Semua orang memahami fungsi dasar firewall – untuk melindungi jaringan Anda dari malware dan akses tidak sah. Namun cara kerja firewall secara spesifik masih kurang diketahui.
Apa sebenarnya firewall itu? Bagaimana cara kerja berbagai jenis firewall? Dan mungkin yang paling penting – jenis firewall manakah yang terbaik?
Firewall 101
Sederhananya, firewall hanyalah titik akhir jaringan lainnya. Yang membuatnya istimewa adalah kemampuannya untuk mencegat dan memindai lalu lintas masuk sebelum memasuki jaringan internal, sehingga memblokir pelaku jahat untuk mendapatkan akses.
Memverifikasi autentikasi setiap koneksi, menyembunyikan IP tujuan dari peretas, dan bahkan memindai konten setiap paket data – firewall melakukan semuanya. Firewall berfungsi sebagai semacam pos pemeriksaan, yang secara hati-hati mengontrol jenis komunikasi yang diizinkan masuk.
Firewall Penyaringan Paket
Firewall pemfilteran paket adalah teknologi firewall yang paling sederhana dan tidak memakan banyak sumber daya. Meskipun saat ini sudah tidak lagi populer, namun hal ini merupakan inti dari perlindungan jaringan pada komputer lama.
Firewall pemfilteran paket beroperasi pada tingkat paket, memindai setiap paket masuk dari router jaringan. Tapi itu tidak benar-benar memindai isi paket data – hanya headernya. Hal ini memungkinkan firewall memverifikasi metadata seperti alamat sumber dan tujuan, nomor pelabuhan, dll.
Seperti yang mungkin Anda duga, firewall jenis ini tidak terlalu efektif. Yang dapat dilakukan oleh firewall pemfilteran paket hanyalah mengurangi lalu lintas jaringan yang tidak perlu sesuai dengan daftar kontrol akses. Karena isi paketnya sendiri tidak diperiksa, malware masih bisa masuk.
Gerbang Tingkat Sirkuit
Cara lain yang hemat sumber daya untuk memverifikasi keabsahan koneksi jaringan adalah gateway tingkat sirkuit. Daripada memeriksa header paket data individual, gateway tingkat sirkuit memverifikasi sesi itu sendiri.
Sekali lagi, firewall seperti ini tidak menembus konten transmisi itu sendiri, sehingga rentan terhadap sejumlah serangan jahat. Meskipun demikian, memverifikasi koneksi Protokol Kontrol Transmisi (TCP) dari lapisan sesi model OSI hanya memerlukan sedikit sumber daya, dan dapat secara efektif mematikan koneksi jaringan yang tidak diinginkan..
Inilah sebabnya gateway tingkat sirkuit sering kali dibangun di sebagian besar solusi keamanan jaringan, terutama firewall perangkat lunak. Gateway ini juga membantu menutupi alamat IP pengguna dengan membuat koneksi virtual untuk setiap sesi.
Firewall Inspeksi Stateful
Firewall Pemfilteran Paket dan Gateway Tingkat Sirkuit merupakan implementasi firewall tanpa kewarganegaraan. Ini berarti bahwa mereka beroperasi berdasarkan aturan statis, sehingga membatasi efektivitasnya. Setiap paket (atau sesi) diperlakukan secara terpisah, sehingga hanya pemeriksaan yang sangat mendasar saja yang dapat dilakukan.
Sebaliknya, Firewall Inspeksi Stateful melacak status koneksi, beserta detail setiap paket yang dikirimkan melaluinya. Dengan memantau jabat tangan TCP sepanjang durasi koneksi, firewall inspeksi stateful mampu mengkompilasi tabel yang berisi alamat IP dan nomor port sumber dan tujuan serta mencocokkan paket masuk dengan kumpulan aturan dinamis ini.
Oleh karena itu, sulit untuk menyelinapkan paket data berbahaya melewati firewall inspeksi stateful. Di sisi lain, firewall jenis ini memiliki biaya sumber daya yang lebih besar, memperlambat kinerja, dan menciptakan peluang bagi peretas untuk menggunakan serangan Distributed Denial-of-Service (DDoS) terhadap sistem.
Firewall Proksi
Lebih dikenal sebagai Application Level Gateway, Proxy Firewall beroperasi pada lapisan depan model OSI – lapisan aplikasi. Sebagai lapisan terakhir yang memisahkan pengguna dari jaringan, lapisan ini memungkinkan pemeriksaan paket data yang paling menyeluruh dan mahal, dengan mengorbankan performa.
Mirip dengan Gerbang Tingkat Sirkuit, Firewall Proksi bekerja dengan menjadi perantara antara host dan klien, mengaburkan alamat IP internal port tujuan. Selain itu, gateway tingkat aplikasi melakukan pemeriksaan paket mendalam untuk memastikan tidak ada lalu lintas berbahaya yang dapat melewatinya.
Meskipun semua tindakan ini meningkatkan keamanan jaringan secara signifikan, hal ini juga memperlambat lalu lintas masuk. Kinerja jaringan terpukul karena pemeriksaan intensif sumber daya yang dilakukan oleh firewall stateful seperti ini, sehingga tidak cocok untuk aplikasi yang sensitif terhadap kinerja..
