Sudah Tahu? Ini Pengertian, Jenis, dan Fungsi Firewall

Firewall adalah sebuah sistem keamanan jaringan yang berfungsi untuk memantau dan mengontrol lalu lintas data yang masuk dan keluar dari suatu jaringan atau perangkat. Firewall dapat berupa perangkat keras (hardware) atau perangkat lunak (software) yang diinstal pada komputer atau router.

Dan firewall bertujuan untuk mencegah akses yang tidak sah atau berbahaya dari sumber yang tidak terpercaya, seperti hacker, malware, atau virus. Lalu, kira-kira apa jenis firewall dan fungsi firewall? Yuk intip penjelasannya di bawah ini.

Jenis-jenis firewall

Firewall dapat diklasifikasikan berdasarkan cara kerja, lokasi, atau arsitekturnya. Berikut adalah beberapa jenis firewall yang umum digunakan :

1. Berdasarkan cara kerja

Berdasarkan cara kerjnya firewall terdapat 3 jenis, sebagai berikut:

– Packet filtering firewall

Packet filtering firewall adalah jenis firewall yang paling sederhana dan paling tua. Firewall ini bekerja dengan memeriksa setiap paket data yang melewati jaringan dan membandingkannya dengan aturan (rules) yang telah ditetapkan sebelumnya.

Jika paket data sesuai dengan aturan, maka firewall akan mengizinkan paket data tersebut untuk melanjutkan perjalanannya. Dan jika tidak, maka firewall akan menolak atau membuang paket data tersebut. Aturan yang digunakan oleh packet filtering firewall biasanya berdasarkan pada alamat IP, nomor port, atau protokol yang digunakan oleh paket data .

– Stateful inspection firewall

Stateful inspection firewall adalah jenis firewall yang lebih canggih daripada packet filtering firewall. Firewall ini tidak hanya memeriksa paket data secara individual, tetapi juga memeriksa konteks dan hubungan antara paket data yang berbeda.

Dan Firewall ini dapat mengenali dan melacak sesi komunikasi yang sedang berlangsung antara dua atau lebih perangkat dalam jaringan. Dengan demikian, firewall ini dapat membuat keputusan yang lebih akurat dan efisien dalam mengizinkan atau menolak paket data.

Stateful inspection firewall juga dapat mendeteksi dan mencegah serangan yang berusaha mengelabui firewall dengan menggunakan teknik seperti IP spoofing, port scanning, atau SYN flooding .

– Application layer firewall

Application layer firewall adalah jenis firewall yang paling modern dan paling kompleks. Firewall ini bekerja dengan memeriksa isi dan perilaku dari paket data yang melewati lapisan aplikasi (layer 7) dari model OSI.

Firewall ini dapat mengenali dan memfilter paket data berdasarkan pada aplikasi, layanan, atau protokol yang spesifik, seperti HTTP, FTP, SMTP, DNS, atau SSH. Firewall ini juga dapat melakukan fungsi-fungsi lanjutan, seperti otentikasi pengguna, enkripsi data, pemeriksaan virus, atau pembatasan bandwidth. Application layer firewall dapat berupa proxy server, web application firewall, atau next-generation firewall .

2. Berdasarkan lokasi

Berdasarkan lokasi, firewall terbagi beberapa jenis, dan sebagai berikut:

– Personal firewall

Personal firewall adalah jenis firewall yang diinstal pada perangkat individu, seperti komputer, laptop, tablet, atau smartphone. Firewall ini bertujuan untuk melindungi perangkat tersebut dari serangan yang berasal dari internet atau jaringan lokal.

Firewall ini biasanya berupa perangkat lunak yang dapat dikonfigurasi oleh pengguna sesuai dengan kebutuhan dan preferensinya. Firewall ini juga dapat berintegrasi dengan antivirus, antispyware, atau antimalware untuk meningkatkan keamanan perangkat .

– Network firewall

Network firewall adalah jenis firewall yang diinstal pada titik-titik strategis dalam jaringan, seperti antara jaringan internal dan eksternal, antara subnet-subnet dalam jaringan, atau antara zona-zona keamanan dalam jaringan.

Selain itu, Firewall ini bertujuan untuk melindungi seluruh jaringan atau sebagian jaringan dari serangan yang berasal dari luar atau dalam jaringan. Firewall ini biasanya berupa perangkat keras yang dapat dikelola oleh administrator jaringan secara terpusat. Dan firewall ini juga dapat berfungsi sebagai router, gateway, atau load balancer untuk meningkatkan kinerja jaringan .

