Apa Itu Firewall? Ini Dia Pengertian dan Arsitekturnya dalam Jaringan Komputer

Jika Anda pernah menggunakan jasa perusahaan IT Indonesia, Anda mungkin pernah mendengar istilah Firewall. Firewall merupatan perangkat pelindung keamanan jaringan yang berfungsi untuk memantau dan memfilter lalu lintas jaringan masuk dan keluar sesuai dengan kebijakan keamanan masing-masing perusahaan atau organisasi yang menggunakannya.

Pada dasarnya, Firewall berfungsi sebagai penghalang yang berada di antara jaringan internal pribadi pengguna perangkat dengan jaringan internet yang bersifat publik. Tujuan penting penggunaan dari Firewall adalah mengizinkan lalu lintas yang aman untuk masuk dan mencegah lalu lintas berbahaya untuk keluar.

Manfaat Firewall

Firewall sendiri memiliki sejumlah manfaat antara lain untuk mengatur dan mencatat lalu lintas jaringan, mengatur proses otentikasi akses data, memblokir traffic yang tidak aman, memblokir program yang bisa membahayakan komputer.

Selain itu, Firewall juga akan menjaga informasi pribadi dari penggunaan yang tidak sah serta mengamankan jaringan internal Anda

Jenis-jenis Firewall

Ada beberapa jenis Firewall yang biasa digunakan oleh penyedia layanan IT security di Indonesia yakni:

  • Packet Filtering. Sejumlah data dianalisis dan didistribusikan sesuai dengan standar filter
  • Proxy Service. Sistem keamanan jaringan yang memberikan perlindungan saat terjadi filter pesan di lapisan aplikasi
  • Stateful Inspection. Pemfilteran paket dinamis yang memantau koneksi aktif untuk menentukan paket jaringan mana yang diperbolehkan untuk melewati Firewall.
  • Next Generation Firewall (NGFW). Firewall dengan inspeksi paket yang mendalam tingkat aplikasi.

Penerapan Arsitektur Firewall

Ada empat cara penerapan arsitektur umum dari Firewall yang umum diterapkan dalam jaringan. Arsitektur tersebut adalah router pemfilteran paket (packet filtering routers), Firewall host yang disaring (screened host firewalls), Firewall dual-homed (dual-home Firewalls) dan Firewall subnet yang disaring (screened subnet Firewalls).

Packet Filtering Routers

Sebagian organisasi atau perusahaan menggunakan router sebagai interface ke internet. Router ini ditempatkan pada perimeter antar jaringan internal organisasi dan provider layanan internet. Router ini bisa dikonfigurasi agar dapat menerima atau menolak paket sesuai dengan kebijakan organisasi. Ini merupakan salah satu bentuk arsitektur sederhana Firewall yang efektif mencegah risiko serangan berbahaya dari internet.

Screened Host Firewalls

Firewall ini memadukan antara packet filtering routers dengan Firewall diskrit seperti proxy server application. Dengan arsiktektir ini, router menyaring paket sebelum masuk ke jaringan internal dan meminimalkan traffic dan beban jaringan pada proxy internal.

Proxy aplikasi mengecek protokol lapisan aplikasi seperti HTTP atau HTTPS dan menyediakan layanan proxy. Host yang terpisah ini disebut dengan bastion host yang bisa menjadi target rentan untuk serangan dari luar sehingga harus diamankan seluruh bagiannya.

Bastion host menyimpan salinan dokumen internal yang biasanya diincar oleh para peretas. Bastion host disebut juga dengan sacrificial host.

Dual-homed Host Firewalls

Arsitektur ini adalah penerapan yang lebih kompleks dari screened host firewalls Dalam menggunakan arsitektur ini, bastion host menghubungkan dua NIC (Network Interface Cards) lewat konfigurasi bastion host. Salah satu NIC dihubungkan ke jaringan luar (eksternal), sementara yang satu lagi terhubung ke jaringan dalam (internal) sehingga menghasilkan pelindung tambahan bagi jaringan.

Arsitektur ini umumnya memakai Network Address Translation (NAT). NAT sendiri merupakan metode mapping alamat IP eksternal ke alamat IP internal. Tujuannya adalah untuk membentuk penghalang intrusi dari peretas yang datang dari luar (eksternal).

Screened Subnet Firewalls (Menggunakan DMZ)

Dari semua arsitektur yang ada, screened subnet firewall banyak dimanfaatkan dan diterapkan dalam jaringan perusahaan. Seperti namanya, screened subnet firewalls menggunakan DMZ dan merupakan perpaduan dari gateway dual-homed dan screened host Firewall.

Firewall adalah bagian penting dari arsitektur keamanan apapun. Firewall khususnya Next Generation Firewalls misalnya, fokus pada pemblokiran malware dan serangan lapisan aplikasi bersamaan dengan sistem pencegahan intrusi (Intrusion Prevention System/IPS).

Itulah penjelasan singkat mengenai Firewall dan arsitekturnya. Butuh bantuan untuk aplikasi Firewall pada jaringan perusahaan Anda? Hubungi PT. NPS Pemuda Berdikarisma. Sebagai penyedia layanan IT service di Indonesia, kami siap memberikan solusi mumpuni untuk bisnis Anda.

author avatar
NPS Admin

Data Center Service, Design & Engineering Expert