Firewall adalah perangkat yang berupa sistem keamanan dengan fungsi utama untuk melindungi komputer dari berbagai macam threat dalam jaringan. Jenis-jenis firewall juga beragam.
Ada yang berupa hardware ataupun software. Masing-masing jenis juga punya karakteristik dan fungsi berbeda lho.
Firewall akan bekerja dengan cara mengawasi, mengontrol, dan juga membatasi komputer dengan jaringan internet. Lebih sederhananya firewall ini seperti tembok. Mereka menjadi penghalang agar tidak ada data yang tidak aman masuk ke dalam jaringan komputer saat kamu berselancar di dunia maya.
Setiap komputer dan HP harusnya memiliki firewall karena dengan adanya sistem keamanan ini, maka data-data penting di dalamnya akan terlindungi. Kamu sudah paham tentang firewall sampai di sini?
9 Jenis-Jenis Firewall
Dalam ulasan kali ini, secara khusus kita akan membahas mengenai berbagai jenis firewall. Mungkin salah satunya ada yang kamu pakai di rumah, kampus, ataupun kantor? Yuk cari tahu lebih jauh tentang jenis-jenis firewall dan gambarnya di sini:
1. Packet-Filtering Firewall
Pertama kita kenalan dulu dengan jenis firewall paling tua dan klasik, yaitu Packet-Filtering Firewall. Karena paling tua, maka sistem keamanan firewall yang satu ini levelnya tidak sebagus firewall saat ini.
Masih mudah dan sering ditembus oleh informasi berbahaya. Ini karena Packet-Filtering Firewall bekerja dengan cara memeriksa “bagian luar” dari informasi yang masuk. Seperti nomor port, tipe, alamat IP, dan lain sebagainya. Mereka memeriksa paket-paket data yang lewat di traffic router ataupun traffic switch.
Meski kalah di sektor teknologinya, namun hingga saat ini Packet-Filtering Firewall jadi salah satu firewall yang paling banyak digunakan. Karena paling mudah digunakan dan cara kerjanya sederhana. Jadi, orang awam juga tidak terlalu bingung. Selain itu firewall ini ringan dan tidak memberatkan sistem.
2. Circuit Level Gateway
Jenis firewall sederhana lain adalah Circuit Level Gateway. Ini adalah bagian dari penghubung antara internet dan komputer kalian. Biasa disebut juga dengan proxy server.
Jika dibandingkan dengan firewall pertama, Circuit Level Gateway ini kinerjanya lebih tinggi. Ia bekerja dengan cepat dan mudah untuk menyetujui dan menolak traffic. Tentunya tanpa penggunaan sumber daya komputasi yang signifikan.
Jenis firewall ini sangat hemat sumber daya. Tapi sayang, fungsi utamanya dalam memverifikasi TCP bisa jadi celah utama. Ketika ada paket data yang mengandung malware tapi handshake TCP-nya tepat, maka paket data tadi akan lolos.
Jadi, secara umum firewall sederhana ini masih kurang mampu untuk melindungi komputer Anda. Apalagi jika digunakan untuk bisnis.
3. Cloud Firewall
Jenis firewall ketiga yang akan kita bahas adalah FaaS (Firewall as a Service) atau dikenal juga dengan Cloud Firewall. Ini adalah jenis firewall berbasis cloud dan fungsinya untuk menghadang semua serangan terhadap aset yang disimpan di cloud.
Ketika menggunakan cloud firewall, maka kamu bisa menambah atau mengurangi kapasitas sesuai kebutuhan dengan mudah. Ini adalah kelebihan utama cloud firewall.
4. Next-Generation Firewall
Ada jenis-jenis firewall baru yang muncul. Salah satunya adalah Next-Generation Firewall. Ada 3 level pemeriksaan yang dilakukan oleh firewall ini. Pemeriksaan bagian dalam (isi) paket, handshake TCP, dan juga di tingkat permukaan. Secara umum, Firewall Generasi Baru ini mirip dengan proxy.
Fitur-fitur umum tadi mungkin memang lumrah ditemui di firewall rilisan anyar. Tapi Next-Generation Firewall memiliki tambahan teknologi baru. Salah satunya adalah IPS (Intrusion Prevention System).
Ini adalah sistem pencegahan intrusi dan fungsinya untuk menghentikan attack secara otomatis terhadap jaringan komputer. Jadi, ketika ada masalah terdeteksi, maka sistem langsung bekerja untuk memperbaiki.
Selain itu, ada juga fitur tambahan lain seperti anti-malware, inspeksi lalu lintas terenkripsi, dan VPN (Virtual Private Network). Firewall ini juga lebih smart karena bisa memblokir serangan DdoS lho.
5. Proxy Firewall
Selanjutnya ada jenis-jenis firewall berbasis cloud lagi yaitu Proxy Firewall. Pada dasarnya, firewall ini sama dengan Cloud Firewall. Beroperasi di lapisan aplikasi dan fungsinya untuk menyaring lalu lintas antara jaringan serta sumber traffic itu sendiri.
