[LENGKAP] Jenis - Jenis Firewall pada Jaringan Komputer

Jenis - Jenis Firewall pada Jaringan Komputer

Menurut definisinya, firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan serangan jenis yang lainnya.

Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network).

Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan.

Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer.

Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda.

Jenis - jenis Firewall

1. Packeet Filtering Router/bridge

Packet filtering router/bridge merupakan jenis firewall yang mengatur semua paket IP, baik yang menuju, melawati Maupun akan dituju oleh pakel tersebut. Sebuah IP filtering firewall bekerja pada level paket.

Penyaringan paket ini dikonfigurasi untuk menyaring paket yang akan di transfer dua arah. Firewall jenis ini didesain untuk melakukan pengontrolan terhadap paket, yaitu berdasarkan aliran, paket, dilihat dari alamat asal, alamat tujuan, port tipe informasi, serta paket yang dikandung dalam tiap paket.

Keuntungan menggunakan IP filtering firewall adalah sebagai berikut.

  • Sangat aman, tetapi mengabaikan sejumlah log (akses login menujur server) yang penting.
  • Mudah untuk diimplementasikan.
  • Transparan untuk pemakai karena relatif lebih cepat.
  • Dapat menahan atau memblokir serangan berupa usaha mengakses jaringan.
  • Tidak dapat memberikan akases dari luar ke dalam jaringan private kepada sesorang tanpa memberikan akses kepada semua orang dari luar jaringan private.

Kelemahan menggunakan IP filtering firewall adalah sebagai berikut.

  • Cukup rumut untuk mengatur konfigurasi paket yang akan diserang secara tepat
  • Lemah dalam hal autentikasi.

Jenis serangan yang terjadi pada firewall jenis tipe paket filtering adalah sebagai berikut.

  • IP address spoofing merupakan jenis serangan dengan penyusup berasal dari luar yang menggunakan IP address jaringan lokal dan telah diizinkan melalui firewall.
  • Source routing attack merupakan jenis serangan yang tidak melakukan analisis terlebih dahulu terhadap informasi sumber IP sehingga dapat melakukan bypass firewall.
  • Tiny fragment attacks meruapakan jenis serangan yang dapat membagi-bagi IP ke dalam bagian yabg lebih kecil. jenis serangan ini didesain untuk melakukan penipuan aturan penyaringan yang bergantung pada informasi dari TCP header.

2. Application Level Gateway

Applicaion level gateway merupakan jenis firewall yang berfungsi untuk memperkuat atau menyalurkan arus aplikasi dan sering dikenal dengan istilah proxy server.

Jenis Firewall ini malakukan proses pengaturan pada layer aplikasi, yaitu sebagai berikut.

  • Pada FTP
  • Pada HTTP
  • Pada COPHER

Berikut contoh cara kerja pada application level gateway. Misalnya kita menggunakan salah satu aplikasi, seperti pada HTTP. Untuk melakukan pengaksesan secara remote, langkahnya adalah sebagai berikut.

  • Gateway melakukan requst kepada user untuk memasukkan alamat remote host yang akan diakses.
  • Pada saat user telah melakujan pengiriman user ID dan berbagai jenis informasi, maka gateway melakukan hubungan terhadapa aplikasi.
  • Gateway Kemudian melakukan proses penyaluran data pada kedua buah titik.
  • Apabila data yang ada tidak sesaui, maka firewall akan melakukan penolakan terhadap data tersebut dan tidak akan meneruskan proses selanjutnya.

Jenis firewall ini khusus dikonfigurasikan untuk mendukung beberapa aplikasi yang benar-benar terdaftar pada aplikasi firewall saja dan melakukan penolakan aplikasi-aplikasi lainnya untuk melawati firewall.

Kelebihan dari jenis firewall ini adalah sebagai berikut.

  • Lebih aman dibandingkan dengan filtering router.
  • Lebih mudah untk melakukan pemeriksaan terhadap data yang masuk pada level aplikasi.

Kelemahan dari jenis firewall ini adalah sebagai berikut.

  • Adanya pemrosesan tambahan karena memilik dua buah sambungan konesik antara pemakai/user dengan gateway.
  • Adanya proses pemeriksaan gateway, kemudian baru meneruskan semua arus dari dua buah arah tersebut.

3. Circuit Level Gateway

Circuit level gateway merupakan jenis firewall yang bekerja pada level session layer. Pada firewall ini, pengguna luar tidak dapat melihat alamat IP jaringan internet dalam paket-paket yang ia terima, malainkan alamat IP dari firewall. Firall jenis ini akan melakukan penyembunyian jaringan dari pengguna pada saat koneksi terjadi.

Pengguna akan berhadapan langsung dengan firewall pada saat koneksi berlangsung, pada saat sumber daya yang ada di jaringan diakses oleh pengguna. 

Jenis firewall ini dapat dikatakan sebagai circuit level gateway yang bersifat khusus dair proxy dikonfigurasikan untuk melewatkan semua informasi pengguna yang telah melalui proses otentifikasi (proses konfirmasi data yang masuk adalah sesuai), Kemudian circuit level gateway melakukan proses handle koneksi TCP.

4. Statefull Multilayer Inspection Firewall

Sattefull multilayer inspection firewall merupakan kombinasi dari tiga jenis firewall yang ada, yaitu kombinasi dari packet filtering router, circuit level gateway dan application level gateway.

Jenis firewall ini bekerja pada tiga buah lapisan, yaitu lapisan aplikasi, transparot, dan internet, Jenis firewall ini memberikian fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

Jenis firewall ini dipasang pada bagian gateway kemudia melakukan pemeriksaan setiap atribut konesik yang terjai untuk setiap client dari awal hingga akhir konesik dan sangat praktis untuk melakukan perlindungan jaringa yang kuat buat.