Sudah beberapa artikel tentang firewall saya tulis di sini, sepertinya kurang lengkap kalau belum dijelaskan sendiri mengenai firewall itu sendiri. Menurut Wikipedia, firewall didefinisikan sebagai berikut:
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman
Firewall sendiri utamanya digunakan untuk mengontrol akses atau lalu lintas jaringan antara segmen jaringan satu dengan yang lainnya. Contoh fungsi dari firewall adalah mengontrol akses dari jaringan eksternal (public network) ke jaringan internal (private network), atau juga bisa untuk membatasi akses antara jaringan internal dari dua divisi dimana informasi tidak boleh keluar dari masing – masing divisi tersebut. Beberapa fungsi dasar lain dari firewall antara lain : mengatur dan mengontrol lalu lintas jaringan, melakukan autentikasi terhadap akses, melindungi sumber daya dalam jaringan private, mencatat lalu lintas trafik dan kejadiannya.
Ada tiga jenis mendasar dari Firewall yang banyak digunakan saat ini:
* Packet Filtering
* Application Gateway Proxy
* Stateful Inspection
Packet Filtering Firewall memeriksa setiap paket yang melalui Firewall tersebut hingga layer Network (layer 3). Artinya bahwa Firewall ini tidak memeriksa data yang ada di layer atasnya (layer Application, Presentation, Session, and Transport). Packet Filtering Firewall melihat dan menentukan apa yang harus dilakukan terhadap paket tersebut sesuai dengan rule yang sudah ditentukan. Jenis Firewall ini sangan populer karena sangat murah, transparan terhadap aplikasi, dan lebih cepat performanya daripada Firewall jenis Application Layer Gateway. Namus sebagai trade-off nya, jenis ini hanya menyediakan keamanan tingkat rendah, sedikit lebih sulit dikonfigurasi, dan tidak memiliki kemampuan mendeteksi IP Spoofing. Jenis Firewall ini biasanya ditemui di perangkat router.
Application Layer Gateway, atau lebih sering dikenal sebagai Proxy Firewall, berfungsi pada layer Application. Tantangan yang dihadapi jenis Firewall ini adalah pertumbuhan jenis aplikasi yang memperkenalkan jenis – jenis layanan dan protokol baru. Sehingga jenis Firewall ini akan kesulitan untuk menangani hal tersebut diatas. Proxy Firewalls masih termasuk populer hingga saat ini karena menawarkan level sekuriti yang lumayan bagus, dan relatif murah. Namun, masing – masing layanan membutuhkan masing – masing application layer gateway yang berarti skalabilitasnya sangat besar. Penggunaan jenis ini sangat berpengaruh pada performansi dan juga memiliki kelemahan, bugs, atau exploit di level aplikasi dan operating system.
Stateful Inspection adalah jenis ketiga dari Firewall yang banyak digunakan saat ini. Stateful Packet Inspection (SPI) mengambil, menyimpan, dan memanipulasi informasi menyangkut semua layer komunikasi dan aplikasi. Jenis ini adalah yang paling kompleks, karena melakukan inspeksi mulai dari layer Network hingga layer Aplikasi. Firewall jenis ini mampu menjaga alur jejak langkah perjalanan setiap koneksi aktif, sehingga hacker akan kesulitan untuk menyisipkan paket data dari koneksi yang sudah terbentuk.
