Apa Yang Dimaksud Firewall dan Sebutkan Jenis-Jenis Firewall

Apa Yang Dimaksud Firewall dan Sebutkan Jenis Jenis Firewall

Apa Yang Dimaksud Firewall dan Sebutkan Jenis Jenis Firewall – Firewall adalah perangkat keamanan jaringan yang memantau dan memfilter lalu lintas jaringan masuk dan keluar berdasarkan kebijakan keamanan organisasi yang ditetapkan sebelumnya. Pada dasarnya, firewall adalah penghalang yang berada di antara jaringan internal pribadi dan Internet publik.

Tujuan utama firewall adalah mengizinkan lalu lintas yang tidak mengancam masuk dan mencegah lalu lintas berbahaya keluar.

salah satu tantangan utama yang dihadapi perusahaan ketika mencoba mengamankan data sensitif mereka adalah menemukan alat yang tepat untuk pekerjaan itu. Bahkan untuk alat umum seperti firewall (terkadang disebut firewall jaringan), banyak bisnis mungkin tidak memiliki gagasan yang jelas tentang cara menemukan firewall (atau firewall) yang tepat untuk kebutuhan mereka, cara mengonfigurasi firewall tersebut, atau mengapa firewall semacam itu mungkin diperlukan.

Sejarah Firewall

Apa Yang Dimaksud Firewall dan Sebutkan Jenis-Jenis Firewall, Firewall telah ada sejak akhir 1980-an dan dimulai sebagai filter paket, yang merupakan jaringan yang dibuat untuk memeriksa paket, atau byte, yang ditransfer antar komputer. Meskipun firewall pemfilteran paket masih digunakan sampai sekarang, firewall telah berkembang pesat seiring dengan perkembangan teknologi selama beberapa dekade.

Gen 1 Virus

• Generasi 1, Akhir 1980-an, serangan virus pada PC yang berdiri sendiri mempengaruhi semua bisnis dan mendorong produk anti-virus.

Gen 2 Networks

• Generasi 2, Pertengahan 1990-an, serangan dari internet memengaruhi semua bisnis dan mendorong pembuatan firewall.

Gen 3 Applications

• Generasi 3, Awal 2000-an, mengeksploitasi kerentanan dalam aplikasi yang memengaruhi sebagian besar bisnis dan mendorong Produk Sistem Pencegahan Intrusi (IPS).

Gen 4 Payload

• Generasi 4, Kira-kira. 2010, munculnya serangan polimorfik yang ditargetkan, tidak diketahui, mengelak, yang memengaruhi sebagian besar bisnis dan mendorong produk anti-bot dan sandbox.

Gen 5 Mega

• Generasi 5, Kira-kira. 2017, skala besar, multi-vektor, serangan mega menggunakan alat serangan tingkat lanjut dan mendorong solusi pencegahan ancaman tingkat lanjut.

Apa Yang Dimaksud Firewall dan Sebutkan Jenis-Jenis Firewall ?

Baca Juga:

Apa Yang Dimaksud Dengan Search Engine?

Apa Yang Dimaksud Firewall dan Sebutkan Jenis-Jenis Firewall – Jenis-jenis Firewall

Jenis firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya. Berikut adalah delapan jenis firewall:

• Packet-filtering firewalls
• Circuit-level gateways
• Stateful inspection firewalls
• Application-level gateways (a.k.a. proxy firewalls)
• Next-gen firewalls
• Software firewalls
• Hardware firewalls
• Cloud firewalls

Bagaimana cara kerja firewall ini? Dan, mana yang terbaik untuk kebutuhan keamanan siber bisnis Anda?

