Menggunakan.id – seperti yang kita ketahui, firewall bekerja dengan memantau dan memfilter lalu lintas data yang masuk dan keluar dari jaringan pribadi sesuai dengan aturan atau kebijakan yang ditetapkan. Oleh karena itu, penting bagi kamu untuk mengetahui tentang arsitektur firewallyang digunakan untuk jaringan.
Firewall sangat penting untuk menjaga keamanan dan privasi data yang ada di dalam jaringan pribadi. Tanpa firewall, jaringan pribadi bisa menjadi sasaran empuk bagi hacker, virus, malware, atau program jahat lainnya yang bisa merusak, mencuri, atau mengubah data. Firewall juga bisa membantu menghemat bandwidth dengan mencegah lalu lintas yang tidak perlu atau tidak diinginkan.
Namun, tidak semua firewall itu sama. Ada beberapa jenis dan arsitektur firewallyang berbeda-beda, tergantung pada tingkat keamanan, kinerja, dan fleksibilitas yang diinginkan. Penasaran, kan? Yuk, simak ulasannya dibawah ini.
1. Arsitektur Firewall – Packet Filtering
Packet filtering adalah arsitektur firewallyang paling sederhana dan paling umum digunakan. Packet filtering menggunakan router sebagai interface antara jaringan pribadi dan jaringan publik. Router ini bisa dikonfigurasi untuk menerima atau menolak paket data berdasarkan kriteria tertentu, seperti alamat IP, nomor port, protokol, atau arah lalu lintas.
Packet filtering memiliki kelebihan yaitu mudah diimplementasikan, murah, dan cepat. Selain itu, packet filtering juga rentan terhadap serangan yang memanfaatkan kelemahan protokol, seperti IP spoofing, TCP hijacking, atau SYN flooding.
2. Screened Host
Screened host adalah salah satu arsitektur firewall yang digunakan untuk menggabungkan packet filtering dengan firewall diskrit, seperti proxy server atau application gateway. Dalam arsitektur ini, router melakukan packet filtering sebelum paket data masuk ke jaringan pribadi, sehingga mengurangi beban dan lalu lintas pada firewall diskrit.
Firewall diskrit ini berfungsi untuk memeriksa protokol lapisan aplikasi, seperti HTTP, FTP, atau SMTP, dan menyediakan layanan proxy untuk jaringan pribadi. Screened host memiliki kelebihan yaitu lebih aman daripada packet filtering, karena bisa memeriksa isi atau konten dari paket data, dan bisa menyembunyikan informasi jaringan pribadi dari jaringan publik.
3. Dual-Homed Host
Dual-homed host adalah arsitektur firewall yang menggunakan komputer yang memiliki minimal dua interface jaringan, yaitu satu untuk jaringan pribadi dan satu untuk jaringan publik. Komputer ini berperan sebagai firewall yang menghubungkan kedua jaringan tersebut.
Untuk mengimplementasikan arsitektur ini, fungsi router pada komputer ini harus dinonaktifkan, sehingga tidak ada komunikasi langsung antara jaringan pribadi dan jaringan publik. Komputer ini harus diakses melalui protokol tertentu, untuk melakukan transfer data antara kedua jaringan. Dual-homed host memiliki kelebihan yaitu sangat aman, karena bisa mengisolasi jaringan pribadi dari jaringan publik secara total.
4. Screened Subnet
Screened subnet adalah arsitektur firewall yang menambahkan lapisan keamanan tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan perimetral yang lebih mengisolasi jaringan pribadi dari jaringan publik. Jaringan perimetral ini berisi firewall diskrit, seperti proxy server atau application gateway, yang disebut sebagai bastion host.
Bastion host ini berfungsi untuk melayani permintaan dari jaringan publik, dan berkomunikasi dengan jaringan pribadi melalui router internal yang juga melakukan packet filtering. Screened subnet memiliki kelebihan yaitu sangat aman, karena memiliki dua lapisan firewall, yaitu router eksternal dan bastion host, yang bisa saling melindungi.
Selain itu, screened subnet juga memiliki kelebihan yaitu cukup fleksibel, karena bisa menyesuaikan aturan atau kebijakan firewall sesuai dengan kebutuhan.
Demikian artikel yang kami buat tentang arsitektur firewall. Semoga artikel ini bermanfaat dan informatif bagi kamu yang ingin mengimplementasikan firewall dalam jaringan komputer. Jika kamu mempunyai pertanyaan, saran, atau kritik, silakan tulis pada kolom komentar yang tersedia dibawah ini. Terima kasih sudah membaca.
