Firewall adalah salah satu alat utama yang melindungi kita dari berbagai serangan dan virus yang masuk melalui web. Namun, tidak semuanya memiliki kekuatan dan keamanan yang sama. Firewall SPI adalah salah satu opsi yang dapat Anda pilih. Mari kita lihat cara kerjanya dan seberapa bagusnya.
Apa itu SPI?
SPI kepanjangan dari Stateful Packet Inspection (atau dynamic packet filtering) adalah teknologi yang memantau koneksi aktif dan memeriksa apakah paket data masuk sesuai dengan koneksi tersebut. Kemudian memutuskan apakah akan memberikan atau menolak izin bagi mereka untuk melewati firewall.
Perangkat komputer mengirimkan data dalam bentuk paket sehingga pihak penerima dapat memprosesnya dengan lebih mudah. Satu unit data yang lebih besar dapat dibagi menjadi beberapa paket. Namun, peretas mungkin mengkompromikan paket-paket ini untuk membahayakan server penerima.
Dengan demikian, firewall SPI memeriksa apakah paket-paket ini sah dan sesuai dengan koneksi yang sudah dibuat. Ini membuang paket-paket yang tidak berhubungan dengan koneksi yang dikenal, sehingga meminimalkan kemungkinan pelanggaran.
Firewall SPI (stateful packet inspection) melindungi Anda dengan memeriksa paket masuk terhadap koneksi yang ada.
Sebaliknya, firewall tanpa state berbasis pemeriksaan pada nilai statis seperti alamat sumber atau tujuan. Firewall ini tidak memperhitungkan lalu lintas koneksi paket. Ia menerapkan seperangkat aturan yang sama untuk paket yang berbeda dan tidak memiliki informasi tentang koneksinya. Firewall ini tidak dapat dikustomisasi untuk membuka dan menutup koneksi. Mereka juga tidak mengautentikasi paket dan tidak dapat mendeteksi apakah paket berasal dari IP yang sah. Oleh karena itu, firewall ini tidak seaman firewall SPI, namun biasanya pemrosesan lebih cepat (pelajari lebih lanjut apa itu firewall).
Bagaimana firewall SPI bekerja?
Firewall SPI dapat mengingat atribut setiap koneksi dan menggunakan informasi ini untuk menentukan validitas suatu paket. Ia menyimpan informasi yang diperolehnya dengan memeriksa paket dan menetapkan aturan. Dengan demikian, ia melihat konteks paket yang lebih luas, bukan hanya isinya.
Karena memori ini, firewall SPI tidak harus memeriksa setiap paket secara menyeluruh, sehingga bekerja lebih cepat daripada deep packet inspection (DPI). Yang mana DPI mendekonstruksi paket untuk memeriksa apakah paket tersebut terbentuk dengan benar dan apakah paket tersebut menyertakan kode berbahaya. DPI digunakan untuk berbagai tujuan termasuk manajemen jaringan, keamanan, penambangan data, atau sensor internet. Ini memberikan keamanan dengan mengorbankan kecepatan.
