"ORANG YANG TIDAK MEMBACA,PASTI TIDAK BANYAK TAU,MAKA BACALAH ISI BLOG SAYA WALAUPUN HANYA SEDIKIT"

Saturday, June 1, 2013

TIPE-TIPE FIREWALL

Pada kesempatan yang lalu saya sudah menulis artikel tentang firewall, jadi pada kesempatan ini saya akan coba memaparkan tipe-tipe dari firewall.

Pada hakekatnya tugas firewall adalah untuk menyaring lalu lintas dari internet untuk masuk atau keluar LAN milik Anda. Penyaringan lalu lintas tersebut tergantung pada tipe firewall yang dipakai dan tergantung peraturan-peraturan yang diterapkan pada firewall.
Umumnya firewall dapat dibagi atas empat tipe, sebagai berikut:

1. Packet Filter Firewall
Jenis firewall ini adalah yang paling sederhana dan sering dipakai karena tidak mahal biayanya dan cukup efektif. Firewall ini menggunakan metode penyaringan paket data yang dikirim dan yang diterima sesuai dengan paraturan yang dibuat.

Setiap paket data memiliki informasi mengenai alamat pengirim dan alamat penerima. Firewall ini menyaring lalu lintas paket-paket yang masuk atau keluar pintu gerbang firewall. Firewall ini bekerja pada lapisan network OSI dan umumnya menyaring paket berdasarkan IP address asal, IP address yang dituju, dan nomor port yang dipakai. Karena bekerja pada lapisan network OSI, firewall ini tidak mampu menyaring aplikasi-aplikasi yang bekerja pada lapisan application OSI.

2. Stateful Inspection Firewall
Teknologi Stateful Infection ini ditemukan oleh perusahaan Check Point. Firewall dengan metode stateful inspection ini bekerja di antara lapisan data link dan network referensi model OSI. Jika suatu paket data diterima, langkah pertama yang dilakukan oleh stateful inspection ini adalah memeriksa informasi header paket data dengan tabel state untuk melihat apakah sudah ada jalur yang tersedia untuk paket tersebut. Jika jalur sudah tersedia, maka stateful inspection membuat asumsi bahwa paket boleh diterima dan diteruskan ke tujuannya. Jika jalur belum tersedia, maka stateful inspection mencocokkan paket data dengan peraturan keamanan (security policy) yang telah dibuat untuk menentukan apakah paket mendapat izin untuk diteruskan. Di dalam tugasnya, stateful inspection terus-menerus mengawasi setipa koneksi yang terjadi dan membuat catatan pada tabel status yang dimilikinya.

Dengan tipe stateful inspection ini, dapat Anda buat peraturan keamanan yang tidak mengizinkan lalu lintas file sharing seperti Torrent dan Limewire lewat firewall.

3. Application Filter Firewall
Application filter firewall ini bekerja pada lapisan application OSI sehingga dapat menyaring aplikasi-aplikasi yang dipakai untuk akses ke Internet. Tipe firewall ini umumnya agak mahal harganya karena lebih kompleks.

4. Proxy Firewall
Fasilitas proxy server mempergunakan perantara (proxy) sebagai jembatan hubungan antara LAN dan WAN/Inernet. Jika Anda mengonfigurasikan web browser itu tidak langsung menghubungi situs web yang dicari. Melainkan web browser tersebut mnghubungi proxy server dan mengajukan permohonan untuk mendapatkan alamat situs web untuk Anda. Jadi pada prinsipnya, proxy server ini menyembunyikan identitas komputer-komputer yang berada di dalam jaringan LAN sehingga tidak mudah untuk diakses oleh pihak luar.

Proxy server umumnya berfungsi pada lapisan aplikasi, oleh sebab itu sering juga disebut application firewall. Jika packet filter hanya berfungsi menyaring paket-paket yang diterima tanpa mengubah paket-paket tersebut, proxy server menerima dan mengubah alamat paket dengan memberikan alamat proxy server. Dengan demikian, menyembunyikan alamat pengirim yang sebenarnya. Untuk itu, proxy server umumnya mempergunakan metode yang dinamakan Network Address Translation (NAT), yang berfungsi untuk menyembunyikan IP address pribadi yang dipakai oleh LAN. Selain memeriksa alamat paket, proxy server juga memeriksa isi paket.

Salah satu fungsi roxy server adalah sebagai penyimpanan dan penerus (store and forward) cache. Pada saat proxy server menyortir informasi yang diterima, informasi tersebut disimpan olehnya sehingga jika ada pemakai lain memohon informasi yang sama, informasi tersebut sudah tersedia dan dapat diteruskan dengan sangat cepat.

Hal ini menyebabkan proxy server lebih kompleks dibandingkan dengan packet filter.

ADSENSE

Artikel Terkait

2 komentar: