Ibarat sebuah bangunan yang memiliki dinding pengaman, pagar besi, cctv, pencegah penyebaran api, dan lain-lain. Dalam dunia cyber security juga memiliki kesamaan firewall yang menghentikan lalu lintas berbahaya memasuki dan menyebar ke seluruh jaringan internal Anda.
Ingin tahu lebih jauh mengenai firewall, simak terus sampai akhir ya.
Apa itu Firewall?
Firewall, terkadang juga disebut firewall jaringan, adalah alat keamanan siber yang menyaring lalu lintas masuk dan keluar dalam suatu jaringan.
Tujuan utamanya adalah untuk menciptakan penghalang antara jaringan internal atau perangkat Anda dan lalu lintas eksternal yang berasal dari internet.
Mengapa? Ada banyak lalu lintas berbahaya di internet – virus, malware, dan peretas yang mencoba menyusupi sistem Anda. Firewall memberikan keamanan jaringan dengan memblokir beberapa ancaman dan mencegah akses yang tidak sah.
Bagaimana Firewall bekerja?
Lalu lintas eksternal hanya dapat mencapai jaringan pribadi Anda melalui titik masuk perangkat yang disebut port. Di sinilah biasanya firewall “berada” dan menjaga lalu lintas.
Firewall mengizinkan atau memblokir paket data berdasarkan aturan yang ditentukan atau kumpulan aturan yang disebut daftar kontrol akses. Aturan ini dapat didasarkan pada alamat IP, nama domain, port, protokol, program, dan/atau kata kunci.
Baca juga: Apa itu Firewall SPI?
Tipe-tipe Firewall
Berikut ini adalah beberapa tipe Firewall berdasarkan 2 kategori yaitu berdasarkan implementasi dan jenis pemfilteran.
Berdasarkan implementasi
- Firewall perangkat lunak.
Seperti namanya, firewall ini diinstal pada perangkat. Mereka bagus jika Anda ingin mengisolasi titik akhir jaringan individual karena mereka hanya melindungi perangkat individual, bukan jaringan secara keseluruhan. Hal ini membuat firewall ini bagus untuk individu tetapi tidak untuk jaringan perusahaan. Mempertahankan begitu banyak firewall yang terpisah akan sulit dan memakan waktu. Selain itu, tidak semua perangkat mungkin kompatibel dengan perangkat lunak firewall pilihan Anda. - Firewall perangkat keras.
Firewall perangkat keras adalah peralatan fisik yang menyerupai router. Mereka adalah pilihan yang lebih baik untuk bisnis karena mereka memeriksa paket data sebelum mencapai jaringan. Namun, firewall perangkat keras juga memiliki kelemahan. Mereka rentan terhadap serangan dalam sistem dan beberapa mungkin tidak mampu menangani beberapa koneksi secara bersamaan. - Firewall berbasis cloud.
Firewall awan menggunakan server awan, yang sering kali diatur sebagai server proksi (terkadang disebut firewall proksi). Solusi berbasis cloud sangat cocok untuk perusahaan yang berencana meningkatkan skala bisnis mereka dengan menambah kapasitas, dan mengelola beban lalu lintas jauh lebih mudah dibandingkan dengan firewall perangkat lunak atau perangkat keras.
Berdasarkan jenis pemfilteran
- Packet-filtering firewalls.
Firewall ini memeriksa paket data yang melewati router. Mereka tidak “membuka” paket untuk memeriksa isinya, namun mereka memeriksa alamat IP pengirim dan penerima, jenis paket, nomor port, dan informasi tingkat permukaan lainnya. - Circuit-level gateways.
Gerbang tingkat sirkuit juga cukup sederhana – tidak memerlukan banyak daya komputasi dan sumber daya. Seperti firewall pemfilteran paket, gateway tidak memeriksa konten paket – hanya sumbernya. Agar paket dapat lewat, paket tersebut harus berasal dari sumber sah yang disetujui oleh jabat tangan protokol kontrol transmisi (TCP). Namun, hal ini jarang sekali cukup untuk menjamin keamanan. Paket tersebut mungkin menyembunyikan malware meskipun berasal dari koneksi TCP. - Stateful inspection firewalls.
Firewall inspeksi stateful adalah persilangan dari dua firewall yang disebutkan sebelumnya. Mereka memastikan keamanan siber yang lebih baik dengan memfilter paket dan memeriksa apakah paket tersebut berasal dari sumber yang sah (melalui jabat tangan TCP). Namun karena fungsinya lebih banyak, ia juga membutuhkan daya komputasi yang lebih tinggi. - Application-level gateways or proxy firewalls.
Gateway tingkat aplikasi, atau disebut firewall proksi, bekerja pada lapisan aplikasi. Mereka memeriksa lalu lintas Anda antara jaringan internal Anda dan sumber lalu lintas. Ia melakukannya dengan meneruskan lalu lintas melalui server proxy terlebih dahulu (atau solusi berbasis cloud lainnya), di mana ia memeriksa paket data yang masuk dan baru kemudian mengizinkannya untuk diteruskan ke jaringan Anda. Firewall proxy agak mirip dengan pemeriksaan stateful karena memeriksa paket data dan jabat tangan TCP. Perbedaan utama antara keduanya adalah bahwa firewall proxy “menanyakan” paket tentang tujuannya. Ia memeriksa konten paket dan melakukan deep packet inspection (DPI). Server proxy juga “memisahkan” jaringan Anda dari sumber lalu lintas, memberikan jaringan Anda lapisan anonimitas dan perlindungan ekstra. Mereka memberikan garis pertahanan yang lebih baik, namun membutuhkan waktu lebih lama untuk memeriksa paket karena inspeksi hingga ke dalam isi packet, sehingga dapat memperlambat koneksi Anda. - Next-generation firewalls.
Kebanyakan firewall baru disebut next-generation firewall. Namun, tidak ada penjelasan jelas tentang fitur apa saja yang seharusnya dimiliki oleh firewall generasi berikutnya. Anda harus memverifikasi spesifikasinya sebelum mendapatkannya, meskipun Anda mungkin akan melihat fitur seperti DPI, pemeriksaan jabat tangan TCP, inspeksi paket tingkat permukaan, atau fitur baru seperti sistem pencegahan intrusi (IPS) atau inspeksi lalu lintas terenkripsi.
