Penyaringan lalu lintas tersebut tergantung pada tipe firewall yang dipakai dan tergantung pada peraturan-peraturan yang diterapkan pada firewall. Umumnya firewall dapat dibagi atas empat tipe, sebagai berikut:
- Packet Filter
- Stateful Inspection
- Application Filter
- Proxy Firewall
Jenis Firewall ini menggunakan metode penyaringan paket data yang dikirim dan yang diterima sesuai dengan peraturan yang dibuat.
Setiap paket data memiliki informasi mengenai alamat pengirim dan alamat penerima.
Firewall ini menyaring lalu lintas paket-paket yang masuk atau keluar dari pintu gerbang firewall.
Firewall ini pada umumnya menyaring paket berdasarkan IP address asal, IP address yang dituju, dan nomor port yang dipakai.
Karena bekerja pada lapisan layer OSI network, firewall ini tidak bisa menyaring aplikasi-aplikasi yang bekerja pada lapisan application OSI.
Cisco ASA firewall dilengkapi dengan fasilitas packet filter.
Metode packet filter yang digunakan menggunakan daftar akses yang berfungsi sebagai berikut :
1. Setiap paket data yang diterima oleh switch akan dicocokkan dengan isi daftar akses yang diterapkan pada switch baris perbaris.
2. Jika ditemukan suatubaris yang cocok, maka paket data tersebut diteruskan atau ditolak berdasarkan perintah dari baris tersebut.
Stateful Inspection Firewall
Teknologi ini ditemukan oleh perusahaan Check Point. Firewall dengan metode ini bekerja diantara lapisan data link dan network referensi model OSI.
Jika satu paket data diterima, langkah pertama yang dilakukan oleh metode ini adalah memeriksa informasi header pada paket data dengan tabel state untuk melihat apakah sudah ada jalur yang tersedia untuk paket tersebut. Jika jalur sudah tersedia, maka stateful inspection membuat asumsi bahwa paket boleh diterima dan diteruskan ke tujuannya. Jika jalur belum tersedia, maka stateful inspection mencocokkan paket dengan peraturan keamanan (security policy yang telah dibuat untuk menentukan apakah paket mendapat izin untuk diteruskan.
Application Filter Firewall
Application filter firewall ini bekerja pada lapisan application OSI, sehingga dapat menyaring aplikasi-aplikasi yang dipakai untuk akses ke internet.
Proxy Firewall
Fasilitas proxy server mempergunakan perantara (proxy) sebagai jembatan hubungan antara LAN dan WAN (internet).
Proxy server umumnya berfungi pada lapisan aplikasi, oleh sebab itu sering juga disebut application firewall. Jika paket filter hanya berfungsi menyaring paket-paket yang diterima tanpa mengubah paket-paket tersebut, proxy server menerima dan mengubah alamat paket dengan memberikan alamat proxy server.
No comments:
Post a Comment