Monday, March 20, 2017

Cara Kerja Firewall Part 2

Cara Kerja Firewall Part 2
  • Circuit Level Gateaway
Firewall jenis lainnya adalah Circuit-Level Gateaway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall
. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.

Ketika menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringanpun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang diakses.

Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall. Pengguna eksternal karena tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang diterima, melainkan alamat IP dari firewall.
  • Application Level Firewall
Application Level Firewall (disebut juga sebagai application proxy atau application level gateaway).
Firewall jenis lainnya adalah Application Level Gateaway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung.

Akan tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.

Umumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya.



Application Level Firewall umumnya juga mengharuskan beberapa konfigurasi yang berlaku pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateaway, proxy tersebut dapat dikonfigurasikan untuk mengizinkan beberapa perintah FTP dan menolak beberapa perintah lainnya.

Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Akan tetapi karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateaway memiliki spesifikasi yang tinggi dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall.
Load disqus comments

0 comments