Firewall adalah perangkat lunak yang digunakan untuk menjaga keamanan jaringan pribadi. Seperti yang dikutip dari Techopedia, Firewall memblokir akses yang tidak sah ke atau dari jaringan pribadi dan sering digunakan untuk mencegah perangkat lunak terlarang maupun pengguna WEB yang tidak sah mendapatkan akses ke jaringan pribadi yang terhubung ke internet.
Firewall juga dapat digunakan untuk keamanan yang lebih baik, karena data dapat dienkripsi. Jika Anda sedang mengalami masalah keamanan dan mencoba untuk melindungi data-data penting dalam perusahaan, mungkin firewall ini dapat menjadi alat yang tepat untuk masalah tersebut.
Bagaimana sih cara kerjanya firewall? Pada dasarnya Firewall dapat melakukan beberapa hal seperti mempertahankan sumber daya, memvalidasi akses, bertindak sebagai perantara, merekam dan melaporkan acara, dan mengelola serta mengendalikan lalu lintas jaringan. Tidak hanya itu saja, firewall memiliki beberapa metode antara lain Packet Filtering, Application Gateway, Circuit-Level Gateway, Proxy Servers, dan terakhir Stateful Inspection atau Dynamic Packet Filtering.
Apa saja jenis-jenis firewall? Firewall sendiri memiliki 3 jenis yaitu proxy firewalls and next-generation firewalls (NGFW), packet-filtering firewalls, dan stateful inspection firewalls. Apa yang dimaksud dengan ketiganya? Berikut ini penjelasannya.
- Proxy firewalls and next-generation firewalls (NGFW) itu memeriksa paket di lapisan aplikasi model OSI (referensi Open System Interconnection).
- Packet-filtering firewalls memeriksa paket-paket secara terpisah dan tidak mengetahui konteks suatu paket.
- Stateful inspection firewalls memeriksa lalu lintas jaringan untuk menentukan apakah satu paket itu terkait dengan paket lainnya.
Metode-Metode Firewall
1. Packet Filtering
Metode pertama adalah packet filtering alias penyaringan paket. Firewall packet filtering merupakan arsitektur yang tertua dan paling dasar. Seperti yang dikutip dalam artikel yang ditulis oleh Eric Dosal, pada dasarnya packet filtering ini melakukan pemeriksaan sederhana paket data di router maupun di switch. Kemudian, setelah itu informasi yang didapatkan seperti nomor port, alamat IP tujuan dan asal, juga informasi tingkat permukaan lainnya diperiksa tanpa membuka paket untuk memeriksa isinya. Langkah akhir adalah jika paket informasi tersebut setelah diperiksa tidak lulus inspeksi, maka paketnya akan dibuang.
2. Stateful Inspection
Selanjutnya adalah stateful inspection atau dynamic packet filtering. Apa yang dimaksud dengan stateful inspection? Seperti yang dikutip dalam Techopedia, metode ini membandingkan bagian data inbound dan outbound yang paling penting jadi tidak hanya informasi header saja. Hal ini digunakan untuk menentukan apakah informasi berwenang untuk menyebrangi firewall ke jaringan. Sedangkan Dosal menyebutkan bahwa metode firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih besar.
3. Circuit-Level Gateways
Circuit-Level Gateways berfungsi memverifikasi TCP (transmission control protocol) handshake karena dirancang untuk memastikan sesi dari suatu paket itu sah. Metode yang satu ini dimaksudkan untuk dengan mudah dan cepat untuk menyetujui atau menolak lalu lintas tanpa menggunakan sumber daya komputasi yang signifikan.
4. Firewall Proxy
Metode selanjutnya adalah firewall proxy atau application-level gateway. Metode ini beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan dan sumber lalu lintas. Kemudian dikirimkan melalui perangkat proxy lain maupun solusi berbasis cloud. Firewall proxy membuat koneksi ke sumber lalu lintas dan memeriksa data yang masuk daripada membiarkan lalu lintas terhubung langsung. Pemeriksaan ini hampir sama dengan metode pada poin kedua yaitu stateful inspection namun bedanya, firewall proxy ini melakukan inspeksi paket lapisan dalam, memeriksa dan memverifikasi jika paket informasi mengandung malware.
5. Application Gateway
Metode terakhir adalah application gateway atau dalam bahasa Indonesianya adalah gateway aplikasi. Apa maksudnya? Teknik gateway aplikasi ini menggunakan metode keamanan. Metode ini diterapkan pada aplikasi tertentu seperti Telnet dan server File Transfer Protocol. Untuk baca metode firewall lainnya bisa cek artikel ini: Metode Firewall
Sebagaimana yang sudah dijelaskan di atas, firewall dapat dijadikan sebagai alat untuk menjaga keamanan data perusahaan. Untuk menjaganya agar bekerja dengan baik, Anda membutuhkan monitoring untuk firewall. Namun untuk memonitor firewall sendiri tidak mudah. Kenapa? Hal ini dikarenakan firewall membatasi akses kepada siapa pun yang tidak memiliki lisensi atau ijin untuk menggunakannya.
Untuk memonitor firewall, Anda membutuhkan alat yang tepat. Salah satunya yang terbaik adalah Netmonk. Bukan hanya dapat memonitor perangkat jaringan seperti router, server, switches saja akan tetapi Netmonk juga dapat memonitoring firewall dari salah satu rumah sakit di Indonesia.Jadi, jika Anda tertarik dan ingin mencoba memonitor firewall milik Anda maka Netmonk, aplikasi monitoring jaringan dapat menjadi rekomendasi yang tepat. Jika Anda tertarik, silakan hubungi tim marketing kami di sini untuk mendapatkan informasi lebih lanjut mengenai produk, solusi dan promo lainnya. Semoga artikel ini bermanfaat.
Referensi :
https://www.techopedia.com/definition/5355/firewall
https://www.compuquip.com/blog/the-difference-types-of-firewall-architectures
https://personalfirewall.com/what-is-firewall.html
https://personalfirewall.comodo.com/what-is-firewall.html
https://www.techopedia.com/definition/5355/firewall
https://www.compuquip.com/blog/the-different-types-of-firewall-architectures
