Arsitektur Firewall: Apa Itu dan Bagaimana Cara Kerjanya?

No comments
arsitektur firewall
arsitektur firewall

Menggunakan.id – seperti yang kita ketahui, bekerja dengan memantau dan memfilter lalu lintas data yang masuk dan keluar dari jaringan pribadi sesuai dengan aturan atau kebijakan yang ditetapkan. Oleh karena itu, penting bagi kamu untuk mengetahui tentang yang digunakan untuk jaringan.

Firewall sangat penting untuk menjaga dan privasi data yang ada di dalam jaringan pribadi. Tanpa firewall, jaringan pribadi bisa menjadi sasaran empuk bagi hacker, virus, malware, atau program jahat lainnya yang bisa merusak, mencuri, atau mengubah data. Firewall juga bisa membantu menghemat bandwidth dengan mencegah lalu lintas yang tidak perlu atau tidak diinginkan.

Namun, tidak semua firewall itu sama. Ada beberapa jenis dan arsitektur firewall yang berbeda-beda, tergantung pada tingkat keamanan, kinerja, dan fleksibilitas yang diinginkan. Penasaran, kan? Yuk, simak ulasannya dibawah ini.

1.      Arsitektur Firewall – Packet Filtering

Packet filtering adalah arsitektur firewall yang paling sederhana dan paling umum digunakan. Packet filtering menggunakan router sebagai interface antara jaringan pribadi dan jaringan publik. Router ini bisa dikonfigurasi untuk menerima atau menolak paket data berdasarkan kriteria tertentu, seperti alamat , nomor , , atau arah lalu lintas.

Baca juga :  Topologi Mesh : Pengertian, Jenis, dan Cara Kerja

Packet filtering memiliki kelebihan yaitu mudah diimplementasikan, murah, dan cepat. Selain itu, packet filtering juga rentan terhadap serangan yang memanfaatkan kelemahan protokol, seperti IP spoofing, TCP hijacking, atau SYN flooding.

2.      Screened Host

Screened host adalah salah satu arsitektur firewall yang digunakan untuk menggabungkan packet filtering dengan firewall diskrit, seperti proxy atau application gateway. Dalam arsitektur ini, router melakukan packet filtering sebelum paket data masuk ke jaringan pribadi, sehingga mengurangi beban dan lalu lintas pada firewall diskrit.

Firewall diskrit ini berfungsi untuk memeriksa protokol lapisan aplikasi, seperti , FTP, atau , dan menyediakan layanan proxy untuk jaringan pribadi. Screened host memiliki kelebihan yaitu lebih aman daripada packet filtering, karena bisa memeriksa isi atau konten dari paket data, dan bisa menyembunyikan informasi jaringan pribadi dari jaringan publik.

3.      Dual-Homed Host

arsitektur firewall
Dual-Homed Host

Dual-homed host adalah arsitektur firewall yang menggunakan komputer yang memiliki minimal dua interface jaringan, yaitu satu untuk jaringan pribadi dan satu untuk jaringan publik. Komputer ini berperan sebagai firewall yang menghubungkan kedua jaringan tersebut.

Baca juga :  Apaitu IP Sec ?

Untuk mengimplementasikan arsitektur ini, fungsi router pada komputer ini harus dinonaktifkan, sehingga tidak ada komunikasi langsung antara jaringan pribadi dan jaringan publik. Komputer ini harus diakses melalui protokol tertentu, untuk melakukan transfer data antara kedua jaringan. Dual-homed host memiliki kelebihan yaitu sangat aman, karena bisa mengisolasi jaringan pribadi dari jaringan publik secara total.

4.      Screened Subnet

Screened subnet adalah arsitektur firewall yang menambahkan lapisan keamanan tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan perimetral yang lebih mengisolasi jaringan pribadi dari jaringan publik. Jaringan perimetral ini berisi firewall diskrit, seperti proxy server atau application gateway, yang disebut sebagai bastion host.

Bastion host ini berfungsi untuk melayani permintaan dari jaringan publik, dan berkomunikasi dengan jaringan pribadi melalui router internal yang juga melakukan packet filtering. Screened subnet memiliki kelebihan yaitu sangat aman, karena memiliki dua lapisan firewall, yaitu router eksternal dan bastion host, yang bisa saling melindungi.

Selain itu, screened subnet juga memiliki kelebihan yaitu cukup fleksibel, karena bisa menyesuaikan aturan atau kebijakan firewall sesuai dengan kebutuhan.

Baca juga :  5 Cara Analisis Kebutuhan Bandwidth dengan Mudah

Demikian artikel yang kami buat tentang arsitektur firewall. Semoga artikel ini bermanfaat dan informatif bagi kamu yang ingin mengimplementasikan firewall dalam . Jika kamu mempunyai pertanyaan, saran, atau kritik, silakan tulis pada kolom komentar yang tersedia dibawah ini. Terima kasih sudah membaca.

Also Read

Bagikan:

Leave a Comment