Open in app

Sign in

Write

Sign in

Firewall Security

CORNELIUS AJI NUGROHO
Network Evolution
Published in
4 min readMar 8, 2021

Firewall merupakan salah satu tipe dari Network Security. Dimana Firewall itu sendiri dikenal sebagai sistem keamanan jaringan yang dirancang untuk mencegah akses yang tidak diinginkan dari beberapa jenis serangan dari atau ke dalam suatu jaringan internal.Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.Secara umum Fungsi Firewall adalah untuk:

  1. Mengatur dan mengontrol lalu lintas.
  2. Melakukan autentikasi terhadap akses.
  3. Melindungi sumber daya dalam jaringan privat.
  4. Mencatat semua kejadian, dan melaporkan kepada administrator

Dibawah ini akan dijelaskan berberapa macam cara kerja yang biasanya dipakai untuk firewall:

Packet-Filter Firewall

Firewall jenis ini bekerja pada layer network (model referensi tujuh lapis OSI)dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam access control list firewall. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut.

Circuit Level Gateway

Firewall jenis lainnya adalah circuit-level gateway, yang umumnya berupa
komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada
level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan session layer) daripada packet filter firewall. Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Firewall ini dianggap lebih aman dibandingkan dengan packet-filtering firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai circuit-level gateway adalah SOCKS v5.

Application Level Firewall

Firewall jenis lainnya adalah application level gateway (atau sering juga disebut sebagai proxy firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP, dan menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan.

NAT Firewall

NAT(Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer- komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.

Stateful Firewall

Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT firewall,
circuit-level firewall dan proxy firewall dalam satu sistem. Stateful
Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan
karakteristik paket, seperti halnya packet-filtering firewall, dan juga
memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi
koneksi yang terbentuk tersebut diizinlan. stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu.

Virtual Firewall

Virtual firewall adalah sebutan untuk beberapa firewall logis yang berada
dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya).
Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh
sebuah firewall yang unik yang menjalankan kebijakan keamanan yang
juga unik, cukup dengan menggunakan satu buah perangkat. Dengan
menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider)
dapat menyediakan layanan firewall kepada para pelanggannya, sehingga
mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan
satu buah perangkat

Transparent Firewall

Transparent firewall (juga dikenal sebagai bridging firewall) bukanlah
sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan
IP ke atas, transparent firewall bekerja pada lapisan data-link layer, dan
kemudian ia memantau lapisan-lapisan yang ada di atasnya. Intinya, transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan. Dengan menggunakan transparent firewall, keamanan sebuah segmen jaringan pun dapat diperkuat, tanpa harus mengaplikasikan NAT filter.

Referensi

http://oktaviani.staff.gunadarma.ac.id

https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-dan-firewall/

https://phintraco.com/pemahaman-mengenai-firewall-dalam-network-security/

Network Security

--

--

CORNELIUS AJI NUGROHO
Network Evolution

Written by CORNELIUS AJI NUGROHO

1 Follower
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams