Jaringan

8 jenis firewall dijelaskan

8 jenis firewall dijelaskan

Semua orang memahami fungsi dasar firewall - untuk melindungi jaringan Anda dari malware dan akses yang tidak sah. Tetapi spesifik yang tepat tentang cara kerja firewall yang kurang diketahui.

Apa sebenarnya firewall? Bagaimana berbagai jenis firewall bekerja? Dan mungkin yang paling penting - jenis firewall mana yang terbaik?

Daftar isi

    Seperti yang mungkin Anda duga, jenis firewall ini tidak terlalu efektif. Yang dapat dilakukan oleh firewall penyaringan paket hanyalah mengurangi lalu lintas jaringan yang tidak perlu sesuai dengan daftar kontrol akses. Karena konten paket itu sendiri tidak diperiksa, malware masih bisa lewat.

    Gateway Level Sirkuit

    Cara lain yang hemat sumber daya untuk memverifikasi legitimasi koneksi jaringan adalah gateway tingkat sirkuit. Alih-alih memeriksa header paket data individual, gateway tingkat sirkuit memverifikasi sesi itu sendiri.

    Sekali lagi, firewall seperti ini tidak melalui isi transmisi itu sendiri, membiarkannya rentan terhadap sejumlah serangan jahat. Yang sedang berkata, memverifikasi koneksi protokol kontrol transmisi (TCP) dari lapisan sesi model OSI membutuhkan sumber daya yang sangat sedikit, dan dapat secara efektif mematikan koneksi jaringan yang tidak diinginkan.

    Inilah sebabnya mengapa gateway tingkat sirkuit sering dibangun di sebagian besar solusi keamanan jaringan, terutama firewall perangkat lunak. Gateway ini juga membantu menutupi alamat IP pengguna dengan membuat koneksi virtual untuk setiap sesi.

    Firewall inspeksi yang stateful

    Baik firewall penyaringan paket dan gateway tingkat sirkuit adalah implementasi firewall tanpa kewarganegaraan. Ini berarti bahwa mereka beroperasi pada aturan statis, membatasi keefektifannya. Setiap paket (atau sesi) diperlakukan secara terpisah, yang memungkinkan hanya pemeriksaan yang sangat mendasar untuk dilakukan.

    Firewall inspeksi yang stateful, di sisi lain, melacak keadaan koneksi, bersama dengan rincian setiap paket yang ditransmisikan melalui itu. Dengan memantau jabat tangan TCP selama durasi koneksi, firewall inspeksi stateful dapat mengkompilasi tabel yang berisi alamat IP dan nomor port sumber dan tujuan dan cocok dengan paket yang masuk dengan aturan dinamis ini ini.

    Berkat ini, sulit untuk menyelinap dalam paket data berbahaya melewati firewall inspeksi yang statah. Di sisi lain, firewall semacam ini memiliki biaya sumber daya yang lebih berat, memperlambat kinerja dan menciptakan peluang bagi peretas untuk menggunakan serangan penolakan (DDOS) terdistribusi terhadap sistem.

    Firewall proxy

    Lebih dikenal sebagai gateway tingkat aplikasi, firewall proxy beroperasi di lapisan depan model OSI - lapisan aplikasi. Sebagai lapisan akhir yang memisahkan pengguna dari jaringan, lapisan ini memungkinkan untuk memeriksa paket data yang paling menyeluruh dan mahal, dengan biaya kinerja.

    Mirip dengan gateway level sirkuit, firewall proxy bekerja dengan menengahi antara host dan klien, mengaburkan alamat IP internal dari port tujuan. Selain itu, gateway level aplikasi melakukan inspeksi paket yang mendalam untuk memastikan tidak ada lalu lintas jahat yang dapat melewati.

    Dan sementara semua langkah ini secara signifikan meningkatkan keamanan jaringan, itu juga memperlambat lalu lintas yang masuk. Kinerja jaringan terpukul karena pemeriksaan intensif sumber daya yang dilakukan oleh firewall stateful seperti ini, membuatnya lebih cocok untuk aplikasi yang peka terhadap kinerja.

    Firewall Nat

    Dalam banyak pengaturan komputasi, lynchpin utama cybersecurity adalah untuk memastikan jaringan pribadi, menyembunyikan alamat IP individu perangkat klien dari peretas dan penyedia layanan. Seperti yang telah kita lihat, ini dapat dicapai dengan menggunakan firewall proxy atau gateway tingkat sirkuit.

