Sebelumnya kita telah membahas apa itu firewall, dan diketahui bahwa firewall adalah pembatas antara dua buah jaringan yang berbeda – umumnya antara jaringan local dan internet. Secara teknis, terdapat tiga istilah yang perlu diingat agar dapat memahami bagaimana cara kerja firewall yaitu zone, policy, dan action. Untuk lebih jelasnya dapat disimak pada pembahasan berikut ini.

Memahami Bagaimana Cara Kerja Firewall

Dalam melakukan tugasnya, firewall membagi sebuah jaringan kedalam beberapa bagian yang disebut dengan zone. Umumnya ada 3 zona dalam firewall, antara lain:

  1. Internal zone – Merupakan zona yang berada dibawah kendali kita, yaitu jaringan local kita sendiri. Zona ini adalah zona yang kita lindungi. Beberapa vendor firewall sering juga menggunakan istilah trusted zone atau inside zone untuk zona ini. Zona internal memiliki tingkat proteksi yang paling tinggi diantara yang lain.
  2. External zone – Merupakan zona yang berada diluar kendali kita atau merupakan internet pada umumnya. Beberapa vendor firewall sering juga menyebut zona external ini sebagai untrusted zone atau outside zone. Zona external memiliki tingkat proteksi paling rendah diantara yang lain.
  3. DMZ – Merupakan zona yang berada diantara internal dan external. Nama DMZ sendiri meminjam istilah militer yang berarti demilitarized zone, atau zona aman yang berada di perbatasan antara zona internal dan external. Zona DMZ sendiri memiliki tingkat proteksi menengah.

Memahami Bagaimana Cara Kerja Firewall

Secara default, traffic dapat melewati zona dengan tingkat proteksi lebih tinggi ke zona dengan proteksi yang lebih rendah secara bebas. Sebaliknya, jika ada traffic datang dari zona yang memiliki tingkat proteksi lebih rendah ke tinggi, maka diperlukan sebuah policy yang memperbolehkan traffic tersebut untuk lewat. Disinilah peran firewall yang paling utama.

Teknis Bagaimana Cara Kerja Firewall

Sebuah firewall dapat memiliki puluhan, ratusan, bahkan ribuan policy didalamnya. Beberapa vendor firewall juga sering menggunakan istilah lain untuk penyebutan policy, seperti rule atau access-list, namun pada dasarnya hal tersebut adalah sama saja.

Firewall akan memproses elemen-elemen informasi yang ada pada traffic yang melintas dan mencocokkannya kepada seluruh policy yang ada didalam firewall tersebut secara berurutan dimulai dari paling atas. Ketika ditemukan policy yang cocok, firewall akan berhenti melakukan pencocokan dan langsung menerapkan action terhadap traffic tersebut seperti yang tertulis didalam policy tersebut. Oleh karena itu penting bagi administrator agar mengatur peletakan urutan policy.

Adapun elemen-elemen yang dicocokan oleh firewall dalam sebuah policy dapat berupa salah satu atau kombinasi dari berbagai informasi dibawah ini:

  1. Source – Merupakan IP address dan zona asal traffic tersebut
  2. Destination – Merupakan IP address dan zona tujuan traffic tersebut
  3. Protocol/port number – Merupakan informasi protokol maupun nomor port yang digunakan oleh aplikasi yang berjalan pada traffic tersebut. Sebagai contoh sebuah aplikasi web (HTTP) menggunakan protokol TCP dengan nomor port 80, sedangkan aplikasi VoIP dapat menggunakan protokol UDP dengan nomor port antara 5060 hingga 5065.
  4. Lainnya – Selain dari tiga elemen utama diatas, rata-rata next-gen firewall atau jenis firewall yang lebih advanced dapat melihat informasi yang lebih mendetail lagi dalam sebuah traffic seperti application identifier, username, dan lain-lain.

Sedangkan action yang diterapkan pada traffic umumnya terdiri dari dua jenis yaitu:

  1. Permit/allow/grant – Memberikan akses untuk melewatkan traffic & diteruskan kepada tujuannya.
  2. Deny/discard/block – Memblokir traffic sehingga tidak akan pernah sampai kepada tujuannya.

Kira-kira begitulah konsep dasar firewall. Memahami bagaimana cara kerja firewall adalah hal yang penting agar kita bisa melindungi jaringan kita secara maksimal. Karena pada akhirnya pengetahuan kita lah yang akan menentukan seberapa kuat firewall kita.

“You can’t hold firewalls and intrusion detection systems accountable. You can only hold people accountable.” Daryl White, CIO of U.S. Departement of the Interior

Powered by tembokapi

LEAVE A REPLY

Please enter your comment!
Please enter your name here