Firewall merupakan sistem keamanan jaringan komputer yang berguna untuk melindungi komputer dari berbagai jenis serangan komputer luar. Cara ini akan memastikan bahwa data didalam komputer yang sedang terhubung tidak bisa diakses. Hal ini menciptakan hubungan antara OSI Layer dan Firewall.
Pengertian Firewall
Firewall adalah cara untuk memastikan bahwa data di dalam komputer maupun server web yang sedang terhubung tidak akan bisa mendapat akses siapapun di dalam internet. Pihak lain yang mengakses informasi pribadi dan mengubah situs tersebut akan secara otomatis mendapat blokir.
Firewall sebagai seperangkat program yang saling terhubung berada di server gateway jaringan. Fungsi utamanya adalah memproteksi sumber daya dari jaringan pribadi antara pengguna dan jaringan lain. Melalui intranet, maka akan memungkinkan pekerja mengakses internet secara luas.
Pada dasarnya firewall akan bekerja sama dengan program router yang akan memeriksa setiap paket jaringan agar bisa menentukan apakah bisa sesuai pada tujuannya atau tidak. Selain itu juga bekerja pada proxy server sehingga membuat permintaan saringan atas nama pengguna workstation.
Hubungan Firewall dengan Osi Layer
Dari uraian singkat mengenai firewall menunjukkan bahwa perannya memang sangat penting. Ada banyak jenisnya hingga bervariasi sampai saat ini dengan menyesuaikan kebutuhan para penggunanya. Berikut ini ada beberapa hubungan firewall dan OSI Layer.
- Packet Filtering Firewalls Level 3
Hubungan firewall ini merupakan yang paling sederhana. Firewall ini adalah komputer yang dibekali dua buat network interface card atau NIC dengan fungsi untuk menyaring berbagai paket masuk. Pada umumnya, perangkat ini memiliki sebutan lain packet filtering router.
Paket filtering firewall ini akan memvalidasi paket menurut dengan tujuan,sumber dan protokol IP Address serta sumber dan tujuan nomor port. Cukup banyak parameter yang ada di dalam IP Header tersebut. Firewall jenis ini hanya memfilter paket data menurut informasi yang tersedia pada IP header.
- Application Proxy Firewalls Layer 5 TCP
Orang-orang biasa menyebutnya dengan istilah proxy yang mampu membaca isi paket data berisikan dengan konten yang akan dikirim atau diterima pengguna. Selain itu juga mampu mengidentifikasi pecahan file pada ekstensi tertentu dan kontennya berhubungan pada kandungan teks.
Maka dari itu, firewall satu ini akan digunakan untuk memfilter konten dari user. Beberapa fungsinya seperti memblokir unduhan file executable guna menghindari penyebaran serangan malware, blocking situs tertentu ketika mengandung kalimat porno dan unsur lainnya yang membahayakan jaringan.
- Circuit Level Gateway Firewall Layer 4 OSI
Pada poin kali ini pada umumnya hadir dalam bentuk komponen proxy server. Bukan hanya itu, firewall ini akan beroperasi pada level lebih tinggi di model referensi OSI daripada Packet Filter Firewall. Tepatnya akan bekerja di lapisan sesi dengan membaca session sebelum terjadi.
Tujuan pembacaan tersebut bertujuan untuk memastikan session yang akan terbentuk berasal dari tujuan dan sumber secara benar. Fungsi ini bertujuan menghindarkan dari spoofing atau pembodohan mesin oleh serangan hacker. Selain itu mereka mungkin juga bisa nekat melakukan tindakan MITM.
- Stateful Multiplayer Gateways Layer 4 + 5 Osi & TCP IP
Jenis firewall kali ini justru dianggap sebagai gabungan yang paling tepat. Hal ini karena firewall tersebut mampu membaca IP Header dan konten di dalam paket data. Selain itu juga bisa menentukan sesi terjadi selanjutnya dan tidak akan secara bersamaan untuk memilih paket berisikan konten sesuai rule.
SML ini tidak akan memakai proxy sehingga kecepatan filtering akan sangat luar biasa daripada hubungan firewall dan OSI sebelumnya. Hal ini menjadi alasan utama mengapa tipe firewall satu ini memang lebih unggul daripada jenis yang lain.
- Reverse Proxy Firewalls OSI
Pada umumnya, firewall ini akan berguna untuk melindungi para klien atau pengguna. Dengan begitu kehadiran RPF atau Reverse Proxy Firewalls ini memang bertujuan dalam memberikan proteksi pada server. Nantinya akan berada di dalam jaringan internet secara liar atau bahkan berbahaya.
Reverse Proxy Firewalls ini akan menjadi sebuah tameng guna menghadapi serangan hacker internet contohnya saja pada CD atau Content Delivery Network. Tugasnya adalah untuk melayani segala permintaan pengunjung hingga menangkal serangan dari para hacker.
- Circuit Level Gateway
Pada circuit level gateway mampu berdiri sendiri sebagai salah satu fungsi khusus yang terbentuk pada tipe application level gateway. Tipe ini pun tidak akan memberikan izin akses koneksi TCP secara langsung.
Gateway akan mengelola dua hubungan TCP yakni antara gateways dengan pengguna TCP Lokal. Selain itu juga hubungan dari gateway dan juga pengguna TCP luar. Ketika keduanya terlaksana, maka bisa menyalurkan TCP Segment tanpa pemeriksaan lainnya.
- Reusing IP Address
Terakhir adalah Reusing IP Addres. Salah satu IP ini akan berguna oleh beberapa komputer sekaligus di dalam jaringan. Misalnya saja layanan internet tentu yang hanya mendapat satu IP saja namun ada banyak perangkat bisa saling terhubung. Hal ini akan sangat mahal jika membeli paket untuk mendapat IP.
Solusinya yakni dengan memakai NAT atau Network Address Translation. Fungsinya ada di dalam setiap router dimana koneksi internet akan dibagikan kepada banyak perangkat dengan menggunakan IP Private. Keuntungan dari metode ini adalah IP Local tetap tersembunyi dari internet.
Itulah tadi beberapa hubungan antara OSI Layer dan Firewall yang memiliki kelebihan dan kekurangan masing-masing terutama dalam fungsinya. Semuanya mempunyai cara kerja sendiri-sendiri sehingga akan menghasilkan sistem berbeda.