Berikut adalah beberapa penjelasan singkat Apa Yang Dimaksud Firewall:

Apa Yang Dimaksud Firewall – Pocket-Filtering Firewalls

Sebagai jenis arsitektur firewall yang paling “dasar” dan tertua, firewall packet-filtering pada dasarnya membuat pos pemeriksaan di router atau sakelar lalu lintas. Firewall melakukan pemeriksaan sederhana terhadap paket data yang datang melalui router—memeriksa informasi seperti alamat IP tujuan dan asal, jenis paket, nomor port, dan informasi tingkat permukaan lainnya tanpa membuka paket untuk memeriksa isinya.

Jika paket informasi tidak lolos inspeksi, paket tersebut akan di-drop.

Hal yang baik tentang firewall ini adalah bahwa mereka tidak terlalu intensif sumber daya. Ini berarti mereka tidak memiliki dampak besar pada kinerja sistem dan relatif sederhana. Namun, mereka juga relatif mudah dilewati dibandingkan dengan firewall dengan kemampuan inspeksi yang lebih kuat.

Apa Yang Dimaksud Firewall – Circuit-Level Gateways

Sebagai jenis firewall sederhana lainnya yang dimaksudkan untuk menyetujui atau menolak lalu lintas dengan cepat dan mudah tanpa menghabiskan sumber daya komputasi yang signifikan, gateway tingkat sirkuit bekerja dengan memverifikasi jabat tangan protokol kontrol transmisi (TCP). Pemeriksaan jabat tangan TCP ini dirancang untuk memastikan bahwa sesi dari mana paket itu berasal adalah sah.

Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket itu sendiri. Jadi, jika sebuah paket berisi malware, tetapi memiliki jabat tangan TCP yang tepat, paket itu akan melewatinya. Inilah sebabnya mengapa gateway tingkat sirkuit tidak cukup untuk melindungi bisnis Anda sendiri.

Apa Yang Dimaksud Firewall – Stateful Inspection Firewalls

Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi jabat tangan TCP untuk menciptakan tingkat perlindungan yang lebih besar daripada yang dapat diberikan oleh salah satu dari dua arsitektur sebelumnya.

Namun, firewall ini juga membebani sumber daya komputasi. Ini dapat memperlambat transfer paket yang sah dibandingkan dengan solusi lain.

Proxy Firewalls (Application-Level Gateways/Cloud Firewalls)

Firewall proxy beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan Anda dan sumber lalu lintas—oleh karena itu, disebut “gerbang tingkat aplikasi”. Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lainnya. Daripada membiarkan lalu lintas terhubung secara langsung, firewall proxy pertama-tama membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk.

Pemeriksaan ini mirip dengan firewall inspeksi stateful yang terlihat pada paket dan protokol handshake TCP. Namun, firewall proxy juga dapat melakukan inspeksi paket lapisan dalam, memeriksa konten sebenarnya dari paket informasi untuk memverifikasi bahwa paket tersebut tidak berisi malware.

Setelah pemeriksaan selesai, dan paket disetujui untuk terhubung ke tujuan, proxy mengirimkannya. Ini menciptakan lapisan pemisah ekstra antara “klien” (sistem tempat paket berasal) dan perangkat individual di jaringan Anda—mengaburkan mereka untuk menciptakan anonimitas dan perlindungan tambahan untuk jaringan Anda.

Jika ada satu kelemahan pada firewall proxy, itu adalah mereka dapat membuat perlambatan yang signifikan karena langkah-langkah tambahan dalam proses transfer paket data.

Apa Yang Dimaksud Firewall dan Sebutkan Jenis-Jenis Firewall – Firewall Generasi Selanjutnya

Banyak dari produk firewall yang paling baru dirilis disebut-sebut sebagai arsitektur “generasi berikutnya”. Namun, tidak ada banyak konsensus tentang apa yang membuat firewall benar-benar generasi berikutnya.

Beberapa fitur umum dari arsitektur firewall generasi berikutnya termasuk inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), cek jabat tangan TCP, dan inspeksi paket tingkat permukaan. Firewall generasi berikutnya mungkin menyertakan teknologi lain juga, seperti sistem pencegahan intrusi (IPS) yang bekerja untuk secara otomatis menghentikan serangan terhadap jaringan Anda.

