akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai
sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar
dua jaringan yang berlainan.
menurut Pengertian Firewall yang dimaksudkan diatas, firewall adalah sebuah sistem atau perangkat
yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya
dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa
perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk
menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan.
Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer
yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan
memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat
diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan
komputer eksternal.
Packet filtering gateway merupakan firewall yang bekerja di model referensi TCP/IP, yang
mempunyai tugas untuk melakukan filtering atau penyaringan data atau paket-paket yang datang
dari luar jaringan yang dilindunginya.
Sumber paket
Tujuan paket
Atribut paket
Semisal, paket tersebut memiliki tujuan ke server yang memiliki alamat IP 202.50.226.35 dengan
menggunakan port 80. Perlu diketahui, jika port 80 merupakan atribut yang dimiliki oleh paket
tersebut.
Firewall akan melewatkan paket dengan tujuan ke web server yang menggunakan port 80 dan
melakukan penolakan terhadap paket yang menuju web server dengan port 23.
Jika kita lihat lebih dalam dari sisi arsitektur TCP/IP itu sendiri, firewall ini bekerja di layer
network. Firewall ini biasanya menjadi bagian dari suatu router firewall.
1. Mudah diimplementasikan
2. Transparan bagi pengguna
3. Relatif lebih cepat
Firewall ini tak hanya bekerja berdasar sumber, tujuan dan atribut paket saja, melainkan bisa
mencapai isi atau content dari paket tersebut. Firewall ini juga biasa dinamakan dengan proxy
firewall.
Firewall ini seringkali dipergunakan pada server, yang memiliki fungsi untuk membokir situs-
situs tertentu yang tidak boleh diakses sebagaimana mestinya sesuai dengan aturan yang berlaku.
Jika Anda melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan kegiatan filterisasi
pada layer aplikasi (application layer).
Firewall ini bekerja di lapisan transport TCP/IP yang ada di model referensi OSI dan
melakukan suatu bentuk pengawasan dan penyaringan data yang lewat, untuk selanjutnya
diteruskan ke dalam jaringan atau bahkan ditolak oleh jaringan.
Pengawasan terhadap hubungan awal TCP biasa disebut dengan nama TCP Handshaking, yang
mana proses guna menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya sendiri hampir mirip dengan Application Layer Gateway, yang mana bagian yang
difilter ada lapisan yang berbeda, yakni berada di layer transport.
Kelebihan Circuit Level Gateway
Stateful multilayer inspection firewall merupakan firewall yang bekerja di 3 layer referensi model
OSI, yakni :
Layer application
Layer transport
Layer network
Dengan penggabungan ketiga model firewall tersebut, maka bisa dikatakan jika firewall ini
menjadi firewall dengan fitur terbanyak dan tingkat keamanan jauh lebih bagus dibandingkan
dengan firewall yang lainnya.