Jenis Jenis Firewall: Paket Filter, Application Gateway, dan Stateful Inspection
Kalau gue bilang "pakai firewall", pertanyaan selanjutnya harusnya bukan "sudah atau belum", tapi "yang mana?"
Karena firewall bukan satu jenis alat. Sama kayak kunci pintu, ada yang cuma grendel biasa, ada yang pakai kombinasi angka, ada yang bisa buka pake sidik jari.
Dan sama seperti itu juga, jenis firewall yang lo pakai menentukan seberapa efektif sistem lo bisa dilindungi.
Masalahnya, kita sering asal pasang firewall, lalu merasa aman. Padahal... ya belum tentu.
1. Packet Filtering Firewall
Firewall jenis ini bisa dibilang paling tua. Tapi jangan langsung anggap remeh. Dia cepat, sederhana, dan langsung ke pokok persoalan.
Tugasnya: menyaring paket data berdasarkan informasi header seperti IP sumber, IP tujuan, port, dan protokol.
Secara performa, dia unggul. Gak ribet, gak banyak beban CPU. Tapi justru karena terlalu fokus ke lapisan jaringan, dia gak peduli konteks.
Contohnya: lo mau blokir browsing saat jam kerja. Jadi port 80 dan 443 lo matikan. Tapi kemudian ada yang iseng bikin web server di port 8080. Firewall ini cuma lihat port — bukan jenis aplikasi. Jadi... lewatlah si 8080 itu.
Atau sebaliknya, lo izinkan port 80 karena mikir itu buat web, eh ternyata ada game yang nyamar lewat situ. Firewall ini gak bisa bedain mana yang web asli, mana yang game.
Jadi ya, cepat memang, tapi mudah ditipu. Dan dalam dunia keamanan, "mudah ditipu" adalah masalah besar.
2. Application Gateway (Proxy Firewall)
Jenis ini naik level. Gak cuma lihat header paket, tapi ngerti apa yang terjadi di lapisan aplikasi. Dia bekerja dengan prinsip “minta tolong”—klien gak langsung akses server, tapi minta tolong si firewall buat ambilkan data.
Sama kayak lo gak langsung beli makanan, tapi titip temen yang ngerti resto-nya.
Keuntungannya? Firewall ini bisa lebih cerdas. Dia bisa lihat isi HTTP, ngerti perintah FTP, bahkan bisa cache data buat akses berikutnya. Dia juga bisa ngumpetin struktur internal jaringan dari dunia luar.
Tapi kekurangannya jelas: lambat. Karena harus bolak-balik komunikasi, bikin ulang koneksi, rewrite header. Dan dia hanya bekerja untuk aplikasi tertentu: web, FTP, mail. Aplikasi baru? Bisa jadi gak didukung.
Satu lagi: gak semua aplikasi jalan mulus kalau hubungan client-server-nya diputus di tengah. Beberapa aplikasi bisa "ngambek" dan gak jalan sama sekali.
3. Stateful Inspection Firewall
Firewall jenis ini bisa dibilang generasi menengah—lebih pinter dari packet filter, lebih cepat dari proxy.
Dia tetap menyaring berdasarkan IP dan port, tapi dia juga nyimpen konteks koneksi. Misalnya: si A udah login via FTP, dan sekarang mau download file. Paket selanjutnya bakal datang dari port yang beda. Kalau firewallnya ngerti bahwa ini bagian dari koneksi FTP yang sah, dia izinkan.
Kalau enggak? Ya diblok. Dia tahu apa yang sedang terjadi, dan bisa ambil keputusan berdasarkan "state" komunikasi.
Ini kayak punya satpam yang bukan cuma hafal nama tamu, tapi juga tahu siapa datangnya bareng siapa, dan kenapa mereka balik lagi dua menit kemudian.
Kelebihannya? Seimbang. Konteks ada, performa masih oke.
Kekurangannya? Kompleksitas. Lo harus ngerti state koneksi, dan beberapa vendor punya implementasi yang beda. Salah konfigurasi? Bisa bikin frustrasi.
Kapan Harus Pakai yang Mana?
Sama seperti milih kunci pintu, jawabannya tergantung kebutuhan.
Kalau lo cuma butuh pembatas kasar, untuk sistem kecil atau trafik ringan: packet filtering mungkin cukup.
Kalau lo butuh kendali ketat di level aplikasi, dan bisa toleransi delay sedikit: proxy firewall cocok.
Kalau lo butuh keseimbangan antara keamanan dan performa, serta sistem lo cukup kompleks: stateful inspection adalah titik tengah yang ideal.
Penutup
Firewall bukan cuma soal alat yang dipasang di jaringan. Dia adalah representasi dari keputusan yang lo ambil tentang bagaimana sistem lo berinteraksi dengan dunia luar.
Dan karena itu, jenis firewall yang lo pilih akan mencerminkan cara berpikir lo soal risiko.
Karena dalam urusan keamanan, yang berbahaya bukan cuma serangan. Tapi juga keputusan yang diambil tanpa mikir.
Posting Komentar