Masalahnya adalah tidak ada satu definisi dari firewall generasi berikutnya, jadi penting untuk memverifikasi kemampuan spesifik apa yang dimiliki firewall tersebut sebelum berinvestasi di dalamnya.

Apa Yang Dimaksud Firewall – Software Firewall

Firewall perangkat lunak mencakup semua jenis firewall yang diinstal pada perangkat lokal daripada perangkat keras yang terpisah (atau server cloud). Manfaat besar dari firewall perangkat lunak adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi titik akhir jaringan individu satu sama lain.

Namun, memelihara firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu. Selain itu, tidak setiap perangkat di jaringan mungkin kompatibel dengan satu firewall perangkat lunak, yang mungkin berarti harus menggunakan beberapa firewall perangkat lunak yang berbeda untuk mencakup setiap aset.

Apa Yang Dimaksud Firewall – Hardware Firewall

Firewall perangkat keras menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas untuk mencegat paket data dan permintaan lalu lintas sebelum terhubung ke server jaringan. Firewall berbasis alat fisik seperti ini unggul dalam keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan dicegat sebelum titik akhir jaringan perusahaan terkena risiko.

Kelemahan utama dari firewall berbasis perangkat keras, bagaimanapun, adalah sering mudah bagi serangan orang dalam untuk melewatinya. Selain itu, kemampuan sebenarnya dari firewall perangkat keras dapat bervariasi tergantung pada pabrikannya—beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain, misalnya.

Apa Yang Dimaksud Firewall – Cloud Firewall

Setiap kali solusi cloud digunakan untuk mengirimkan firewall, itu bisa disebut cloud firewall, atau firewall-as-a-service (FaaS). Firewall awan dianggap identik dengan firewall proxy oleh banyak orang, karena server awan sering digunakan dalam pengaturan firewall proxy (walaupun proxy tidak harus berada di awan, sering kali demikian).

Manfaat besar memiliki firewall berbasis cloud adalah bahwa mereka sangat mudah untuk diskalakan dengan organisasi Anda. Seiring bertambahnya kebutuhan, Anda dapat menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Firewall cloud, seperti firewall perangkat keras, unggul dalam keamanan perimeter.

Arsitektur Firewall Mana yang Tepat untuk Perusahaan Anda?

• Pemfilteran paket sederhana atau gateway tingkat sirkuit, yang memberikan perlindungan dasar yang memiliki dampak kinerja minimal?
• Arsitektur inspeksi stateful yang menggabungkan kemampuan kedua opsi sebelumnya, tetapi memiliki dampak kinerja yang lebih besar? Atau
• Proxy atau firewall generasi berikutnya yang menawarkan perlindungan yang jauh lebih kuat dengan imbalan biaya tambahan dan dampak kinerja yang lebih tinggi?

Pertanyaan sebenarnya adalah “mengapa Anda hanya menggunakan satu?”

Tidak ada satu lapisan perlindungan, tidak peduli seberapa kuatnya, yang akan cukup untuk melindungi bisnis Anda. Untuk memberikan perlindungan yang lebih baik, jaringan Anda harus memiliki beberapa lapisan firewall, baik di perimeter maupun memisahkan aset yang berbeda di jaringan Anda. Misalnya, Anda dapat memiliki firewall perangkat keras atau cloud di perimeter jaringan Anda, lalu firewall perangkat lunak individual di setiap aset jaringan Anda.

Memiliki firewall tambahan membantu membuat jaringan Anda lebih sulit untuk diretas dengan membuat pertahanan lebih dalam yang mengisolasi berbagai aset—sehingga penyerang harus melakukan pekerjaan ekstra untuk menjangkau semua informasi Anda yang paling sensitif.

