firewall 1

Mengenal Lebih Dalam Tentang Firewall

Salah satu tantangan utama yang sering dihadapi sebuah perusahaan adalah untuk mengamankan data yang sensitif. Umumnya alat yang sering digunakan adalah firewall, dimana mungkin banyak bisnis yang tidak memiliki gagasan yang jelas. Firewall ini merupakan jenis alat keamanan siber yang digunakan untuk menyaring lalu lintas jaringan.

Firewall ini berupa perangkat lunak, perangkat keras atau berbasis cloud dengan jenis firewall yang memiliki kelebihan dan kelemahan masing-masing, hal itulah mengapa firewall sangat diperlukan. Untuk penjelasan selanjutnya mengenai firewall silahkan simak ulasan berikut ini.

Apa Itu Firewall

Firewall adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. Firewall ini dapat juga digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau internet. Ini termasuk bagian integral dari kerangka kerja keamanan komperensif untuk jaringan anda.

Firewall benar-benar mengisolasi komputer anda dari internet menggunakan “dinding kode” yang memeriksa setiap “paket” data saat tiba di kedua sisi firewall yaitu masuk atau keluar dari komputer anda untuk menentukan apakah diizinkan masuk atau diblokir. Firewall memiliki kemampuan untuk lebih meningkatkan keamanan dengan mengaktifkan kontrol granular atas jenis fungsi dan proses sistem yang memiliki akses ke sumber daya jaringan.

Firewall ini dapat menggunakan berbagai jenis tanda tangan dan kondisi host untuk mengizinkan atau menolak lalu lintas. Meskipun terdengar rumit, firewall relatif mudah dipasang dan dioperasikan. Tujuan utama firewall adalah untuk memblokir permintaan lalu lintas berbahaya dan paket data sambil mengijinkan lalu lintas yang sah.

Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan dan itu mengontrol lalu lintas yang melewati segmen jaringan. Namun, anda dapat memiliki firewall berbasis host. Ini dapat dijalankan pada sistem itu sendiri, seperti dengan ICF (Internet Connection Firewall).

Jenis Firewall

Jenis firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya. Untuk beberapa jenis firewall diantaranya adalah sebagai berikut:

  • Firewall Packet-Filtering

Ini termasuk jenis arsitektur firewall yang paling “dasar” dan tertua. Firewall packet-filtering pada dasarnya membuat pos pemeriksaan di router atau switch. Firewall melakukan pemeriksaan sederhana terhadap paket data yang datang melalui router, seperti : Memeriksa informasi seperti alamat IP tujuan dan asal, tipe paket, nomor plat dan juga informasi tingkat permukaan lainnya tanpa membuka paket untuk memeriksa isinya.

Jika paket informasi tidak lulus inpeksi, maka paket akan dibuang. Hal yang baik tentang firewall ini adalah mereka tidak membutuhkan banyak sumber daya. Ini berarti mereka tidak memiliki dampak besar pada kinerja sistem dan relatif sederhana. Namun, mereka juga relatif mudah untuk dilewati dengan firewall dengan kemampuan inspeksi yang lebih kuat.

  • Circuit-level Gateways

Ini termasuk jenis firewall sederhana, karena dengan mudah dan cepat menyetujui atau menolak lalu lintas tanpa menggunakan sumber daya komputasi yang signifikan. Circuit-level gateways berfungsi untuk memverifikasi jabat tangan protokol kontrol transmisi (TCP). Pemeriksaan handshake TCP ini dirancang untuk memastikan bahwa sesi dari paket itu sah.

Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket itu sendiri. Jadi, jika sebuah paket mengandung malware dan juga memiliki hubungan yang sah dengan TCP,  berarti hal itu akan lolos. Inilah mengapa Circuit-level gateways tidak cukup untuk melindungi bisnis anda sendiri.

  • Stateful inspection firewalls

Firewall jenis menggabungkan teknologi inspeksi paket verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih besar daripada yang bisa diberikan oleh dua arsitektur sebelumnya. Namun, firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi juga. Ini dapat memperlambat transfer paket yang sah dibandingkan dengan solusi lain.

  • Proxy Firewalls (Application-Level Gateways/Cloud Firewalls)

Proxy Firewalls beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan anda dan sumber lalu lintas. Itulah sebabnya namanya “Level Gateways/Cloud Firewalls”. Firewall ini dikirim melalui solusi berbasis cloud atau perangkat proxy lain. Daripada membiarkan lalu lintas terhubung secara langsung, proxy firewall terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket yang masuk.

