Teknologi firewall dan apa saja 3 tipe dasar firewall

oleh

Firewall- seperti namanya- adalah Dinding seperti Api yang melindungi jaringan Anda dari penyusup yang tidak diinginkan. Firewall memainkan peran penting dalam bidang keamanan jaringan. Ini adalah perangkat yang dapat ditentukan sebagai perangkat keras, perangkat lunak, atau campuran keduanya. Ini bertindak sebagai penghalang terhadap ancaman luar dan bekerja pada seperangkat aturan yang telah ditentukan sebelumnya yang dikenal sebagai Daftar Kontrol Akses, dengan memantau dan mengendalikan lalu lintas masuk dan keluar. Ini memutuskan lalu lintas mana yang harus dilalui dan mana yang harus ditolak. Firewall seperti pembatas atau petugas keamanan di pintu masuk yang bekerja untuk keamanan suatu sistem.

Nah, ada tiga tipe dasar dari Packet Filters, Stateful Inspection dan Proxy Server Firewalls, namun, kita selangkah lebih maju dan mencoba menjelaskan lima jenis:

Kategori Firewall

1. Firewall Berbasis Host

Firewall ini terletak di dalam sistem Anda. Misalnya, Anda dapat menemukan pengaturan firewall di bawah opsi panel kontrol jika Anda menggunakan sistem operasi Windows. Ini sebenarnya perangkat lunak yang bekerja di dalam engine Anda untuk melindunginya dari sumber yang tidak tepercaya.

Lokasi : Buka Panel Kontrol> Sistem dan Keamanan> Windows Firewall

Anda dapat menemukan beberapa opsi di sana:

  1. Izinkan aplikasi atau fitur melalui Windows Firewall
  2. Ubah pengaturan notifikasi
  3. Mengaktifkan atau menonaktifkan Windows Firewall
  4. Kembalikan default

Perangkat lunak antivirus yang terpasang di sistem Anda juga mengelola pengaturan firewall yang dapat membantu mencegah peretas atau perangkat lunak berbahaya mendapatkan akses ke PC Anda melalui internet atau jaringan.

2. Firewall Berbasis Jaringan:

Firewall ini umumnya digunakan dalam bentuk perangkat keras di organisasi besar untuk memeriksa seluruh jaringan dan melindungi informasi penting perusahaan. Firewall berbasis host adalah bagian dari paket perangkat lunak sistem Anda, tetapi dalam kasus firewall berbasis jaringan, ini adalah perangkat keras khusus yang menjalankan perangkat lunak firewall yang hanya berfungsi untuk melindungi data. Meskipun tidak wajib memiliki perangkat keras khusus karena Anda dapat menginstalnya di server mana pun yang Anda inginkan, tetapi untuk kinerja yang lebih baik, disarankan yang khusus.

Setiap organisasi memiliki jaringan internal yang juga bisa disebut jaringan terpercaya, yang digunakan oleh personel perusahaan yang diautentikasi. Kemudian, ada jaringan eksternal yang dikenal sebagai World Wide Web atau Internet yang bersifat publik dan penuh dengan ancaman, oleh karena itu disebut sebagai jaringan yang tidak terpercaya. Firewall perusahaan memeriksa setiap paket data yang mencoba masuk ke jaringan internal perusahaan atau masuk ke server pribadi dan mencegahnya merusak server internal organisasi.

Apa itu Paket Data?

Setiap kali kita mengunduh file apa pun dari internet, file itu tidak didownload sama sekali. File dibagi menjadi paket-paket yang lebih kecil yang tiba di sistem kita satu per satu dalam urutan tertentu. Beberapa paket ini berisi informasi tentang alamat IP pengirim dan penerima beserta data aktual yang ingin kita unduh yang dikenal sebagai payload.

5 Jenis Firewall

1. Firewall Penyaringan Paket:

Ada tujuh lapisan dalam arsitektur jaringan atau model OSI (Open System Interconnection) yaitu sebagai berikut (dari bawah ke atas):

  1. Lapisan fisik
  2. Lapisan Tautan Data
  3. Lapisan Jaringan
  4. Lapisan Transportasi
  5. Lapisan Sesi
  6. Lapisan Presentasi
  7. Lapisan Aplikasi

Firewall pemfilteran paket juga dikenal sebagai firewall Layer 4. Ini adalah firewall yang berkinerja lebih baik karena bekerja pada lapisan Jaringan dan Transport.

