Firewall Proxy: Penjelasan Keamanan Jaringan

Temukan cara kerja firewall proxy dalam mencegah intrusi jaringan dan lalu lintas internet berbahaya pada lapisan aplikasi. Pelajari lebih lanjut tentang firewall proxy dan kemampuannya untuk memberikan keamanan tambahan.

Menurut laporan dari Cisco pada tahun 2020, 42 persen perusahaan mengalami kelelahan keamanan siber, atau perasaan kelelahan dan keengganan untuk terus-menerus menangani ancaman siber [1]. Masalah ini bahkan terjadi pada lingkungan keamanan multi-vendor.

Tidak hanya pelanggaran data dan masalah keamanan yang melelahkan individu serta perusahaan, tetapi juga menghasilkan kerugian finansial yang sangat besar. Menurut laporan Cost of a Data Breach tahun 2023 dari WAN TEKNOLOGI, rata-rata biaya global untuk pelanggaran data adalah $4,45 juta, yang mewakili kenaikan sebesar 15 persen dibandingkan tiga tahun sebelumnya [2].

Sekarang, bayangkan jika ancaman potensial dapat dicegah sebelum berkembang menjadi masalah keamanan yang signifikan. Firewall proxy dapat membantu melakukannya; perangkat ini mencegah ancaman jaringan dari berkembang lebih lanjut. Baca lebih lanjut untuk mengetahui peran firewall proxy dalam memperkuat keamanan jaringan.

Apa Itu Firewall Proxy?

Firewall proxy adalah perangkat keamanan yang beroperasi di lapisan aplikasi model OSI (Open Systems Interconnection) dan mencegah koneksi langsung antara komputer pengguna dan situs internet. Model OSI adalah standar konseptual yang diterima secara luas untuk jaringan komputer.

Firewall proxy bertindak sebagai gateway yang memantau dan memblokir lalu lintas jaringan guna melindungi terhadap ancaman. Istilah lain untuk firewall proxy meliputi application firewall, gateway firewall, dan proxy server.

Fungsi Utama dari Firewall Proxy:

• Membatasi sumber daya jaringan komputer hanya untuk pengguna yang berwenang
• Memeriksa lalu lintas pada lapisan aplikasi untuk mendeteksi potensi ancaman
• Melakukan pencatatan, caching, penyaringan, serta mengatur permintaan dari perangkat pengguna

Bagaimana Cara Kerja Firewall Proxy?

Firewall proxy memiliki alamat IP terpisah, yang mencegah komunikasi langsung antara jaringan internal dan eksternal. Alamat IP yang terpisah inilah yang memberi istilah "proxy" pada firewall proxy.

Menurut National Institute of Standards and Technology (NIST), sebuah lembaga dari Departemen Perdagangan Amerika Serikat, application-proxy gateway "dapat membuat keputusan untuk mengizinkan atau menolak lalu lintas berdasarkan informasi dalam header protokol aplikasi atau payload-nya [3]."

Inti dari firewall proxy adalah untuk melengkapi transmission control protocol/internet protocol (TCP/IP), yang merupakan rangkaian protokol yang mendefinisikan cara transmisi data melalui jaringan, termasuk internet.

Jika Anda menggunakan firewall proxy dan ingin mengakses situs eksternal, langkah-langkah yang biasanya diperlukan meliputi:

1. Pengguna meminta akses ke internet melalui protokol tertentu—misalnya, hypertext transfer protocol (HTTP).
2. Alamat IP pengguna mengirimkan paket pesan synchronize (SYN) ke alamat IP server, memulai sesi internet.
3. Jika pedoman firewall mengizinkan, firewall proxy mengirimkan paket pesan synchronize-acknowledge (SYN-ACK) sebagai respons dari alamat IP server yang diminta.
4. Setelah menerima paket SYN-ACK, komputer pengguna mengirimkan paket ACK ke alamat IP server, memungkinkan koneksi antara proxy dan komputer pengguna.
5. Ketika koneksi TCP berhasil dibuat, firewall proxy mengirimkan paket SYN dari alamat IP-nya sendiri ke server eksternal, yang memicu server eksternal untuk merespons dengan paket SYN-ACK. Proxy kemudian mengirimkan paket ACK untuk membentuk koneksi TCP yang valid antara dirinya, komputer pengguna, dan server eksternal.
6. Terakhir, firewall proxy memantau setiap permintaan yang dilakukan melalui koneksi klien-ke-proxy dan koneksi proxy-ke-server untuk memastikan kepatuhan dengan kebijakan perusahaan. Proses ini berulang hingga koneksi diakhiri oleh salah satu pihak (klien atau server).

