Pengertian Tentang Firewall
FIREWALL
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yg didesain buat mencegah akses yg nir diinginkan dari atau ke dalam suatu jaringan internal.
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi buat melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin supaya data sinkron menggunakan aturan (rule) yang terdapat pada pada kebijakan keamanannya (security policy) yaitu seperangkat aturan yg sudah didefinisikan pada pada keamanan jaringan internal.
Umumnya, sebuah tembok barah diterapkan pada sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok api digunakan buat membatasi atau mengontrol akses terhadap siapa saja yg memiliki akses terhadap jaringan pribadi berdasarkan pihak luar. Saat ini, istilah firewall sebagai istilah lazim yang merujuk pada sistem yg mengatur komunikasi antar 2 macam jaringan yg berbeda. Mengingat saat ini poly perusahaan yang mempunyai akses ke Internet & jua tentu saja jaringan berbadan aturan pada dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut menurut serangan para peretas, pemata-mata, ataupun pencuri data lainnya, sebagai kenyataan.
Jenis-jenis Firewall
Firewall terbagi menjadi 2 jenis, yakni sebagai berikut
Personal Firewall: Tembok api personal
didesain buat melindungi sebuah komputer yg terhubung ke jaringan dari akses yang nir dikehendaki. Tembok api jenis ini akhir-akhir ini berevolusi menjadi sebuah perpaduan acara yg bertujuan buat mengamankan komputer secara total, menggunakan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat perlindungan terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk tembok barah lainnya dilengkapi menggunakan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh berdasarkan tembok api jenis ini merupakan Microsoft Windows Firewall (yang telah terintegrasi pada sistem operasi Windows XP Service Pack 2, Windows Vista & Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan sebagainya. Personal Firewall secara generik hanya memiliki dua fitur primer, yakni Packet Filter Firewall dan Stateful Firewall.
Network Firewall: Network Firewall
didesain untuk melindungi jaringan secara keseluruhan menurut banyak sekali agresi. Umumnya dijumpai pada dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah aplikasi yang diinstalasikan dalam sebuah server. Contoh berdasarkan tembok barah ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables pada sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. Yang dibundel pada sistem operasi Solaris. Network Firewall secara generik memiliki beberapa fitur primer, yakni apa yg dimiliki oleh tembok barah personal (packet filter tembok barah & stateful tembok api), Circuit Level Gateway, Application Level Gateway, & jua NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) menurut pengguna dan memakai teknologi routing buat menentukan paket mana yg diizinkan, & mana paket yg akan ditolak.
Fungsi
Secara mendasar, tembok api dapat melakukan hal-hal berikut:
•Mengatur & mengontrol lalu lintas jaringan
•Melakukan autentikasi terhadap akses
•Melindungi sumber daya dalam jaringan privat
•Mencatat semua peristiwa, & melaporkan kepada administrator
•Mengatur dan mengontrol kemudian lintas jaringan
~Fungsi pertama yg bisa dilakukan sang tembok api adalah tembok barah wajib dapat mengatur dan mengontrol kemudian lintas jaringan yg diizinkan untuk mengakses jaringan privat atau komputer yg dilindungi oleh tembok api. Tembok api melakukan hal yang demikian, menggunakan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, kemudian melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil pemeriksaan paket & koneksi tersebut.
Proses pemeriksaan paket
Inspeksi paket (packet inspection) adalah proses yg dilakukan oleh tembok api buat 'menghadang' & memproses data pada sebuah paket buat menentukan bahwa paket tadi diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yg diterapkan oleh seorang administrator. Firewall, sebelum memilih keputusan apakah hendak menolak atau menerima komunikasi menurut luar, ia harus melakukan inspeksi terhadap setiap paket (baik yg masuk ataupun yang keluar) pada setiap antarmuka dan membandingkannya menggunakan daftar kebijakan akses. Inspeksi paket bisa dilakukan menggunakan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau mendapat komunikasi:
•Alamat IP berdasarkan personal komputer sumber
Port sumber pada personal komputer asal
•Alamat IP berdasarkan komputer tujuan
Port tujuan data pada komputer tujuan
•Protokol IP
•Informasi header-header yang disimpan pada paket
•Koneksi dan keadaan sambungan
Agar dua host TCP/IP bisa saling berkomunikasi, mereka harus saling membuat sambungan antara satu dengan lainnya. Koneksi ini mempunyai 2 tujuan:
Komputer bisa memakai koneksi tadi buat mengidentifikasikan dirinya kepada personal komputer lain, yang meyakinkan bahwa sistem lain yg tidak membuat koneksi nir dapat mengirimkan data ke komputer tersebut. Tembok barah pula bisa menggunakan berita koneksi buat menentukan koneksi apa yang diizinkan sang kebijakan akses & menggunakannya buat memilih apakah paket data tadi akan diterima atau ditolak.
