Proxy Firewall: Penjelasan Keamanan Jaringan

logo

Proxy Firewall: Penjelasan Keamanan Jaringan

Pelajari bagaimana firewall proxy dapat membantu mencegah intrusi jaringan dan lalu lintas internet berbahaya pada lapisan aplikasi. Temukan lebih lanjut tentang firewall proxy dan kemampuannya dalam memberikan keamanan tambahan.

Menurut laporan Cisco tahun 2020, 42 persen perusahaan mengalami cybersecurity fatigue atau kelelahan dalam menangani ancaman siber yang terus-menerus [1]. Masalah ini bahkan terjadi di lingkungan keamanan multi-vendor.

Tidak hanya pelanggaran data dan masalah keamanan yang melelahkan individu dan perusahaan, tetapi juga menghasilkan kerugian finansial yang besar. Berdasarkan laporan WAN TEKNOLOGI tentang Cost of a Data Breach 2023, biaya rata-rata global dari pelanggaran data mencapai $4,45 juta, yang merupakan peningkatan sebesar 15 persen dibandingkan tiga tahun sebelumnya [2].

Sekarang, bayangkan kemungkinan untuk menghentikan ancaman sebelum berkembang menjadi masalah keamanan yang serius. Firewall proxy dapat melakukan hal itu; ia membantu mencegah ancaman jaringan dari menjadi nyata. Baca lebih lanjut untuk mengetahui peran firewall proxy dalam memperkuat keamanan jaringan.

Apa itu Firewall Proxy?

Firewall proxy, yang beroperasi pada lapisan aplikasi dari Open Systems Interconnection (OSI) model, mencegah koneksi langsung antara komputer pengguna dan situs internet. Model OSI adalah standar konseptual yang diakui secara universal untuk jaringan komputer.

Dengan bertindak sebagai pintu gerbang, firewall proxy memantau dan memblokir lalu lintas jaringan untuk melindungi dari ancaman. Firewall proxy juga dikenal dengan nama lain seperti application firewall, gateway firewall, dan proxy server.

Fungsi penting firewall proxy:

  • Membatasi sumber daya jaringan komputer hanya untuk pengguna yang berwenang
  • Memeriksa lalu lintas lapisan aplikasi untuk ancaman potensial
  • Mencatat, menyimpan, memfilter, dan mengatur permintaan dari perangkat

Bagaimana Cara Kerja Firewall Proxy?

Firewall proxy memiliki alamat IP terpisah yang mencegah komunikasi langsung antara jaringan internal dan eksternal. Alamat IP terpisah inilah yang menjadi asal kata “proxy” pada firewall proxy.

Menurut National Institute of Standards and Technology (NIST), firewall aplikasi-proxy “dapat membuat keputusan untuk mengizinkan atau menolak lalu lintas berdasarkan informasi dalam header protokol aplikasi atau payloads [3].”

Pada intinya, firewall proxy melengkapi transmission control protocol/internet protocol (TCP/IP), sebuah rangkaian protokol yang mendefinisikan bagaimana data ditransmisikan melalui jaringan, termasuk internet.

Jika Anda menggunakan firewall proxy dan ingin mengakses situs eksternal, umumnya diperlukan langkah-langkah berikut:

  1. Pengguna meminta akses internet melalui protokol internet tertentu, misalnya hypertext transfer protocol (HTTP).
  2. Alamat IP pengguna mengirim pesan paket synchronize (SYN) ke alamat IP server, memulai sesi internet.
  3. Jika pedoman firewall mengizinkannya, firewall proxy mengirim pesan synchronize-acknowledge (SYN-ACK) sebagai balasan dari alamat IP server yang diminta.
  4. Setelah menerima paket SYN-ACK, komputer pengguna mengirim paket ACK ke alamat IP server, memungkinkan proxy dan komputer pengguna untuk terhubung.
  5. Selama proses ini, firewall proxy terus memantau setiap permintaan yang dilakukan melalui koneksi client-to-proxy dan proxy-to-server untuk memastikan kepatuhan terhadap kebijakan perusahaan. Proses ini berulang hingga koneksi diakhiri oleh salah satu pihak (klien atau server).

Siapa yang Dapat Menggunakan Firewall Proxy?

Siapa pun yang ingin melindungi sumber daya jaringan mereka dari akses tidak sah dan menjaga keamanan jaringan dari lalu lintas berbahaya dapat menggunakan firewall proxy.

Dari sudut pandang perusahaan, firewall proxy sering digunakan untuk melindungi jaringan internal. Firewall proxy juga dapat membatasi akses ke situs web tertentu. Contohnya, firewall proxy di sekolah dan universitas yang mencegah siswa mengakses situs media sosial seperti Instagram, tetapi tetap memungkinkan akses ke situs pendidikan.