Firewall ini bekerja dengan sangat baik karena tidak menghubungkan lalu lintas langsung dengan komputer. Mereka akan membuat koneksi terlebih dahulu ke sumber traffic dan memeriksa paket data yang masuk.
Tak hanya memeriksa paket dan protokol handshake TCP saja, namun juga lapisan dalam paket. Termasuk isi dari paket data untuk memastikan bahwa si paket ini memang tidak mengandung malware.
Meski mampu memberikan perlindungan tambahan, sayangnya firewall ini berpotensi memperlambat jaringan komputer dengan signifikan.
6. Software Firewall
Apakah kamu pernah dengar Software Firewall?
Beberapa orang menganggap firewall ini dan antivirus itu sama. Padahal keduanya berbeda lho. Memang keduanya memiliki fungsi untuk menyediakan keamanan bagi sistem. Tapi antivirus fokus pada perlindungan dari serangan internal.
Sebaliknya, software firewall ini berfungsi untuk mengontrol dan mengendalikan traffic jaringan dalam sistem dengan cara menjadi penghalang paket data yang masuk.
Semua jenis firewall yang memerlukan instalasi pada perangkat maka akan masuk dalam kategori software firewall. Meski berdasarkan cara kerjanya , firewall ini mampu membuat pertahanan yang sangat baik dan mendalam, namun pemeliharaan software firewall cukup sulit dan makan banyak waktu.
Satu perangkat dan perangkat lain juga belum tentu bisa menggunakan software firefall tunggal. Karena kompatibelnya pasti berbeda.
7. Hardware Firewall
Jenis-jenis firewall lain yang perlu kamu tahu adalah Firewall Perangkat Keras. Berbanding terbalik dengan software tadi, firewall yang satu ini beroperasi seperti traffic router dan memiliki bentuk fisik.
Berdasarkan cara kerjanya, mereka akan menghadang paket data ataupun permintaan traffic yang akan masuk sebelum menghubungkan ke server jaringan komputer kamu. Keunggulan utama dari firewall ini adalah keamanan perimeternya.
Hardware Firewall akan memastikan traffic aman dan menghentikan traffic berbahaya di luar jaringan. Sehingga jaringan komputer kamu aman dan tidak terpapar resiko.
Meski cukup tangguh, tetapi firewall yang satu ini juga rentan akan serangan internal. Ada cukup banyak produk hardware firewall di pasaran. Kemampuannya juga bervariasi, jadi sebaiknya kamu riset terhadap merek dan produk terlebih dahulu sebelum membeli.
8. Stateful Inspection Firewall
Kemudian ada juga firewall yang memiliki tugas untuk melacak kondisi karakteristik dan pengoperasian jaringan. Cara kerjanya, Stateful Inspection Firewall memiliki konfigurasi tertentu yang bisa memilah paket jaringan.
Mana yang aman dan boleh lewat, mana yang membahayakan dan harus segera distop. Kombinasi dua teknologi yaitu TCP handshake dan inspeksi paket bisa meningkatkan level perlindungan. Ada 4 elemen yang diperiksa oleh firewall ini yaitu alamat IP tujuan, port tujuan, alamat IP asal, dan port asal.
Namun perlu diingat, berdasarkan cara kerjanya, firewall jenis ini memiliki tekanan lebih besar pada sumber daya komputasi. Jadi bisa dipastikan waktu dan proses transfer paket berjalan lebih lambat. Efeknya apa? Firewall ini rentan terhadap serangan DdoS.
9. Web Application Firewall
Jenis-jenis firewall terakhir yang akan kita bahas adalah Web Application Firewall. Tugas utamanya adalah untuk menyaring, memantau, dan juga memblokir paket data yang masuk dan keluar dari situs atau aplikasinya.
Dibandingkan dengan jenis-jenis firewall sebelumnya, berdasarkan cara kerjanya, Web Application Firewall ini paling cepat untuk mendeteksi dan juga mengamankan jaringan dari berbagai bentuk ancaman paling berbahaya sekalipun.
Basis firewall ini bisa dari network, host, ataupun cloud. Web Application Firewall banyak digunakan oleh perusahaan untuk menjaga situs mereka dari ancaman berbahaya. Beberapa perusahaan yang banyak memakai firewall ini adalah e-commerce dan online banking.
Kesembilan jenis firewall di atas memiliki kekurangan dan kelebihan masing-masing. Namun, fungsi utamanya tetap saja untuk mengamankan sistem dalam jaringan. Untuk memutuskan mana yang lebih baik, semuanya kembali pada kondisi perusahaan atau individu yang membutuhkan.
Firewall dengan tingkat advanced jelas membutuhkan modal yang besar. Hasilnya tentu sesuai dengan biaya yang dikeluarkan.
Saran saya, kebutuhan firewall untuk bisnis harusnya menjatuhkan pilihan pada jenis-jenis firewall level advanced. Ini terkait dengan kelangsungan bisnis dan data-data penting dalam jaringan. Kecuali jika kamu memang ingin gambling dengan keamanan data. Semua pilihan ada di tangan kamu.