Firewall adalah sebuah perangkat lunak atau sistem keamanan jaringan yang memonitor dan mengontrol semua yang keluar dan masuk ke lalu lintas jaringan berdasarkan aturan keamanan tingkat lanjut dan yang ditetapkan. Dalam artikel sebelumnya, penulis telah membahas mengenai pengertian dan penjelasan firewall. Masih dalam tema yang sama, sesuai dengan judul artikel kali ini akan membahas mengenai metode-metode firewall yang sering digunakan. Apa sajakah metode-metode tersebut? Berikut ini penjelasannya.

1. Packet Filtering

Metode pertama adalah packet filtering alias penyaringan paket. Firewall packet filtering merupakan arsitektur yang tertua dan paling dasar. Seperti yang dikutip dalam artikel yang ditulis oleh Eric Dosal, pada dasarnya packet filtering ini melakukan pemeriksaan sederhana paket data di router maupun di switch. Kemudian, setelah itu informasi yang didapatkan seperti nomor port, alamat IP tujuan dan asal, juga informasi tingkat permukaan lainnya diperiksa tanpa membuka paket untuk memeriksa isinya. Langkah akhir adalah jika paket informasi tersebut setelah diperiksa tidak lulus inspeksi, maka paketnya akan dibuang.

2. Stateful Inspection

Selanjutnya adalah stateful inspection atau dynamic packet filtering. Apa yang dimaksud dengan stateful inspection? Seperti yang dikutip dalam Techopedia, metode ini membandingkan bagian data inbound dan outbound yang paling penting jadi tidak hanya informasi header saja. Hal ini digunakan untuk menentukan apakah informasi berwenang untuk menyebrangi firewall ke jaringan. Sedangkan Dosal menyebutkan bahwa metode firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih besar.

 3. Circuit-Level Gateways

Circuit-Level Gateways berfungsi memverifikasi TCP (transmission control protocol) handshake karena dirancang untuk memastikan sesi dari suatu paket itu sah. Metode yang satu ini dimaksudkan untuk dengan mudah dan cepat untuk menyetujui atau menolak lalu lintas tanpa menggunakan sumber daya komputasi yang signifikan.

 4. Firewall Proxy

Metode selanjutnya adalah firewall proxy atau application-level gateway. Metode ini beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan dan sumber lalu lintas. Kemudian dikirimkan melalui perangkat proxy lain maupun solusi berbasis cloud. Firewall proxy membuat koneksi ke sumber lalu lintas dan memeriksa data yang masuk daripada membiarkan lalu lintas terhubung langsung. Pemeriksaan ini hampir sama dengan metode pada poin kedua yaitu stateful inspection namun bedanya, firewall proxy ini melakukan inspeksi paket lapisan dalam, memeriksa dan memverifikasi jika paket informasi mengandung malware.

 5. Application Gateway

Metode terakhir adalah application gateway atau dalam bahasa Indonesianya adalah gateway aplikasi. Apa maksudnya? Teknik gateway aplikasi ini menggunakan metode keamanan. Metode ini diterapkan pada aplikasi tertentu seperti Telnet dan server File Transfer Protocol.

Itulah metode-metode yang pada umumnya digunakan oleh firewall. Jika Anda memiliki firewall dan ingin memonitoring nya dan masing belum tahu alat yang tepat maka NetMonk, aplikasi monitoring jaringan dan network monitoring services bisa menjadi alat yang tepat untuk kebutuhan monitoring Anda seperti yang sudah kami jelaskan pada artikel sebelumnya. Jika Anda penasaran bagaimana produk kami bekerja, silahkan lihat demo kami di sini. Namun jika Anda ingin mendapatkan informasi lebih lanjut mengenai produk kami dan PoC, silahkan hubungi tim marketing kami di sini.

Referensi :

https://personalfirewall.comodo.com/what-is-firewall.html

https://www.techopedia.com/definition/5355/firewall

https://www.compuquip.com/blog/the-different-types-of-firewall-architectures