Firewall tertentu yang ingin Anda gunakan akan bergantung pada kemampuan jaringan Anda, persyaratan kepatuhan yang relevan untuk industri Anda, dan sumber daya yang Anda miliki untuk mengelola firewall ini.

Mengapa Kita Membutuhkan Firewall?

Firewall, khususnya Next Generation Firewall, berfokus pada pemblokiran malware dan serangan lapisan aplikasi. Bersama dengan sistem pencegahan intrusi terintegrasi (IPS), Firewall Generasi Berikutnya ini mampu bereaksi dengan cepat dan mulus untuk mendeteksi dan memerangi serangan di seluruh jaringan.

Firewall dapat bertindak berdasarkan kebijakan yang ditetapkan sebelumnya untuk melindungi jaringan Anda dengan lebih baik dan dapat melakukan penilaian cepat untuk mendeteksi aktivitas invasif atau mencurigakan, seperti malware, dan mematikannya. Dengan memanfaatkan firewall untuk infrastruktur keamanan Anda, Anda menyiapkan jaringan Anda dengan kebijakan khusus untuk mengizinkan atau memblokir lalu lintas masuk dan keluar.

Network Layer vs. Application Layer Inspection

Lapisan jaringan atau filter paket memeriksa paket pada tingkat yang relatif rendah dari tumpukan protokol TCP/IP, tidak mengizinkan paket melewati firewall kecuali jika cocok dengan kumpulan aturan yang ditetapkan di mana sumber dan tujuan kumpulan aturan didasarkan pada Protokol Internet ( IP) alamat dan port.

Firewall yang melakukan pemeriksaan lapisan jaringan berkinerja lebih baik daripada perangkat serupa yang melakukan pemeriksaan lapisan aplikasi. Kelemahannya adalah aplikasi atau malware yang tidak diinginkan dapat melewati port yang diizinkan, mis. lalu lintas Internet keluar melalui protokol web HTTP dan HTTPS, masing-masing port 80 dan 443.

Pentingnya NAT dan VPN

Firewall juga melakukan fungsi tingkat jaringan dasar seperti Network Address Translation (NAT) dan Virtual Private Network (VPN). Terjemahan Alamat Jaringan menyembunyikan atau menerjemahkan alamat IP klien atau server internal yang mungkin berada dalam “rentang alamat pribadi”, seperti yang didefinisikan dalam RFC 1918 ke alamat IP publik.

Menyembunyikan alamat perangkat yang dilindungi mempertahankan jumlah terbatas alamat IPv4 dan merupakan pertahanan terhadap pengintaian jaringan karena alamat IP disembunyikan dari Internet.

Demikian pula, jaringan pribadi virtual (VPN) memperluas jaringan pribadi melintasi jaringan publik di dalam terowongan yang sering dienkripsi di mana isi paket dilindungi saat melintasi Internet. Hal ini memungkinkan pengguna untuk mengirim dan menerima data dengan aman melalui jaringan bersama atau publik.

Firewall Generasi Selanjutnya dan Selanjutnya

Firewall Generasi Berikutnya memeriksa paket pada tingkat aplikasi tumpukan TCP/IP dan mampu mengidentifikasi aplikasi seperti Skype, atau Facebook dan menerapkan kebijakan keamanan berdasarkan jenis aplikasi.

Saat ini, perangkat UTM (Unified Threat Management) dan Next Generation Firewalls juga menyertakan teknologi pencegahan ancaman seperti sistem pencegahan intrusi (IPS) atau Antivirus untuk mendeteksi dan mencegah malware dan ancaman. Perangkat ini juga dapat menyertakan teknologi sandboxing untuk mendeteksi ancaman dalam file.

Karena lanskap keamanan siber terus berkembang dan serangan menjadi lebih canggih, Next Generation Firewall akan terus menjadi komponen penting dari solusi keamanan organisasi mana pun, baik Anda di pusat data, jaringan, atau cloud.