Jenis-Jenis Firewall Dalam Perkembangan Keamanan Web
Ada empat jenis
firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid
(campuran). Disini kita tidak akan membahas setiap jenis secara rinci karena
itu membutuhkan pembahasan tersendiri yang lebih teknis dan umumnya sudah
tersedia dalam dokumentasi-dokumentasi tentang firewall. Keempat jenis tersebut
masing-masing adalah:
firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid
(campuran). Disini kita tidak akan membahas setiap jenis secara rinci karena
itu membutuhkan pembahasan tersendiri yang lebih teknis dan umumnya sudah
tersedia dalam dokumentasi-dokumentasi tentang firewall. Keempat jenis tersebut
masing-masing adalah:
1. Packet Filtering: Firewall jenis ini
memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan
terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat
keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)
berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi
menjadi tiga subtipe:
memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan
terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat
keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)
berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi
menjadi tiga subtipe:
·
Static Filtering: Jenis filter
yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap
aturan-aturan filter harus dilakukan secara manual.
Static Filtering: Jenis filter
yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap
aturan-aturan filter harus dilakukan secara manual.
·
Dynamic Filtering: Apabila
proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara
dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai
contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi
dalam me-request sesi FTP).
Dynamic Filtering: Apabila
proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara
dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai
contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi
dalam me-request sesi FTP).
·
Stateful Inspection: Dikembangkan
berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi
eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam
paket IP.
Stateful Inspection: Dikembangkan
berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi
eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam
paket IP.
Baik dynamic maupun
stateful filtering menggunakan tabel status (state table) dinamis yang akan
membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
stateful filtering menggunakan tabel status (state table) dinamis yang akan
membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
2. Circuit Gateways: Firewall jenis ini
beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga
diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit
Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu
network dengan network lainnya, tetapi ia mencegah koneksi langsung antar
network.
beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga
diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit
Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu
network dengan network lainnya, tetapi ia mencegah koneksi langsung antar
network.
3. Application Gateways: Firewall tipe
ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level
aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang
dimaksudkan disini adalah isi [content] dari paket data karena proxy pada
dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan
data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP.
Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level
aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang
dimaksudkan disini adalah isi [content] dari paket data karena proxy pada
dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan
data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP.
Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
4. Hybrid Firewalls: Firewall jenis ini
menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall
sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL,
adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion
hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet
filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk
menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia.
Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada
firewall berjenis application gateway, karena untuk itu hanya diperlukan kode
proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan.
Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada
Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall
sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL,
adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion
hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet
filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk
menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia.
Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada
firewall berjenis application gateway, karena untuk itu hanya diperlukan kode
proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan.
Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada
Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
Apapun basis
teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai
sebuahgateway yang terkontrol di antara dua atau lebih network dimana setiap
trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan
meninggalkan jejak yang dapat ditelusuri.
teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai
sebuahgateway yang terkontrol di antara dua atau lebih network dimana setiap
trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan
meninggalkan jejak yang dapat ditelusuri.