Koneksi dipakai buat menentukan bagaimana cara 2 host tadi akan berkomunikasi antara satu menggunakan yang lainnya (apakah menggunakan memakai koneksi connection-oriented, atau connectionless).
Kedua tujuan tersebut dapat digunakan buat menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara insan bercakap-cakap. Jika Amir bertanya pada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan dialog tersebut merupakan Amir menunggu respons menurut Aminah. Komunikasi pada jaringan pula mengikuti cara yang sama buat memantau keadaan percakapan komunikasi yg terjadi.
Tembok api dapat memantau keterangan keadaan koneksi buat memilih apakah dia hendak mengizinkan kemudian lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah tembok barah: state table) yang memantau keadaan semua komunikasi yang melewati tembok barah. Dengan memantau keadaan koneksi ini, tembok barah bisa menentukan apakah data yang melewati tembok barah sedang "ditunggu" sang host yg dituju, dan apabila ya, aka mengizinkannya. Jika data yg melewati tembok barah nir cocok dengan keadaan koneksi yg didefinisikan oleh tabel keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut sebagai Stateful Inspection.
Stateful Packet Inspection
Ketika sebuah tembok barah menggabungkan stateful inspection menggunakan packet inspection, maka firewall tadi dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses inspeksi paket yang nir dilakukan dengan memakai struktur paket & data yg terkandung pada paket, tetapi jua pada keadaan apa host-host yg saling berkomunikasi tersebut berada. SPI mengizinkan tembok barah buat melakukan penapisan tidak hanya dari isi paket tadi, namun jua berdasarkan koneksi atau keadaan koneksi, sebagai akibatnya bisa menyebabkan tembok barah memiliki kemampuan yg lebih fleksibel, mudah diatur, dan mempunyai skalabilitas dalam hal penapisan yg tinggi.
Salah satu keunggulan menurut SPI dibandingkan dengan inspeksi paket biasa merupakan bahwa ketika sebuah koneksi sudah dikenali dan diizinkan (tentu saja sehabis dilakukan inspeksi), umumnya sebuah kebijakan (policy) tidak diperlukan buat mengizinkan komunikasi balasan karena tembok barah tahu respons apa yg diharapkan akan diterima. Hal ini memungkinkan inspeksi terhadap data & perintah yang terkandung dalam sebuah paket data buat memilih apakah sebuah koneksi diizinkan atau tidak, lalu tembok barah akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan kemudian lintas yang sinkron dengan keadaan. Ini adalah peningkatan yang cukup signifikan bila dibandingkan menggunakan tembok barah dengan pemeriksaan paket biasa. Apalagi, proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan buat mengizinkan respons dan komunikasi selanjutnya. Kebanyakan tembok api modern telah mendukung fungsi ini.
Melakukan autentikasi terhadap akses
Fungsi fundamental tembok barah yang kedua adalah tembok api bisa melakukan autentikasi terhadap akses.
Protokol TCP/IP diciptakan dengan premis yang berarti bahwa protokol tadi mendukung komunikasi yg terbuka. Jika 2 host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan buat saling berkomunikasi. Pada saat baru-baru perkembangan Internet, hal seperti ini bisa dianggap sebagai suatu berkah. Tapi jika saat ini, pada ketika semakin poly yang terhubung ke Internet, mungkin kita nir mau siapa saja yg dapat berkomunikasi dengan sistem yg kita punya. Karenanya, tembok barah dilengkapi dengan fungsi autentikasi menggunakan memakai beberapa prosedur autentikasi, sebagai berikut:
Tembok api bisa meminta input menurut pengguna tentang nama pengguna (user name) serta istilah kunci (password). Metode ini sering dianggap sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba buat menciptakan sebuah koneksi akan diminta input mengenai nama & istilah kuncinya sebelum akhirnya diizinkan oleh tembok barah. Umumnya, sesudah koneksi diizinkan sang kebijakan keamanan pada tembok api, tembok barah pun tidak perlu lagi mengisikan input password dan namanya, kecuali bila koneksi terputus dan pengguna mencoba menghubungkan dirinya pulang.