Kelebihan dan Kekurangan Keamanan Jaringan Firewall Proxy

Firewall proxy memiliki beberapa kelebihan, termasuk memberikan keamanan dan mencegah intrusi jaringan. Namun, ada juga beberapa keterbatasan. Berikut adalah ringkasan dari keduanya:

Kelebihan

  • Inspeksi menyeluruh terhadap paket data yang masuk atau keluar dari jaringan
  • Membantu melacak dan menyelidiki insiden keamanan melalui pencatatan
  • Menyimpan log akses untuk menghasilkan laporan komprehensif tentang aktivitas pengguna

Kekurangan

  • Mungkin tidak kompatibel dengan semua protokol jaringan
  • Terjadi latency atau respons tertunda saat lalu lintas jaringan padat
  • Proses instalasi dan konfigurasi bisa rumit

Firewall Proxy vs. Firewall Tradisional

Firewall proxy beroperasi pada lapisan aplikasi, yaitu Layer 7 dari model OSI. Sebaliknya, firewall tradisional berada pada lapisan jaringan dan transportasi, yaitu Layer 3 dan 4.

Firewall tradisional, seperti packet filtering firewall dan circuit-level gateways, tidak memiliki kemampuan untuk memeriksa isi dari paket data, membuatnya rentan terhadap data berbahaya yang berasal dari IP sumber tepercaya.

Di sisi lain, firewall proxy memeriksa konten dan konteks dari paket data secara mendalam, membuatnya lebih aman dibandingkan firewall tradisional.

Contoh Firewall Proxy

Firewall proxy banyak tersedia dan dijual oleh berbagai vendor. Berikut adalah beberapa contohnya:

  1. Amazon Web Services Web Application Firewall (AWS WAF)

AWS WAF menangani masalah umum seperti SQL injection, cross-site scripting (XSS), dan bot yang dapat menyebabkan waktu henti. Fitur unik AWS WAF adalah Account Takeover Prevention, yang memindai halaman login aplikasi untuk mendeteksi credential stuffing dan upaya login dengan kekuatan brutal.

  1. Barracuda Web Application Firewall

Barracuda WAF menawarkan perlindungan terhadap serangan online otomatis dan tertarget. Ini melindungi dari OWASP Top 10, ancaman zero-day, dan serangan application-layer denial of service (DoS), di antara lainnya.

Memilih Firewall yang Tepat: Bagaimana Cara Memilih?

Keamanan web adalah hal penting untuk menangkal serangan online. Berikut beberapa pertimbangan sebelum memilih firewall:

  • Penilaian Risiko: Anda memiliki dua pilihan, firewall tradisional dan next-generation firewall. Jika data Anda sensitif atau Anda sering berurusan dengan keuangan, next-generation firewall, seperti proxy server, adalah pilihan terbaik.
  • Kompatibilitas: Beberapa firewall mungkin tidak kompatibel dengan protokol internet atau alat keamanan perusahaan tertentu, yang dapat membatasi efektivitas mereka dalam melindungi dari beberapa jenis serangan. Inilah mengapa selalu penting untuk memeriksa dokumentasi terkait firewall.

Langkah Berikutnya

Firewall proxy merupakan komponen penting dari sistem keamanan yang efektif, terutama dalam membantu mengurangi kelelahan keamanan. Mereka memainkan peran krusial dalam transfer data, yang sangat bernilai untuk dipahami lebih dalam. Jelajahi lebih lanjut tentang keamanan jaringan dengan WAN TEKNOLOGI and ISC2 Cybersecurity Specialist Professional Certificate di Wan teknologi. Kursus ini ramah pemula dan akan membawa Anda melalui konsep jaringan, infrastruktur keamanan, ancaman umum, dan banyak lagi.

 

Tags

Blog Lainnya

Kami berkomitmen untuk mengubah ide-ide visioner menjadi solusi teknologi efektif yang memajukan bisnis klien kami.

© Copyright 2018 jasamobile.com, Jasa Mobile Apps dan Web Jakarta, Aplikasi Developer dan Digital Marketing Profesional, All Rights Reserved by WANTeknologi

jasa mobile.com by PT WAN Teknologi Interinasional telah terdaftar di Kementrian Hukum dan HAM sebagai penyedia layanan dan jasa pembuatan aplikasi, desain, sistem informasi, software, website, pengadaan barang – barang teknologi informasi dan bidang teknologi informasi lainnya. WAN Teknologi juga merupakan partner teknologi informasi untuk perorangan, perusahaan sekala nasional hingga multinasional yang berpengalaman dan profesional.

Dark Mode Activate
icon icon

Chat