meskipun tidak mungkin untuk menyarankan jenis firewall tanpa menyadari kebutuhan seseorang. Tapi di sini ada daftar pertanyaan yang mungkin ditanyakan ketika memutuskan untuk jenis firewall:

1. Mengapa kita membutuhkan firewall? (Alasan teknis yang memengaruhi kami untuk memilih satu.)

2. Jenis inspeksi apa yang akan memberi Anda keamanan yang dibutuhkan?

3. Haruskah Anda mencari solusi Perangkat Keras atau perangkat lunak yang sesuai dengan kebutuhan Anda?

4. Haruskah Anda mencari satu solusi atau kombinasi firewall yang berbeda akan membantu Anda?

Menjawab pertanyaan-pertanyaan ini, dengan pengetahuan tentang jenis-jenis Firewall yang tersedia di pasaran, seseorang dapat dengan mudah menentukan jenis firewall yang sesuai dengan kebutuhan. Kami berharap kami dapat menjelaskan kebutuhan akan firewall, berbagai jenis yang tersedia, dan fungsinya.

Bacaan yang Direkomendasikan:

Mengapa Anda Harus Menonaktifkan Windows Firewall?

Mengapa Keamanan Cyber ​​Itu Penting?

Fakta dan Statistik Keamanan Cyber ​​yang Mengkhawatirkan – Infografis