Metode kedua adalah menggunakan menggunakan sertifikat digital & kunci publik. Keunggulan metode ini dibandingkan menggunakan metode pertama merupakan proses autentikasi bisa terjadi tanpa hegemoni pengguna. Selain itu, metode ini lebih cepat pada rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya lantaran membutuhkan banyak komponen misalnya halnya implementasi infrastruktur kunci publik.
Metode selanjutnya merupakan menggunakan memakai Pre-Shared Key (PSK) atau kunci yg telah diberitahu kepada pengguna. Jika dibandingkan menggunakan sertifikat digital, PSK lebih mudah diimplenentasikan lantaran lebih sederhana, namun PSK juga mengizinkan proses autentikasi terjadi tanpa hegemoni pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yg telah dipengaruhi sebelumnya yang kemudian digunakan buat proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui & banyak organisasi sering sekali memakai kunci yang sama buat melakukan koneksi terhadap host-host yg berada pada jeda jauh, sebagai akibatnya hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, biasanya beberapa organisasi pula memakai adonan antara metode PSK menggunakan xauth atau PSK menggunakan sertifikat digital.
Dengan mengimplementasikan proses autentikasi, tembok api bisa menjamin bahwa koneksi dapat diizinkan atau nir. Meskipun jika paket sudah diizinkan dengan memakai pemeriksaan paket (PI) atau berdasarkan keadaan koneksi (SPI), apabila host tadi tidak lolos proses autentikasi, paket tersebut akan dibuang.
Melindungi sumber daya dalam jaringan privat
Salah satu tugas tembok api adalah melindungi asal daya menurut ancaman yang mungkin tiba. Proteksi ini dapat diperoleh menggunakan menggunakan beberapa pengaturan peraturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya buat mengamankan host yg dilindungi agar tidak dapat diakses oleh host-host yang mencurigakan atau menurut lalu lintas jaringan yg mencurigakan. Meskipun demikian, tembok barah bukan satu-satunya metode perlindungan teraman terhadap sumber daya, dan mempercayakan perlindungan tembok barah menurut ancaman secara eksklusif merupakan galat satu kesalahan fatal.
Apabila sebuah host yg menjalankan sistem operasi eksklusif yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke Internet, firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut sang host-host lainnya, khususnya apabila exploit tadi memakai lalu lintas yang oleh firewall sudah diizinkan (pada konfigurasinya). Sebagai model, jika sebuah packet-inspection tembok barah mengizinkan kemudian lintas HTTP ke sebuah web server yg menjalankan sebuah layanan web yg mempunyai lubang keamanan yg belum ditambal, maka seseorang pengguna yg "iseng" dapat saja menciptakan exploit buat meruntuhkan web server tadi lantaran memang web server yg bersangkutan mempunyai lubang keamanan yg belum ditambal.
Dalam contoh ini, web server tersebut akhirnya mengakibatkan perlindungan yg ditawarkan oleh tembok barah menjadi nir bermanfaat. Hal ini ditimbulkan oleh firewall tidak bisa membedakan antara request HTTP yg mencurigakan atau tidak. Apalagi, apabila firewall yang dipakai bukan application proxy. Oleh lantaran itulah, sumber daya yang dilindungi haruslah dipelihara dengan melakukan penambalan terhadap lubang-lubang keamanan, selain tentunya dilindungi oleh tembok barah.
Cara kerja
Tembok barah berada pada antara kedua jaringan seperti internet dan personal komputer sehingga tembok barah berfungsi sebagai pelindung. Tujuan utama adanya firewall merupakan buat user yg tidak menginginkan lalu lintas jaringan yang berusaha masuk ke personal komputer , namun nir hanya itu saja yg sanggup dilakukan tembok api. Firewall pula bisa menganalisis jaringan yg mencoba masuk ke personal komputer anda, dan dapat melakukan apa yg harus dilakukan waktu jaringan tadi masuk. Contohnya saja, tembok barah bisa diatur buat memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log kemudian lintas jaringan yang mencurigakan.
Firewall mampu memiliki aneka macam anggaran yg bisa anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP eksklusif atau mengumpulkan seluruh akses menurut tempat lain buat ke satu loka yg aman terlebih dahulu
Pada bentuknya yg paling sederhana, sebuah tembok api adalah sebuah router atau personal komputer yang dilengkapi dengan 2 butir NIC (Network Interface Card, kartu antarmuka jaringan) yg mampu melakukan penapisan atau penyaringan terhadap paket-paket yg masuk. Perangkat jenis ini biasanya diklaim menggunakan packet-filtering router.