  • Ini pada dasarnya memeriksa header IP (Internet Protocol) dan header TCP (Transmission Control Protocol) dalam paket yang melewati jaringan. Di header IP, itu terutama memeriksa alamat IP pengirim dan penerima dan di header TCP, itu terutama memeriksa nomor Port.
  • Nomor port adalah beberapa digit yang ditulis setelah alamat IP dipisahkan dengan titik dua, misalnya: 212.321.1.1:8080. Di sini 8080 adalah nomor port. Ini sangat penting untuk keberhasilan transfer paket data.
  • Firewall ini mampu memblokir alamat IP berbahaya dan jika kita tidak ingin ada paket yang datang dari jaringan tertentu, bahkan dapat memblokir jaringan yang mencurigakan sepenuhnya.
  • Itu juga dapat memblokir service, seperti HTTP, FTP, dll.
  • Its “Default memungkinkan kebijakan” memungkinkan segalanya untuk melewati selain dari yang disebutkan dalam tabel aturan yang telah ditetapkan dikenal sebagai Access Control List. Tabel ini berisi seperangkat aturan termasuk IP Sumber (Mis: 162.42.0.0 untuk seluruh jaringan) dan Port Sumber (Mis: 8080 untuk http) dari jaringan atau alamat IP yang akan diblokir dan IP Tujuan dan port Tujuan dari jaringan yang perlu diamankan dari akses eksternal.

2. Aplikasi (Proxy) Firewall:

  • Ini adalah firewall canggih yang memiliki kemampuan untuk memindai hingga ke lapisan Aplikasi.
  • Firewall proxy memindai data bersama dengan header, untuk memeriksa titik-titik yang mungkin berisi informasi berbahaya. Kapan pun Anda cenderung menggunakan service web atau mencoba masuk dengan nama user dan password Anda, data Anda lewat dalam format terenkripsi melalui protokol HTTPS yang merupakan fasilitas http dengan lapisan soket aman. Permintaan Anda pertama-tama masuk ke firewall jaringan yang hanya memeriksa alamat IP dan jika permintaan sesuai dengan seperangkat aturan yang telah ditentukan, permintaan tersebut akan diteruskan ke tahap berikutnya yaitu firewall Proxy.
  • Firewall proxy memverifikasi data (nama user dan password) dan kemudian meneruskannya ke aplikasi web/ database/ server utama jika dibenarkan dan asli. Namun jika datanya tidak valid, permintaan langsung ditolak. Saat valid, ia mendapat sesi aman di mana ia dapat memanfaatkan service yang dimintanya.
  • Misalnya, Gmail menempatkan beberapa email tertentu di bawah bagian spam berdasarkan kata kunci tertentu yang tampaknya tidak relevan atau memiliki urutan paket data yang tidak tepat sambil mengamati lalu lintas masuk secara menyeluruh.

Firewall proxy tidak memberi tahu internet komputer mana yang sebenarnya ingin mengunjungi situs web. Ini menyembunyikan sistem dari peretas di internet. Itu tidak mengungkapkan identitas asal sehingga melindungi sistem dari potensi malware.

3. Gerbang tingkat sirkuit:

  • Gateway tingkat sirkuit adalah jenis firewall yang menyediakan kontrol tingkat sesi atas lalu lintas jaringan. Mirip dalam operasinya dengan router pemfilteran paket, gateway ini beroperasi pada tingkat yang lebih tinggi dari tumpukan protokol model referensi Open Systems Interconnection (OSI).
  • Gateway tingkat sirkuit berbasis host dan berada pada client dan server individual di dalam jaringan daripada pada engine khusus seperti yang mereka lakukan dengan jenis firewall lainnya.
  • Gateway tingkat sirkuit memeriksa paket protokol internet yang masuk dari TCP atau UDP tingkat sesi dengan menyerahkan paket masuk ke host lain.
  • Ini jarang digunakan sebagai solusi firewall mandiri, sebaliknya, mereka biasanya digunakan dalam kombinasi dengan server proxy lapisan Aplikasi dan fitur pemfilteran paket dalam aplikasi firewall khusus.

4. Firewall inspeksi stateful:

Firewall inspeksi multilayer stateful adalah revolusi lain dari model sebelumnya yang dibahas di atas dan pada kenyataannya, itu biasanya menggabungkan aspek dari tiga model sebelumnya yaitu penyaringan paket, gateway level sirkuit, dan gateway level aplikasi.