Pemeriksaan ini mirip dengan firewall inspeksi statefull karena memeriksa paket dan protokol jabat tangan TCP. Namun proxy firewall juga dapat melakukan inspeksi paket lapisan dalam, memeriksa konten sebenarnya dari paket informasi untuk memverifikasi bahwa tidak mengandung malware. Setelah cek selesai dan paket disetujui untuk terhubung ke tujuan, proxy akan mengirimnya.

Ini menciptakan lapisan pemisahan ektra antara “client” (sistem tempat paket berasal) dan masing-masing perangkat di jaringan anda. Kemudian menghilangkannya untuk membuat anonimitas dan perlindungan tambahan untuk jaringan Anda. Jika ada satu kelemahan pada proxy firewall, itu akan memperlambat signifikan karena langkah-langkah tambahan dalam proses pengiriman paket data.

  • Next-Generation Firewalls

Banyak produk firewall yang baru-baru ini diliris biasanya disebut sebagai “next-generation” arsitektur. Namun, tidak banyak konsensus tentang apa yang membuat firewall benar-benar generasi berikutnya. Beberapa fitur umum dari arsitektur firewall generasi yaitu inpeksi paket dalam (memeriksa konten aktual dari paket data), pemeriksaan handshake TCP dan inpeksi paket tingkat awal.

Next-Generation Firewalls dapat mencakup teknologi lain juga, seperti sistem pencegahan intruksi (IPS) yang berfungsi untuk menghentikan serangan secara otomatis terhadap jaringan anda. Masalahnya adalah tidak ada definisi untuk Next-Generation Firewalls, jadi penting untuk memverifikasi kemampuan spesifik apa yang dimiliki firewall seperti itu sebelum berinvestasi di firewall.

  • Software Firewalls

Software Firewalls mencakup semua jenis firewall yang diinstal pada perangkat lokal daripada perangkat keras yang terpisah (server cloud). Manfaat besar dari Software Firewalls adalah dimana firewall ini sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari satu jaringan ke jaringan yang lainnya.

Namun, memelihara Software Firewalls pada perangkat yang berbeda dapat menjadi hal yang sulit dan akan memakan banyak waktu. Selain itu, tidak setiap perangkat di jaringan mungkin kompatibel dengan Software Firewalls, yang mungkin berarti harus menggunakan beberapa Software Firewalls yang berbeda untuk menutupi setiap aset.

  • Hardware Firewalls

Hardware Firewalls menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas untuk mencegat paket data dan permintaan lalu lintas sebelum terhubung ke server jaringan. Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas jahat dari luar jaringan dicegat sebelum titik akhir jaringan perusahaan terpapar resiko.

Namun, kelemahan utama firewall berbasis perangkat keras adalah sangat mudah bagi orang dalam untuk memintasinya. Juga, kemampuan sebenarnya dari Hardware Firewalls dapat bervariasi tergantung pada pabrikan, beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain.

  • Cloud Firewalls

Cloud digunakan untuk mengirim firewall yang disebut dengan Cloud Firewalls atau firewall-as-a-service (FaaS). Kebanyakan orang menganggap bahwa Cloud firewalls persamaan dari firewall proxy. Alasannya adalah karena server cloud sering digunakan dalam pengaturan firewall proxy (meskipun proxy tidak selalu ada di cloud, namun hal tersebut sering terjadi).

Manfaat besat dari Cloud firewalls adalah sangat mudah untuk di ukur dengan organisasi anda. Ketika perusahaan ingin berkembang, anda dapat menambah kapasitas tambahan ke server cloud untuk menfilter beban lalu lintas yang lebih besar. Cloud firewalls sama seperti Hardware Firewalls karena lebih unggul dan memiliki keamanan perimeter.

Cara Kerja Firewall

Firewall mencocokkan lalu lintas jaringan dengan aturan yang telah ada. Setelah aturan dicocokkan, tindakan asosiasi diterapkan ke lalu lintas jaringan. Misalnya, aturan didefinisikan sebagai karyawan mana pun dari departemen SDM tidak dapat mengakses data dari server kode dan ada saat yang sama aturan lain didefinisikan seperti administator sistem dapat mengakses data dari departemen SDM dan teknis.

Aturan dapat didefinisikan pada firewall berdasarkan pada kebutuhan dan kebijakan keamanan organisasi. Dari perspektif server, lalu lintas jaringan dapat keluar atau masuk. Firewall memiliki seperangkat aturan yang berbeda untuk kedua kasus. Sebagian besar lalu lintas keluar berasal dari server itu sendiri. Namun untuk menetapkan aturan tentang lalu lintas keluar selalu lebih baik untuk mencapai keamanan yang lebih dan mencegah komunikasi yang tidak diinginkan.

