Firewall adalah
perangkat keamanan jaringan; itu adalah lapisan pelindung untuk server yang
memantau dan menyaring semua lalu lintas jaringan yang masuk dan keluar. Ini
menggunakan seperangkat aturan untuk menentukan apakah akan mengizinkan atau
memblokir lalu lintas jaringan tertentu. Firewall dapat mencegah penggunaan
yang tidak sah sebelum mencapai server. Firewall dapat berbasis perangkat keras
atau perangkat lunak.
Kebijakan Firewall
Untuk melindungi
jaringan pribadi dan mesin individu, firewall dapat digunakan untuk menyaring
lalu lintas masuk atau keluar berdasarkan seperangkat aturan yang telah
ditentukan sebelumnya yang dikenal sebagai kebijakan firewall .
Paket yang mengalir
melalui firewall dapat memiliki salah satu dari tiga hasil berikut
- Diterima Diizinkan melalui firewall.
- Entri terbengkalai tidak diizinkan tanpa indikasi kesalahan
- Ditolak Tidak diizinkan melalui disertai dengan upaya untuk menginformasikan sumber bahwa paket ditolak.
Properti paket dan
protokolnya adalah
- TCP atau UDP
- Alamat IP sumber dan tujuan
- Port sumber dan tujuan
- Payload tingkat aplikasi dari paket
Jenis Firewall
Filter Paket (Firewall Tanpa Negara)
Dalam filter paket,
jika paket cocok maka filter paket mengatur aturan dan filter akan menjatuhkan
atau menerimanya.
Filter firewall stateful
Ini juga dikenal
sebagai firewall jaringan; filter ini menyimpan catatan semua koneksi yang
lewat. Itu dapat menentukan apakah sebuah paket merupakan awal dari koneksi
baru atau bagian dari koneksi yang ada atau paket yang tidak valid.
Firewall
aplikasi Firewall
aplikasi web digunakan untuk aplikasi HTTP. Ada seperangkat aturan yang
diterapkan untuk memantau atau memblokir paket data dari lalu lintas jaringan
HTTP. Misalnya, aturan ini dapat membantu memblokir skrip lintas situs (XSS)
dan injeksi SQL.
Firewall Filter Paket
Paket filter firewall
dapat meneruskan atau memblokir paket berdasarkan informasi di lapisan jaringan
dan lapisan transport header sumber dan alamat IP tujuan, sumber, dan alamat
port tujuan, dan jenis protokol (TCP dan UDP).
Paket filter firewall
adalah router yang menggunakan tabel filter untuk memutuskan paket mana yang
harus dibuang atau tidak untuk diteruskan. Ini menyaring pada jaringan atau
lapisan transport.
Firewall Berbasis Proksi
Firewall berbasis proxy
bertindak sebagai perantara antara data yang diminta oleh pengguna akhir dan
server sumber. Proxy menyaring semua lalu lintas jaringan dan akan memblokir
atau mengizinkan lalu lintas berdasarkan aturan dan kebijakannya.
Proxy juga dapat
memeriksa seluruh paket jaringan selain alamat jaringan dan nomor port. Jenis
firewall ini diberi label sebagai yang paling aman, karena mencegah kontak
jaringan langsung antara sistem.