Ada
empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan
satu tipe hybrid (campuran). Keempat jenis tersebut masing-masing
adalah:
Packet Filtering
Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan/tidak diteruskan) berdasarkan kondisi dari paket tersebut.
Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering: Jenis filter yang diimplementasikan pada kebanyakan router, di mana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat mengubah aturan filter secara dinamis berdasarkan event-event tertentu yang diobservasi oleh router (sebagai contoh, paket ftp dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan Dynamic Filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan table status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan event yang tengah berlangsung.
Circuit Gateways
Firewall jenis ini beroperasi pada layer (lapisan) transport pada jaringan, di mana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor traffic data yang mengalir antara satu jaringan dengan jaringan lain, tetapi ia mencegah koneksi langsung antar jaringan.
Application Gateways
Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah sisi dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data).
Hybrid Firewalls
Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersil yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai gatekeeper pada Gambar 2.25) dan packet filtering pada gateway (gate). Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filter dengan menambahkan proxy untuk tiap service.
Packet Filtering
Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan/tidak diteruskan) berdasarkan kondisi dari paket tersebut.
Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering: Jenis filter yang diimplementasikan pada kebanyakan router, di mana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat mengubah aturan filter secara dinamis berdasarkan event-event tertentu yang diobservasi oleh router (sebagai contoh, paket ftp dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan Dynamic Filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan table status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan event yang tengah berlangsung.
Circuit Gateways
Firewall jenis ini beroperasi pada layer (lapisan) transport pada jaringan, di mana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor traffic data yang mengalir antara satu jaringan dengan jaringan lain, tetapi ia mencegah koneksi langsung antar jaringan.
Application Gateways
Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah sisi dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data).
Hybrid Firewalls
Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersil yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai gatekeeper pada Gambar 2.25) dan packet filtering pada gateway (gate). Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filter dengan menambahkan proxy untuk tiap service.
Tidak ada komentar:
Posting Komentar