3. Berdasarkan arsitektur

Sedangkan berdasarkan arsitektur,  firewall terbagi beberapa jenis, yakni:

– Bastion host

Bastion host adalah jenis firewall yang berupa sebuah komputer atau server yang ditempatkan pada jaringan perbatasan (perimeter network) atau zona demiliterisasi (demilitarized zone, DMZ). Firewall ini bertindak sebagai titik kontak pertama antara jaringan internal dan eksternal.

Firewall ini memiliki tingkat keamanan yang sangat tinggi dan hanya menjalankan layanan-layanan yang diperlukan untuk komunikasi dengan jaringan eksternal, seperti web server, mail server, atau DNS server. Dan firewall ini juga dapat berfungsi sebagai proxy server untuk meneruskan permintaan dari jaringan internal ke jaringan eksternal, atau sebaliknya .

– Dual-homed host

Dual-homed host adalah jenis firewall yang berupa sebuah komputer atau server yang memiliki dua kartu jaringan (network interface card, NIC) yang terhubung dengan dua jaringan yang berbeda, yaitu jaringan internal dan eksternal. Firewall ini bertindak sebagai penghubung atau jembatan antara kedua jaringan tersebut.

Kemudian, firewall ini memiliki tingkat keamanan yang tinggi dan tidak mengizinkan paket data untuk langsung melewati dari satu jaringan ke jaringan lainnya. Firewall ini juga dapat berfungsi sebagai proxy server untuk menerjemahkan atau mengubah alamat IP, protokol, atau format data yang digunakan oleh kedua jaringan .

– Screened host

Screened host adalah jenis firewall yang berupa sebuah komputer atau server yang ditempatkan pada jaringan internal dan dilindungi oleh sebuah packet filtering firewall yang ditempatkan pada jaringan perbatasan atau DMZ. Firewall ini bertindak sebagai titik kontak kedua antara jaringan internal dan eksternal.

Firewall ini memiliki tingkat keamanan yang sedang dan hanya menjalankan layanan-layanan yang diperlukan untuk komunikasi dengan jaringan eksternal, seperti web server, mail server, atau DNS server. Firewall ini juga dapat berfungsi sebagai proxy server untuk meneruskan permintaan dari jaringan internal ke jaringan eksternal, atau sebaliknya .

– Screened subnet

Screened subnet adalah jenis firewall yang berupa sebuah jaringan kecil yang terpisah dari jaringan internal dan eksternal dan dilindungi oleh dua packet filtering firewall yang ditempatkan pada jaringan perbatasan atau DMZ. Firewall ini bertindak sebagai lapisan keamanan tambahan antara jaringan internal dan eksternal.

Lalu, Firewall ini memiliki tingkat keamanan yang tinggi dan hanya menjalankan layanan-layanan yang diperlukan untuk komunikasi dengan jaringan eksternal, seperti web server, mail server, atau DNS server. Firewall ini juga dapat berfungsi sebagai proxy server untuk meneruskan permintaan dari jaringan internal ke jaringan eksternal, atau sebaliknya .

Fungsi firewall

Firewall memiliki beberapa fungsi utama dalam sistem keamanan jaringan, yaitu :

1. Mencegah akses yang tidak sah

Fungsi utama dari firewall adalah untuk mencegah akses yang tidak sah atau berbahaya dari sumber yang tidak terpercaya, seperti hacker, malware, atau virus. Firewall dapat melakukan hal ini dengan memeriksa dan memfilter paket data yang masuk dan keluar dari jaringan atau perangkat berdasarkan pada aturan-aturan yang telah ditetapkan sebelumnya.

Dan firewall juga dapat melakukan otentikasi pengguna, enkripsi data, atau pemeriksaan virus untuk meningkatkan tingkat keamanan.

2. Membatasi lalu lintas jaringan

Fungsi lain dari firewall adalah untuk membatasi lalu lintas jaringan yang tidak perlu atau tidak diinginkan. Firewall dapat melakukan hal ini dengan memblokir atau mengizinkan paket data berdasarkan pada alamat IP, nomor port, atau protokol yang digunakan oleh paket data. Firewall juga dapat melakukan pembatasan bandwidth, prioritas lalu lintas, atau manajemen koneksi untuk meningkatkan kinerja jaringan.

3. Mencatat aktivitas jaringan

Fungsi tambahan dari firewall adalah untuk mencatat aktivitas jaringan yang terjadi antara jaringan internal dan eksternal. Firewall dapat melakukan hal ini dengan menyimpan informasi tentang paket data yang melewati firewall, seperti alamat IP, nomor port, protokol, waktu, atau status.

Selain itu, firewall juga dapat membuat laporan atau statistik tentang lalu lintas jaringan yang dapat digunakan untuk analisis, audit, atau pemecahan masalah.

Dan selesai sudah penjelasan kita tentang firewall. Sudah memahami? Yuk bisa diskusi dikolom komentar!

Leave a Comment