
Ketika Anda mendengar istilah firewall, Anda mungkin percaya hanya ada satu jenis, tetapi bukan itu masalahnya. Ada berbagai jenis firewall, dan untungnya bagi Anda, ini adalah sesuatu yang ingin kami jelaskan dalam artikel ini. Anda lihat, kami akan mendefinisikan setiap jenis firewall yang tersedia untuk sistem operasi Windows, tetapi tidak hanya itu, tetapi kami juga akan menjelaskan perbedaan utamanya.
Table of Contents
Apa itu Firewall?
Untuk lebih jelasnya, firewall adalah alat keamanan jaringan yang dirancang untuk memantau lalu lintas jaringan yang masuk dan keluar. Selain itu, firewall mampu mengizinkan dan memblokir paket data berdasarkan aturan keamanan yang ditentukan.
Berbagai jenis Firewall
Kami telah membahas berbagai jenis firewall berikut yang tersedia untuk sistem operasi Windows beserta kelebihan dan kekurangannya:
- Firewall Inspeksi Stateful
- Firewall Tanpa Kewarganegaraan atau Firewall Pemfilteran Paket
- Firewall Gateway Tingkat Aplikasi
- Firewall Generasi Selanjutnya
1]Firewall Inspeksi Stateful
Tidak semua orang pernah mendengar tentang firewall stateful, tetapi itu adalah sesuatu yang ada. Ini adalah jenis firewall yang melacak dan memantau status koneksi jaringan yang aktif. Itu juga dapat menganalisis lalu lintas masuk bersama dengan mencari kemungkinan risiko data.
Dari apa yang telah kami kumpulkan, jenis firewall ini terletak di Layer 3 dan Layer 4 dari model Open Systems Interconnection (OSI).
Salah satu fungsi yang datang dengan firewall stateful adalah kemampuannya untuk mencegah lalu lintas berbahaya mendapatkan akses atau meninggalkan jaringan pribadi. Selain itu, dapat memantau keadaan keseluruhan komunikasi jaringan dan mendeteksi upaya akses jaringan yang tidak sah.
Keuntungan dari Firewall Stateful
- Kemampuan untuk mencegah serangan
- Kemampuan logging yang luas
- Tidak akan membuka banyak port untuk memungkinkan lalu lintas
- Status koneksi sadar
Beberapa kelemahan dari Stateful Firewall
- Mungkin sulit untuk mengonfigurasi
- Tidak mampu menghindari serangan tingkat aplikasi
- Beberapa protokol tidak memiliki informasi status
- Mempertahankan tabel status membutuhkan overhead tambahan
2]Firewall Tanpa Kewarganegaraan atau Firewall Pemfilteran Paket
Firewall stateless juga dikenal sebagai firewall packet-filtering. Apa yang kami miliki di sini adalah jenis firewall tertua dan paling dasar yang tersedia saat ini. Dibandingkan dengan yang lain, jenis firewall ini beroperasi inline di perimeter jaringan. Kita harus mencatat bahwa firewall seperti ini tidak merutekan paket, tetapi sebaliknya, mereka akan membandingkan setiap paket yang diterima dengan seperangkat aturan yang telah ditentukan sebelumnya.
Karena hanya menyediakan keamanan dasar, orang dapat mengaturnya untuk melindungi dari ancaman yang diketahui, tetapi tidak akan berhasil dengan ancaman yang tidak diketahui.
