Apa itu firewall? Inilah pengertian dan arsitektur jaringan komputer

Jika Anda pernah menggunakan jasa perusahaan IT Indonesia pasti pernah mendengar kata firewall. Firewall Firewall adalah perangkat keamanan jaringan yang memonitor dan menyaring lalu lintas jaringan yang masuk dan keluar sesuai dengan kebijakan keamanan perusahaan atau organisasi yang menggunakan firewall.

Pada dasarnya perangkat firewall bertindak sebagai penghalang antara jaringan internal pribadi pengguna dan jaringan Internet publik. Tujuan penting menggunakan firewall adalah untuk mencegah lalu lintas yang aman masuk dan lalu lintas berbahaya keluar.

Manfaat Firewall

Firewall sendiri memiliki banyak manfaat termasuk mengelola dan mencatat lalu lintas jaringan mengelola proses otentikasi untuk akses data memblokir lalu lintas yang tidak aman dan memblokir program yang dapat membahayakan komputer Anda.

Firewall juga melindungi informasi pribadi Anda dari penggunaan yang sah dan melindungi jaringan internal Anda.

Jenis-jenis Firewall

Ada beberapa jenis firewall yang biasa digunakan oleh penyedia layanan keamanan TI di Indonesia, diantaranya adalah :

1. Packet Filtering

Beberapa data dianalisis dan didistribusikan sesuai dengan standar filter

2. Proxy Service

Sistem keamanan jaringan yang memberikan perlindungan terhadap pemfilteran pesan di lapisan aplikasi

3. Stateful Inspection

Pemfilteran paket dinamis yang memantau koneksi aktif untuk menentukan paket jaringan mana yang diizinkan melalui firewall.

4. Next Generation Firewall (NGFW)

Firewall dengan pemeriksaan file tingkat lanjut di tingkat aplikasi.

Penerapan Arsitektur Firewall

Ada empat cara untuk mengimplementasikan arsitektur firewall umum yang biasa diterapkan dalam jaringan. Arsitektur tersebut adalah router pemfilteran paket (packet filtering routers), Firewall host yang disaring (screened host firewalls), Firewall dual-homed (dual-home Firewalls) dan Firewall subnet yang disaring (screened subnet Firewalls).

Packet Filtering Routers

Beberapa organisasi atau perusahaan menggunakan router sebagai antarmuka ke Internet. Router ini terletak di perimeter antara jaringan internal organisasi dan penyedia layanan Internet. Router dapat dikonfigurasi untuk menerima atau menolak paket berdasarkan kebijakan organisasi. Ini adalah bentuk umum arsitektur firewall yang secara efektif dapat mencegah risiko serangan berbahaya dari Internet.

Screened Host Firewalls

Firewall ini merupakan kombinasi dari packet filtering router dan firewall lain seperti: aplikasi server proxy. Sebuah router dalam arsitektur ini menyaring paket sebelum mereka memasuki jaringan internal dengan mengurangi lalu lintas jaringan ke proxy internal.

Proxy aplikasi memeriksa protokol lapisan aplikasi seperti HTTP atau HTTPS dan menyediakan layanan proxy. Unit-unit ini disebut basis individu dan dapat menjadi target yang rentan karena serangan eksternal semua unit harus dilindungi.

Bastion host menyimpan salinan dokumen internal yang biasanya ditemukan oleh peretas. Sebuah host konstelasi juga disebut host pengorbanan.

Dual-homed Host Firewalls

Arsitektur ini merupakan implementasi yang lebih kompleks dari filter yang menghosting firewall. Dengan arsitektur ini bastion host memiliki dua network interface cards (NIC) yang terhubung melalui konfigurasi bastion host. Salah satu NIC terhubung ke jaringan eksternal (eksternal) dan yang lainnya terhubung ke jaringan internal (internal) untuk perlindungan jaringan tambahan.

Arsitektur ini biasanya menggunakan Network Address Translation (NAT). NAT sendiri adalah cara untuk memetakan alamat IP eksternal ke alamat IP internal. Tujuannya adalah untuk menciptakan penghalang terhadap peretas eksternal.

Screened Subnet Firewalls (Menggunakan DMZ)

Di antara semua arsitektur firewall yang ada , screened subnet firewall banyak diterapkan di jaringan perusahaan. Sesuai dengan namanya subnet firewall menggunakan DMZ dan digabungkan dengan dual domain gateway dan firewall.

Firewall adalah bagian integral dari arsitektur keamanan apa pun. Misalnya Next Generation Firewalls berfokus secara khusus pada pencegahan malware dan serangan lapisan aplikasi serta sistem pencegahan intrusi (IPS).