Untuk setiap lalu lintas diperlakukan berbeda. Sebagian besar lalu lintas yang mencapai pada firewall adalah salah satu dari tiga protokol transport layer utama, sepert: TCP, UDP, atau ICMP. Semua tipe ini memiliki alamat sumber dan alamat tujuan. TCP dan UDP memiliki port. ICMP menggunakan kode jenis alih-alih nomor port yang mengidentifikasi tujuan paket tersebut.

Kebijakan default: Secara eksplisit sangat sulit untuk menutup setiap aturan yang mungkin pada firewall. Karena alasan ini, firewall harus selalu memiliki kebijakan default. Kebijakan default hanya terdiri dari tindakan (terima, tolak atau jatuhkan).

Misalkan tidak ada aturan yang didefinisikan tentang koneksi SSH ke server pada firewall. Jadi, itu akan mengikuti kebijakan default. Jika kebijakan default pada firewall diatur untuk menerima, maka setiap komputer di luar kantor Anda dapat membuat koneksi SSH ke server. Oleh karena itu, menetapkan kebijakan default sebagai drop (atau reject)  merupakan praktik yang baik.

Firewall dapat dikategorikan berdasarkan generasinya, yaitu sebagai berikut:

*  Firewall penyaring paket generasi pertama : Firewall penyaring paket digunakan untuk mengontrol akses jaringan dengan memonitor paket yang keluar dan masuk serta memungkinkan mereka untuk lulus atau berhenti berdasarkan alamat IP, protokol dan port IP sumber dan tujuan. Ini mengalisis lalu lintas di lapisan protokol transportasi (tetapi terutama menggunakan 3 lapisan pertama).

Firewall paket memperlakukan setiap paket secara terpisah. Ini tidak memiliki kemampuan untuk mengetahui apakah suatu paket merupakan bagian dari arus lalu lintas yang ada. Hanya itu yang dapat mengizinkan atau menolak paket berdasarkan header paket yang unik.

Firewall penyaringan paket mempertahankan tabel penyaringan yang memutuskan apakah paket akan diteruskan atau dibuang. Dari tabel pemfilteran yang diberikan, paket akan difilter menurut aturan berikut:

  • Paket yang masuk dari jaringan 192.168.21.0 diblokir.
  • Paket masuk yang ditujukan untuk server TELNET internal (port 23) diblokir.
  • Paket yang datang yang ditujukan untuk host 192.168.21.3 diblokir.
  • Semua layanan terkenal ke jaringan 192.168.21.0 diizinkan.

*  Firewall Inspeksi Stateful Generasi Kedua: Firewall stateful (melakukan Stateful Packet Inspection) dapat menentukan status koneksi paket, tidak seperti firewall packet filtering, yang membuatnya lebih efisien. Ini melacak keadaan koneksi jaringan yang melintasinya, seperti aliran TCP. Jadi keputusan pemfilteran tidak hanya didasarkan pada aturan yang ditentukan, tetapi juga pada riwayat paket di tabel negara.

* Firewall Lapisan Aplikasi Generasi Ketiga : Lapisan aplikasi firewall dapat memeriksa dan memfilter paket pada setiap lapisan OSI, hingga lapisan aplikasi. Ini memiliki kemampuan untuk memblokir konten tertentu, juga mengenali kapan aplikasi dan protokol tertentu (seperti HTTP, FTP) disalahgunakan.

Dengan kata lain, firewall lapisan Aplikasi adalah host yang menjalankan server proxy. Firewall proxy mencegah koneksi langsung antara kedua sisi firewall, setiap paket harus melewati proxy. Itu dapat mengizinkan atau memblokir lalu lintas berdasarkan aturan yang telah ditentukan.

Catatan: Firewall lapisan aplikasi juga dapat digunakan sebagai Penerjemah Alamat Jaringan (NAT).

Firewall melindungi jaringan komputer agar tidak dikompromikan, Penolakan Layanan, dan Serangan lain dari Peretas yang mencoba mengganggu jaringan dari luar. Firewall juga bisa dalam bentuk Perangkat Keras atau Perangkat Lunak di Komputer. Firewall perlu dihubungkan ke minimal dua Antarmuka Jaringan, satu yang seharusnya dilindungi (Jaringan Internal Anda) dan lainnya yang terkena serangan (umumnya internet). Firewall juga dapat dianggap sebagai Gateway yang digunakan antara dua Jaringan. Semoga ulasan ini dapat menambah wawasan anda.