  • Saat inspeksi terjadi di beberapa lapisan komunikasi, ia bekerja di seluruh tumpukan OSI.
  • Firewall ini memiliki kemampuan untuk pergi jauh-jauh dari paket TCP tingkat yang lebih rendah hingga protokol komunikasi aplikasi yang sebenarnya. Jenis firewall ini dapat melakukan semua jenis pekerjaan yang telah kita baca sejauh ini.
  • Itu dapat memeriksa konten permintaan http tetapi karena stateful, itu juga dapat bekerja di seluruh paket dan permintaan dan melakukan hal-hal seperti hanya mengizinkan paket dari koneksi non-aktif yang memerlukan tingkat kesadaran yang lebih besar daripada hanya melihat paket individual.
  • Daripada memperlakukan setiap paket jaringan secara individual sebagai firewall stateless, ia dapat mengambil pendekatan stateful dan benar-benar melihat paket-paket ini secara lebih holistik.
  • Firewall inspeksi multilayer stateful dapat mulai membuat keputusan penyaringan berdasarkan data kumulatif. Data yang tidak hanya berisi informasi yang mengalir melalui paket individu tetapi bagaimana paket-paket ini sesuai dengan konsep yang lebih luas yang merupakan koneksi dengan permintaan dan tanggapan.

5. Firewall Generasi Selanjutnya (NGFW):

Bergantung pada sifat dan ukuran bisnis, departemen TI menggunakan berbagai jenis Firewall Generasi Berikutnya untuk beroperasi.

  • Firewall Generasi Selanjutnya memungkinkan kontrol yang lebih baik dan visibilitas yang lebih baik ke dalam semua aktivitas organisasi dan melindungi organisasi dari potensi serangan siber dan pencurian data.
  • Firewall tradisional akan melindungi titik masuk dan keluar data, namun, banyak transaksi terjadi antara dua titik ini yang sama-sama rentan terhadap ancaman. Dengan NGFW, Anda dapat mengatur kontrol di setiap titik dan membuat kontrol penuh atas data yang masuk dan keluar dan pada perangkat yang mentransmisikan data.
  • NGFW juga memberikan pandangan holistik jaringan termasuk analitik pada lalu lintas jaringan.
  • Ini juga memungkinkan organisasi untuk menjalankan operasi dengan lancar dengan mencegah serangan malware yang terus-menerus.

Jika ada organisasi yang ingin memastikan bahwa mereka memiliki NGFW yang tepat, berikut adalah beberapa tips untuk dipertimbangkan:

  • Setiap kali sebuah organisasi menjalin hubungan dengan vendor, itu harus memastikannya menjadi yang kuat dan strategis. Jika vendor dapat memahami infrastruktur perusahaan, ia harus dapat memetakan infrastruktur dengan solusi NGFW.
  • Saat menerapkan NGFW, pastikan NGFW mengotomatiskan tugas rutin dan rutin seperti penilaian Dampak, Identifikasi Pengguna, dan penyetelan Kebijakan.
  • NGFW harus selaras dengan ekosistem perusahaan dan solusi pihak ketiga yang digunakan oleh perusahaan.
  • Sangat penting untuk beradaptasi dengan cepat karena ancaman jaringan meningkat dari hari ke hari.

Firewall mana yang paling cocok untuk lingkungan mana?

  • Karena firewall pemfilteran Paket hanya memeriksa header dan bukan muatannya, firewall ini memberikan tingkat keamanan yang rendah. Oleh karena itu, ini akan menjadi yang terbaik untuk Lingkungan Berisiko Rendah seperti toko vendor lokal.
  • Firewall aplikasi membutuhkan lebih banyak waktu dalam menyaring permintaan karena memeriksa header serta data aktual di dalam sebuah paket. Oleh karena itu, mereka memberikan tingkat keamanan yang lebih baik dibandingkan dengan firewall pemfilteran Paket dan dapat digunakan di lingkungan berisiko sedang seperti perguruan tinggi dan universitas.
  • Firewall inspeksi multilayer stateful dan NGFW memberikan tingkat keamanan terbaik dan dapat diterapkan di Lingkungan Berisiko Tinggi yaitu server rumah sakit yang berisi informasi penting pasien dan anggota staf.

Seseorang dapat memilih firewall sesuai kebutuhan lingkungan mereka.