Firewall jenis ini bekerja menggunakan cara membandingkan alamat asal berdasarkan paket-paket tersebut dengan kebijakan pengontrolan akses yg terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuan paketnya atau menghentikan paket tersebut. Pada bentuk yg lebih sederhana lagi, tembok api hanya melakukan pengujian terhadap alamat IP atau nama domain yang sebagai asal paket dan akan menentukan apakah hendak meneruskan atau menolak paket tadi. Meskipun demikian, packet-filtering router tidak bisa digunakan buat memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yg dimiliki oleh pengguna.
Packet-filtering router juga bisa dikonfigurasikan agar bisa menghentikan beberapa jenis lalu lintas NET dan tentu saja bisa mengizinkannya. Umumnya, hal ini dilakukan menggunakan
mengaktifkan/menonaktifkan port TCP/IP pada sistem tembok api tadi. Sebagai contoh, port 25 yg digunakan sang Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka sang beberapa tembok api buat mengizinkan surat elektro menurut Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yg dipakai oleh Protokol Telnet dapat dinonaktifkan buat mencegah pengguna Internet buat mengakses layanan yg masih ada pada jaringan privat tadi. Firewall juga bisa menaruh semacam dispensasi (exception) supaya beberapa aplikasi bisa melewati tembok api tersebut. Dengan memakai pendekatan ini, keamanan akan lebih bertenaga tetapi mempunyai kelemahan yg signifikan yakni kerumitan konfigurasi terhadap tembok barah: daftar Access Control List firewall akan mengembang seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya pula exception yg diberlakukan.
Firewall jenis lainnya adalah Circuit-Level Gateway, yg umumnya berupa komponen dalam sebuah proxy server. Tembok barah jenis ini beroperasi dalam level yg lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat tembok api jenis ini bermanfaat pada rangka menyembunyikan warta mengenai jaringan terproteksi, meskipun tembok api ini nir melakukan penyaringan terhadap paket-paket individual yang mengalir pada koneksi.
Dengan memakai tembok api jenis ini, koneksi yang terjadi antara pengguna & jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall dalam waktu proses pembuatan koneksi & tembok barah pun akan membentuk koneksi menggunakan asal daya jaringan yg hendak diakses sang pengguna setelah mengubah alamat IP dari paket yg ditransmisikan oleh 2 belah pihak. Hal ini menyebabkan terjadinya sebuah sirkuit virtual (impian circuit) antara pengguna & sumber daya jaringan yg ia akses.
Tembok barah ini dianggap lebih kondusif dibandingkan menggunakan Packet-Filtering Firewall, lantaran pengguna eksternal tidak bisa melihat alamat IP jaringan internal pada paket-paket yang ia terima, melainkan alamat IP berdasarkan tembok api.
Tembok barah jenis lainnya merupakan Application Level Gateway (atau Application-Level Firewall atau tak jarang jua diklaim sebagai Proxy Firewall), yg umumnya jua adalah komponen menurut sebuah proxy server. Firewall ini tidak mengizinkan paket yang tiba untuk melewati tembok api secara langsung. Namun, pelaksanaan proxy yang berjalan dalam personal komputer yang menjalankan tembok api akan meneruskan permintaan tadi pada layanan yg tersedia dalam jaringan privat dan lalu meneruskan respons dari permintaan tadi pada personal komputer yg menciptakan permintaan pertama kali yg terletak pada jaringan publik yg nir kondusif.
Umumnya, tembok barah jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut buat mengakses jaringan. Selain itu, tembok barah ini jua mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian menurut kebijakan keamanan yg diterapkannya. Application Level Firewall pula umumnya mengharuskan beberapa konfigurasi yg diberlakukan dalam pengguna buat mengizinkan mesin klien agar bisa berfungsi. Sebagai model, apabila sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut bisa dikonfigurasikan buat mengizinlan beberapa perintah FTP, & menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan dalam proxy SMTP sehingga mereka dapat mendapat surat elektro dari luar (tanpa menampakkan alamat e-mail internal), kemudian meneruskan e-mail tersebut pada e-mail server dalam jaringan. Namun, lantaran adanya pemrosesan yg lebih rumit, tembok api jenis ini mengharuskan komputer yg dikonfigurasikan menjadi application gateway mempunyai spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan menggunakan packet-filter tembok api.
Tembok api NAT
NAT (Network Address Translation) Firewall secara otomatis menyediakan perlindungan terhadap sistem yang berada di balik tembok barah karena NAT Firewall hanya mengizinkan koneksi yang tiba dari komputer-personal komputer yg berada di pulang tembok barah. Tujuan berdasarkan NAT adalah buat melakukan multiplexing terhadap kemudian lintas dari jaringan internal buat lalu menyampaikannya pada jaringan yg lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang berdasarkan sebuah alamat IP atau beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi tentang koneksi yang dipandang sang tembok barah. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan buat menaruh holistik jaringan pada belakang sebuah alamat IP berdasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.