Keuntungan Firewall pemfilteran paket:
- Tidak membutuhkan banyak biaya untuk perawatannya
- Memproses paket dilakukan dengan sangat cepat
- Memfilter lalu lintas untuk seluruh jaringan dapat dilakukan dengan satu perangkat
Kelemahan Firewall pemfilteran paket:
- Dalam beberapa kasus, konfigurasinya bisa rumit dan sulit dikelola
- Kemampuan logging terbatas di sini
- Ketika sampai pada serangan aplikasi, itu tidak dapat menghindarinya
- Tidak mendukung otentikasi pengguna
- Tidak dapat sepenuhnya melindungi dari semua serangan protokol TCP/IP
3]Firewall Gateway Tingkat Aplikasi
Oke, jadi firewall gateway tingkat aplikasi, atau (ALG) singkatnya, adalah proxy firewall yang menawarkan keamanan jaringan. Ini dirancang untuk menyaring lalu lintas simpul yang masuk ke spesifikasi tertentu, yang berarti, satu-satunya data yang disaring di sini adalah dari aplikasi jaringan yang ditransmisikan.
Adapun aplikasi jaringan yang dapat bekerja dengan ALG beberapa di antaranya adalah File Transfer Protocol (FTP), Telnet, Real-Time Streaming Protocol (RTSP), dan BitTorrent.
Kami harus menunjukkan bahwa ALG memberikan salah satu komunikasi sistem jaringan tingkat tertinggi yang aman. Untuk menjelaskan ini dengan lebih baik, mari kita lihat contoh sederhana tentang cara kerja sesuatu.
Ketika klien pindah untuk meminta akses ke server di jaringan untuk sumber daya tertentu, klien pertama-tama akan terhubung dengan server proxy, dan dari sana, server proxy itu akan membuat koneksi dengan server utama.
Keuntungan Firewall Gateway Tingkat Aplikasi:
- Pencatatan lalu lintas menjadi lebih mudah
- Performa jaringan jauh lebih baik
- Sulit untuk mengaktifkan koneksi langsung dari luar jaringan utama
- Mendukung caching konten
Kekurangan Firewall Gateway Tingkat Aplikasi:
- Dampak kemampuan throughput
- Aplikasi dampak
Membaca: Bagaimana cara menguji perangkat lunak Firewall Anda?
4]Firewall Generasi Selanjutnya
Akhirnya, kami ingin berbicara tentang firewall generasi berikutnya (NGFW). Dari apa yang telah kami kumpulkan, ini adalah jenis firewall inspeksi paket dalam yang dapat berkembang melampaui inspeksi port/protokol. Tidak hanya itu, tetapi melampaui pemblokiran untuk memberikan inspeksi tingkat aplikasi, yang hingga Layer 7.
Seperti yang mungkin Anda ketahui, ini adalah versi yang lebih maju dari sistem firewall biasa, tetapi memberikan manfaat yang sama secara menyeluruh. Namun, tidak seperti sistem firewall tradisional, NGFW menerapkan pemfilteran paket dinamis dan statis bersama dengan dukungan VPN dalam upaya untuk mengamankan semua koneksi masuk antara jaringan, internet, dan firewall.
Keuntungan Firewall Generasi Selanjutnya:
- Lebih aman daripada yang lain di sini
- Pencatatan lebih detail
- Mendukung otentikasi pengguna
- Dalam hal pemeriksaan tingkat aplikasi, ini didukung hingga Layer 7 dari model OSI
Kekurangan Firewall Generasi Selanjutnya:
- Akan menggunakan lebih banyak sumber daya sistem jika dibandingkan dengan yang lain
- Biaya keseluruhan lebih mahal
- Untuk membatasi negatif palsu dan positif, diperlukan lebih banyak penyesuaian.
Membaca: Perbedaan antara Firewall Perangkat Keras & Firewall Perangkat Lunak
Apakah Firewall menghentikan virus?
Firewall tidak mampu melindungi sistem komputer Anda dari virus dan malware. Seperti yang dinyatakan di atas, firewall dibuat untuk membatasi akses luar ke jaringan Anda, sehingga menyulitkan penyerang untuk mem-bypassnya untuk mendapatkan akses. Pada akhirnya, Anda masih memerlukan program anti-virus untuk melindungi sistem Anda dari virus dan malware.
Membaca: Perangkat lunak Firewall gratis untuk PC Windows.