Firewall NAT
Dalam banyak pengaturan komputasi, kunci utama keamanan siber adalah memastikan jaringan pribadi, menyembunyikan alamat IP individual perangkat klien dari peretas dan penyedia layanan. Seperti yang telah kita lihat, hal ini dapat dilakukan dengan menggunakan firewall Proxy atau gateway tingkat Sirkuit.
Metode yang lebih sederhana untuk menyembunyikan alamat IP adalah dengan menggunakan Firewall Network Address Translation (NAT). NAT firewall tidak memerlukan banyak sumber daya sistem agar dapat berfungsi, menjadikannya penghubung antara server dan jaringan internal.
Firewall Aplikasi Web
Hanya Firewall Jaringan yang beroperasi pada lapisan aplikasi yang mampu melakukan pemindaian mendalam terhadap paket data, seperti Proxy Firewall, atau lebih baik lagi, Web Application Firewall (WAF).
Beroperasi dari dalam jaringan atau host, WAF menelusuri semua data yang dikirimkan oleh berbagai aplikasi web, memastikan tidak ada kode berbahaya yang masuk. Jenis arsitektur firewall ini berspesialisasi dalam pemeriksaan paket dan memberikan keamanan yang lebih baik dibandingkan firewall tingkat permukaan.
Cloud Firewall
Firewall tradisional, baik firewall perangkat keras maupun perangkat lunak, tidak dapat diskalakan dengan baik. Mereka harus dipasang dengan mempertimbangkan kebutuhan sistem, baik yang berfokus pada kinerja lalu lintas tinggi atau keamanan lalu lintas jaringan rendah.
Tetapi Cloud Firewall jauh lebih fleksibel. Diterapkan dari cloud sebagai server proxy, jenis firewall ini memotong lalu lintas jaringan sebelum memasuki jaringan internal, memberi otorisasi pada setiap sesi dan memverifikasi setiap paket data sebelum membiarkannya masuk.
Bagian terbaiknya adalah firewall tersebut dapat ditingkatkan dan diturunkan kapasitasnya sesuai kebutuhan, menyesuaikan dengan tingkat lalu lintas masuk yang berbeda. Ditawarkan sebagai layanan berbasis cloud, layanan ini tidak memerlukan perangkat keras dan dikelola oleh penyedia layanan itu sendiri.
Firewall Generasi Berikutnya
Generasi Berikutnya bisa menjadi istilah yang menyesatkan. Semua industri berbasis teknologi suka melontarkan kata-kata seperti ini, tapi apa sebenarnya maksudnya? Jenis fitur apa yang membuat firewall memenuhi syarat untuk dianggap sebagai generasi berikutnya?
Sebenarnya, tidak ada definisi yang tegas. Secara umum, Anda dapat mempertimbangkan solusi yang menggabungkan berbagai jenis firewall ke dalam satu sistem keamanan yang efisien untuk menjadi Next-Generation Firewall (NGFW). Firewall semacam ini mampu melakukan inspeksi paket secara mendalam sekaligus menghindari serangan DDoS, sehingga memberikan pertahanan berlapis terhadap peretas..
Sebagian besar firewall Generasi Berikutnya sering kali menggabungkan beberapa solusi jaringan, seperti VPN, Sistem Pencegahan Intrusi (IPS), dan bahkan antivirus ke dalam satu paket yang kuat. Idenya adalah untuk menawarkan solusi lengkap yang mengatasi semua jenis kerentanan jaringan, memberikan keamanan jaringan yang mutlak. Untuk mencapai tujuan ini, beberapa NGFW juga dapat mendekripsi komunikasi Secure Socket Layer (SSL), sehingga mereka juga dapat mendeteksi serangan terenkripsi.
Jenis Firewall Mana yang Terbaik untuk Melindungi Jaringan Anda?
Hal yang menarik tentang firewall adalah jenis firewall yang berbeda menggunakan pendekatan yang berbeda terhadap melindungi suatu jaringan.
Firewall paling sederhana hanya mengautentikasi sesi dan paket, tidak melakukan apa pun terhadap kontennya. Firewall gateway bertujuan untuk membuat koneksi virtual dan mencegah akses ke alamat IP pribadi. Firewall stateful melacak koneksi melalui jabat tangan TCP-nya, dan membuat tabel status dengan informasinya.
Lalu ada firewall Generasi Berikutnya, yang menggabungkan semua proses di atas dengan pemeriksaan paket mendalam dan serangkaian fitur perlindungan jaringan lainnya. Dapat dikatakan bahwa NGFW akan memberikan keamanan terbaik bagi sistem Anda, namun hal tersebut tidak selalu merupakan jawaban yang tepat.
Bergantung pada kompleksitas jaringan dan jenis aplikasi yang dijalankan, sistem Anda mungkin lebih baik menggunakan solusi sederhana yang melindungi terhadap serangan paling umum. Ide terbaiknya adalah dengan menggunakan layanan firewall Cloud pihak ketiga, yang menyerahkan penyesuaian dan pemeliharaan firewall ke penyedia layanan.
.