Tembok api stateful
Cara kerja stateful firewall
Stateful Firewall merupakan sebuah tembok api yg menggabungkan keunggulan yg ditawarkan sang packet-filtering firewall, NAT Firewall, Circuit-Level Firewall & Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap kemudian lintas menurut ciri paket, seperti halnya packet-filtering firewall, dan juga mempunyai pengecekan terhadap sesi koneksi buat meyakinkan bahwa sesi koneksi yg terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya dirancang supaya lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful tembok barah jua mencakup beberapa aspek yang dimiliki oleh application level firewall, karena beliau jua melakukan pemeriksaan terhadap data yg datang dari lapisan pelaksanaan (application layer) dengan memakai layanan eksklusif. Tembok api ini hanya tersedia pada beberapa tembok barah kelas atas, semacam Cisco PIX. Lantaran menggabungkan keunggulan jenis-jenis tembok barah lainnya, stateful tembok barah sebagai lebih kompleks.
Tembok barah impian
Virtual tembok barah merupakan sebutan buat beberapa tembok api logis yg berada pada sebuah perangkat fisik (personal komputer atau perangkat tembok api lainnya). Pengaturan ini mengizinkan beberapa jaringan supaya dapat diproteksi oleh sebuah tembok api yang unik yang menjalankan kebijakan keamanan yg juga unik, cukup dengan memakai satu buah perangkat. Dengan memakai tembok api jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan tembok barah kepada para pelanggannya, sebagai akibatnya mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal ini kentara adalah penghematan biaya yg signifikan, meski tembok barah jenis ini hanya tersedia dalam tembok barah kelas atas, misalnya Cisco PIX 535.
Tembok barah transparan
Transparent Firewall (juga dikenal menjadi bridging firewall) bukanlah sebuah tembok api yg murni, tetapi ia hanya berupa turunan berdasarkan stateful Firewall. Daripada firewall-firewall lainnya yg beroperasi dalam lapisan IP ke atas, transparent tembok api bekerja pada lapisan Data-Link Layer, & lalu beliau memantau lapisan-lapisan yang terdapat di atasnya. Selain itu, transparent tembok api pula dapat melakukan apa yang dapat dilakukan sang packet-filtering firewall, misalnya halnya stateful firewall dan nir terlihat oleh pengguna (lantaran itulah, ia dianggap menjadi Transparent Firewall).
Intinya, transparent tembok api bekerja sebagai sebuah bridge yg bertugas buat menyaring lalu lintas jaringan antara dua segmen jaringan. Dengan memakai transparent tembok barah, keamanan sebuah segmen jaringan pun bisa diperkuat, tanpa harus mengaplikasikan NAT Filter. Transparent Firewall menunjukkan tiga butir keuntungan, yakni sebagai berikut:
Konfigurasi yg gampang (bahkan beberapa produk mengklaim sebagai "Zero Configuration"). Hal ini memang lantaran transparent firewall dihubungkan secara eksklusif menggunakan jaringan yg hendak diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi tembok api tersebut. Karena ia bekerja pada data-link layer, pengubahan alamat IP pun tidak diharapkan. Tembok api juga bisa dikonfigurasikan buat melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yg rendah & keamanan yg tinggi atau dapat juga buat melindungi sebuah host, bila memang diharapkan.
Kinerja yang tinggi. Hal ini disebabkan sang tembok api yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan tembok api yg berjalan pada lapisan yg lebih tinggi. Karena bekerja lebih sederhana, maka kebutuhan pemrosesan pun lebih mini dibandingkan menggunakan tembok api yg berjalan dalam lapisan yang tinggi, & akhirnya performa yg ditunjukannya pun lebih tinggi.
Tidak terlihat oleh pengguna (stealth). Hal ini memang dikarenakan Transparent Firewall bekerja dalam lapisan data-link, dan nir membutuhkan alamat IP yg ditetapkan untuknya (kecuali buat melakukan manajemen terhadapnya, bila memang jenisnya managed firewall). Lantaran itulah, transparent firewall nir bisa terlihat sang para penyerang. Lantaran tidak dapat diraih oleh penyerang (nir mempunyai alamat IP), penyerang pun tidak bisa menyerangnya.
Komentar
Posting Komentar