TUJUAN, JENIS DAN ARSITEKTUR FIREWALL
A. TUJUAN DARI FIREWALL
1. Digunakan untuk mencegah dan mengendalikan aliran data tertentu sehingga setiap paket yang masuk atau keluar akan diperiksa oleh sistem, apakah paket tersebut cocok atau tidak dengan kriteria pada standar keamanan yang didefinisikan dalam firewall.
2. Untuk melindungi sistem dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
3. Dapat mencegah upaya berbagai dari Trojan horse, virus, phishing, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang mendapatkan akses bagi komputer dan port tertentu
B. ARSITEKTUR FIREWALL
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan.
 |
| Arsitektur dual-homed host |
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
 |
| Arsitektur screened host |
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
 |
| Arsitektur screened subnet |
C. JENIS-JENIS FIREWALL
1. Packet Filtering Gateway,
Packet filtering gateway merupakan firewall yang bekerja di model referensi TCP/IP, yang mempunyai tugas untuk melakukan filtering atau penyaringan data atau paket-paket yang datang dari luar jaringan yang dilindunginya.
Filterisasi paket ini hanya terbatas saja pada :
- Sumber paket,
- Tujuan paket,
- Atribut paket,
Kelebihan Packet Filtering Firewall:
- Mudah diimplementasikan
- Transparan bagi pengguna
- Relatif lebih cepat
Kekurangan Packet Filtering Firewall
- Rumit dalam proses konfigurasi
- Lemah dalam hal autentikasi
2. Application Layer Gateway,
Firewall ini tak hanya bekerja berdasar sumber, tujuan dan atribut paket saja, melainkan bisa mencapai isi atau content dari paket tersebut. Firewall ini juga biasa dinamakan dengan proxy firewall.
Kelebihan Application Layer Gateway
- Relatif lebih aman
- Lebih mudah dalam memeriksa semua aliran data yang masuk
Kekurangan Application Layer Gateway
- Pemrosesan tambahan yang berlebih pada setiap hubungan
- Bisa terjadi masalah 2 sambungan koneksi antara pengguna dan gateway
3. Circuit Level Gateway,
Firewall ini bekerja di lapisan transport TCP/IP yang ada di model referensi OSI dan melakukan suatu bentuk pengawasan dan penyaringan data yang lewat, untuk selanjutnya diteruskan ke dalam jaringan atau bahkan ditolak oleh jaringan.
Kelebihan Circuit Level Gateway:
- Relatif lebih murah
- Memberikan anonimitas terhadap jaringan pribadi
Kekurangan Circuit Level Gateway
- Tak menyaring individual packet
- Setelah terkoneksi, attacker bisa memanfaatkan kelemahan tersebut
4. Statefull Multilayer Inspection Firewall.
Stateful multilayer inspection firewall merupakan firewall yang bekerja di 3 layer referensi model OSI, yakni:
- Layer application
- Layer transport
- Layer network
Kelebihan Stateful Multilayer Inspection Firewall:
- Koneksi dan transfer data lebih aman
- Bekerja dalam mode transparan yang memungkinkan koneksi secara langsung antara klien dan server yang sebelumnya tak memungkinkan
0 Comments
Posting Komentar