Siapa yang Dapat Menggunakan Firewall Proxy?

Siapa pun yang ingin melindungi sumber daya jaringan mereka dari akses yang tidak sah dan menjaga jaringan tetap aman dari penyusup dan lalu lintas berbahaya dapat menggunakan firewall proxy.

Dari sudut pandang perusahaan, firewall proxy sering digunakan untuk melindungi jaringan internal. Firewall proxy juga dapat membatasi akses ke situs-situs tertentu. Contohnya adalah firewall proxy di sekolah dan universitas yang mencegah siswa mengakses situs media sosial seperti Instagram, tetapi tetap mengizinkan akses ke situs edukasi.

Kelebihan dan Kekurangan Keamanan Jaringan Firewall Proxy

Firewall proxy memiliki beberapa kelebihan, seperti memberikan keamanan dan mencegah intrusi jaringan. Namun, perangkat ini juga memiliki beberapa keterbatasan. Berikut adalah ringkasan kelebihan dan kekurangannya.

Kelebihan:

• Inspeksi mendalam terhadap paket data yang mengalir masuk atau keluar dari jaringan
• Membantu melacak dan menyelidiki insiden keamanan melalui pencatatan
• Menyimpan log akses untuk menghasilkan laporan yang komprehensif tentang aktivitas pengguna

Kekurangan:

• Mungkin tidak kompatibel dengan semua protokol jaringan
• Latensi atau respon yang lambat saat lalu lintas jaringan padat
• Instalasi dan konfigurasi bisa rumit

Firewall Proxy vs. Firewall Tradisional

Firewall proxy beroperasi pada lapisan aplikasi (Layer 7) dari model OSI. Sebaliknya, firewall tradisional berada pada lapisan jaringan dan transportasi, yaitu Layer 3 dan 4.

Firewall tradisional, seperti packet filtering firewalls dan circuit-level gateways, tidak dapat memeriksa konten dari paket data, sehingga rentan terhadap data berbahaya yang berasal dari IP sumber terpercaya.

Di sisi lain, firewall proxy secara alami memeriksa konten dan konteks dari paket data, menjadikannya lebih aman dibandingkan firewall tradisional.

Contoh Firewall Proxy

Firewall proxy tersedia secara luas dan dijual oleh berbagai vendor. Berikut adalah beberapa contohnya:

1. Amazon Web Services Web Application Firewall (AWS WAF)

AWS WAF menargetkan masalah umum seperti SQL injection, cross-site scripting (XSS), dan bot yang dapat menyebabkan downtime. Fitur unik dari AWS WAF adalah Account Takeover Prevention. Grup aturan ini memindai halaman login aplikasi untuk mendeteksi serangan credential stuffing dan upaya login brute force, serta aktivitas mencurigakan lainnya.

2. Barracuda Web Application Firewall

Barracuda WAF memberikan keamanan terhadap serangan online otomatis dan terarah. Perangkat ini menawarkan perlindungan dari OWASP Top 10, ancaman zero-day, dan serangan denial of service (DoS) pada lapisan aplikasi, serta lainnya. Model pembelajaran mesinnya membantu mendeteksi “serangan bot yang hampir seperti manusia,” sementara autentikasi multi-faktor menghambat upaya peretasan akun oleh pelaku jahat.

Memilih Firewall yang Tepat: Bagaimana Memutuskannya?

Keamanan web sangat penting untuk menangkal serangan online. Berikut adalah beberapa pertimbangan sebelum memilih firewall:

• Penilaian Risiko: Jika data Anda sensitif atau sering berurusan dengan keuangan, firewall generasi berikutnya, seperti server proxy, adalah pilihan terbaik.
• Kompatibilitas: Beberapa firewall mungkin tidak kompatibel dengan protokol internet tertentu atau alat keamanan perusahaan, yang dapat membatasi efektivitasnya dalam melindungi dari beberapa jenis serangan.

Langkah Selanjutnya

Firewall proxy adalah komponen penting dari sistem keamanan yang efektif, terutama dalam mencegah kelelahan keamanan. Perangkat ini memainkan peran penting dalam transfer data, yang bisa sangat berharga untuk dipahami secara lebih mendalam. Jelajahi lebih lanjut tentang keamanan jaringan dengan WAN TEKNOLOGI dan ISC2 Cybersecurity Specialist Professional Certificate di Wan teknologi. Program ini ramah pemula dan akan membawa Anda melalui konsep jaringan, infrastruktur keamanan, ancaman umum, dan banyak lagi.