Packet-Filter Firewall
Contoh pengaturan akses (access control) yang diterapkan dalam firewall Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk Perangkat jenis ini umumnya disebut dengan packet-filtering router !irewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam "ccess Control #ist firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut $eskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna
Cara kerja packet filter firewall Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengi%inkannya &mumnya, hal ini dilakukan dengan mengaktifkan'menonaktifkan port (CP'IP dalam sistem firewall tersebut )ebagai contoh, port *+ yang digunakan oleh Protokol )$(P (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengi%inkan surat elektronik dari Internet masuk ke dalam jaringan pri,at, sementara port lainnya seperti port *- yang digunakan oleh Protokol (elnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan pri,at tersebut !irewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut .engan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall/ daftar "ccess Control #ist firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga e0ception yang diberlakukan
Circuit Level Gateway
Cara kerja circuit le,el firewall !irewall jenis lainnya adalah Circuit-#e,el 1ateway, yang umumnya berupa komponen dalam sebuah pro0y ser,er !irewall jenis ini beroperasi pada le,el yang lebih tinggi dalam model referensi tujuh lapis 2)I (bekerja pada lapisan sesi'session layer) daripada Packet !ilter !irewall $odifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket indi,idual yang mengalir dalam koneksi .engan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak 3al ini mengakibatkan terjadinya sebuah sirkuit ,irtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses !irewall ini dianggap lebih aman dibandingkan dengan Packet-!iltering !irewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall Protokol yang populer digunakan sebagai Circuit#e,el 1ateway adalah )2C4) ,+
Application Level Firewall
"pplication #e,el !irewall (disebut juga sebagai application proxy atau application level gateway) !irewall jenis lainnya adalah "pplication #e,el 1ateway (atau "pplication-#e,el !irewall atau sering juga disebut sebagai Pro0y !irewall), yang umumnya juga merupakan komponen dari sebuah pro0y ser,er !irewall ini tidak mengi%inkan paket yang datang untuk melewati firewall secara langsung (etapi, aplikasi pro0y yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan pri,at dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman &mumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengi%inkan pengguna tersebut untuk mengakses jaringan )elain itu, firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya "pplication #e,el !irewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengi%inkan mesin klien agar dapat berfungsi )ebagai contoh, jika sebuah pro0y !(P dikonfigurasikan di atas sebuah application layer gateway, pro0y tersebut dapat dikonfigurasikan untuk mengi%inlan beberapa perintah !(P, dan menolak beberapa perintah lainnya 5enis ini paling sering diimplementasikan pada pro0y )$(P sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail ser,er dalam jaringan (etapi, karena adanya pemrosesan yang lebih rumit, firewall jenis ini
mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall
NAT Firewall
N"( (Network "ddress (ranslation) !irewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena N"( !irewall hanya mengi%inkan koneksi yang datang dari komputer-komputer yang berada di balik firewall (ujuan dari N"( adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas ($"N, 6"N atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP N"( !irewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall (abel ini akan memetakan alamat jaringan internal ke alamat eksternal 4emampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam N"( firewall #ihat juga/ Network "ddress (ranslation
Stateful Firewall
Cara kerja stateful firewall
)tateful !irewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, N"( !irewall, Circuit-#e,el !irewall dan Pro0y !irewall dalam satu sistem )tateful !irewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut dii%inlan (idak seperti Pro0y !irewall atau Circuit #e,el !irewall, )tateful !irewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau N"( firewall) (etapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application le,el firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu !irewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PI7 4arena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks
Virtual Firewall
8irtual !irewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya) Pengaturan ini mengi%inkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat .engan menggunakan firewall jenis ini, sebuah I)P (Internet )er,ice Pro,ider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat 3al ini jelas merupakan penghematan biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco PI7 +-+
Transparent Firewall
(ransparent !irewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful !irewall .aripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan .ata-#ink #ayer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya )elain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai (ransparent !irewall) Intinya, transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan .engan menggunakan transparent firewall, keamanan sebuah segmen jaringan pun dapat diperkuat, tanpa harus mengaplikasikan N"( !ilter (ransparent !irewall menawarkan tiga buah keuntungan, yakni sebagai berikut/
4onfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai 9:ero Configuration9) 3al ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut 4arena ia bekerja pada data-link layer, pengubahan alamat IP pun tidak dibutuhkan !irewall juga dapat dikonfigurasikan untuk
melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host, jika memang diperlukan 4inerja yang tinggi 3al ini disebabkan oleh firewall yang berjalan dalam lapisan datalink lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi 4arena bekerja lebih sederhana, maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan firewall yang berjalan pada lapisan yang tinggi, dan akhirnya performa yang ditunjukannya pun lebih tinggi (idak terlihat oleh pengguna (stealth) 3al ini memang dikarenakan (ransparent !irewall bekerja pada lapisan data-link, dan tidak membutuhkan alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen terhadapnya, jika memang jenisnya managed firewall) 4arena itulah, transparent firewall tidak dapat terlihat oleh para penyerang 4arena tidak dapat diraih oleh penyerang (tidak memiliki alamat IP), penyerang pun tidak dapat menyerangnya
Anda mungkin juga menyukai
- The 7 Habits of Highly Effective People: The Infographics EditionDari EverandThe 7 Habits of Highly Effective People: The Infographics EditionPenilaian: 4 dari 5 bintang4/5 (2475)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4.5 dari 5 bintang4.5/5 (20024)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyDari EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyPenilaian: 4 dari 5 bintang4/5 (3321)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (2567)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4 dari 5 bintang4/5 (5794)
- American Gods: The Tenth Anniversary EditionDari EverandAmerican Gods: The Tenth Anniversary EditionPenilaian: 4 dari 5 bintang4/5 (12947)
- Never Split the Difference: Negotiating As If Your Life Depended On ItDari EverandNever Split the Difference: Negotiating As If Your Life Depended On ItPenilaian: 4.5 dari 5 bintang4.5/5 (3277)
- Habit 1 Be Proactive: The Habit of ChoiceDari EverandHabit 1 Be Proactive: The Habit of ChoicePenilaian: 4 dari 5 bintang4/5 (2556)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionDari EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionPenilaian: 4 dari 5 bintang4/5 (2507)
- Pride and Prejudice: Bestsellers and famous BooksDari EverandPride and Prejudice: Bestsellers and famous BooksPenilaian: 4.5 dari 5 bintang4.5/5 (19653)
- Habit 6 Synergize: The Habit of Creative CooperationDari EverandHabit 6 Synergize: The Habit of Creative CooperationPenilaian: 4 dari 5 bintang4/5 (2499)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (353)
- Wuthering Heights (Seasons Edition -- Winter)Dari EverandWuthering Heights (Seasons Edition -- Winter)Penilaian: 4 dari 5 bintang4/5 (9486)
- Remarkably Bright Creatures: A NovelDari EverandRemarkably Bright Creatures: A NovelPenilaian: 4.5 dari 5 bintang4.5/5 (5508)
- How To Win Friends And Influence PeopleDari EverandHow To Win Friends And Influence PeoplePenilaian: 4.5 dari 5 bintang4.5/5 (6521)
- The Iliad: A New Translation by Caroline AlexanderDari EverandThe Iliad: A New Translation by Caroline AlexanderPenilaian: 4 dari 5 bintang4/5 (5718)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseDari EverandThe Perfect Marriage: A Completely Gripping Psychological SuspensePenilaian: 4 dari 5 bintang4/5 (1107)
![American Gods [TV Tie-In]: A Novel](https://imgv2-1-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1712683119?v=1){kind=icon}