    Metode yang jauh lebih sederhana untuk menyembunyikan alamat IP adalah menggunakan Firewall Terjemahan Alamat Jaringan (NAT). Firewall NAT tidak memerlukan banyak sumber daya sistem untuk berfungsi, menjadikannya tujuan antara server dan jaringan internal.

    Firewall Aplikasi Web

    Hanya firewall jaringan yang beroperasi di lapisan aplikasi yang dapat melakukan pemindaian paket data yang mendalam, seperti firewall proxy, atau lebih baik lagi, firewall aplikasi web (WAF).

    Beroperasi dari dalam jaringan atau host, WAF melewati semua data yang dikirimkan oleh berbagai aplikasi web, memastikan bahwa tidak ada kode berbahaya yang bisa dilalui. Jenis arsitektur firewall ini berspesialisasi dalam inspeksi paket dan memberikan keamanan yang lebih baik daripada firewall tingkat permukaan.

    Firewall Cloud

    Firewall tradisional, baik firewall perangkat keras maupun perangkat lunak, tidak skala dengan baik. Mereka harus diinstal dengan kebutuhan sistem dalam pikiran, baik berfokus pada kinerja lalu lintas tinggi atau keamanan lalu lintas jaringan yang rendah.

    Tapi firewall cloud jauh lebih fleksibel. Diserahkan dari cloud sebagai server proxy, jenis firewall ini mencegat lalu lintas jaringan sebelum memasuki jaringan internal, mengesahkan setiap sesi dan memverifikasi setiap paket data sebelum membiarkannya masuk.

    Bagian terbaiknya adalah bahwa firewall seperti itu dapat ditingkatkan dan turunnya kapasitas sesuai kebutuhan, menyesuaikan dengan berbagai tingkat lalu lintas yang masuk. Ditawarkan sebagai layanan berbasis cloud, tidak memerlukan perangkat keras dan dikelola oleh penyedia layanan itu sendiri.

    Firewall generasi berikutnya

    Generasi berikutnya bisa menjadi istilah yang menyesatkan. Semua industri berbasis teknologi suka melempar kata kunci seperti ini, tapi apa artinya sebenarnya? Jenis fitur apa yang memenuhi syarat firewall untuk dipertimbangkan?

    Sebenarnya, tidak ada definisi yang ketat. Secara umum, Anda dapat mempertimbangkan solusi yang menggabungkan berbagai jenis firewall menjadi satu sistem keamanan yang efisien untuk menjadi firewall generasi berikutnya (NGFW). Firewall seperti itu mampu inspeksi paket yang mendalam sementara juga mengabaikan serangan DDOS, memberikan pertahanan multilayer terhadap peretas.

    Sebagian besar firewall generasi berikutnya akan sering menggabungkan beberapa solusi jaringan, seperti VPN, sistem pencegahan intrusi (IPS), dan bahkan antivirus menjadi satu paket yang kuat. Idenya adalah untuk menawarkan solusi lengkap yang membahas semua jenis kerentanan jaringan, memberikan keamanan jaringan absolut. Untuk tujuan ini, beberapa NGFW juga dapat mendekripsi komunikasi Secure Socket Layer (SSL) juga, memungkinkan mereka untuk melihat serangan terenkripsi juga.

    Jenis firewall mana yang terbaik untuk melindungi jaringan Anda?

    Hal tentang firewall adalah bahwa berbagai jenis firewall menggunakan pendekatan yang berbeda untuk melindungi jaringan.

    Firewall paling sederhana hanya mengotentikasi sesi dan paket, tidak melakukan apa pun dengan isinya. Gateway Firewall adalah tentang membuat koneksi virtual dan mencegah akses ke alamat IP pribadi. Firewall stateful melacak koneksi melalui jabat tangan TCP mereka, membangun meja negara dengan informasi.

    Lalu ada firewall generasi berikutnya, yang menggabungkan semua proses di atas dengan inspeksi paket mendalam dan sejumlah fitur perlindungan jaringan lainnya. Jelas untuk mengatakan bahwa NGFW akan memberikan sistem Anda dengan keamanan terbaik, tetapi itu tidak selalu jawaban yang tepat.

    Bergantung pada kompleksitas jaringan Anda dan jenis aplikasi yang sedang dijalankan, sistem Anda mungkin lebih baik dengan solusi yang lebih sederhana yang melindungi terhadap serangan yang paling umum. Ide terbaik mungkin hanya menggunakan layanan firewall cloud pihak ketiga, membongkar penyesuaian dan pemeliharaan firewall ke penyedia layanan.