Firewall proxy adalah jenis penghalang firewall yang paling aman untuk jaringan lokal. Seperti server proxy, firewall ini memisahkan aset jaringan internal dari internet. Seperti firewall tradisional, firewall proxy menyaring lalu lintas untuk menyingkirkan ancaman siber. Firewall ini juga dapat memblokir akses situs web jika diperlukan.
Proxy memiliki beberapa keuntungan penting, tetapi juga beberapa potensi kekurangan. Artikel ini akan menjelaskan cara kerja firewall proxy, dan bagaimana firewall proxy berkontribusi terhadap keamanan jaringan.
Apa itu firewall proxy?
Firewall proxy adalah perangkat keamanan jaringan yang berada di antara server lokal dan internet eksternal. Dikenal juga sebagai firewall aplikasi atau gateway, firewall ini beroperasi pada lapisan aplikasi model OSI (lapisan 7). Firewall proxy memantau lalu lintas paket yang keluar dan masuk, menerapkan filter keamanan, dan memblokir ancaman berbahaya.
Server proxy menciptakan celah antara server dan klien eksternal. Server ini mengubah identitas paket data lokal sebelum meninggalkan jaringan. Karena tidak memiliki koneksi langsung, server ini memproses lalu lintas sebelum bersentuhan dengan perangkat di jaringan internal.
Cache firewall server proxy menyimpan lalu lintas masuk. Hal ini memungkinkan server proxy untuk mencatat dan memeriksa data secara mendalam.
Tidak semua layanan proxy adalah firewall. Sistem firewall proxy adalah jenis proxy tertentu. Proxy sendiri memberikan keamanan dengan menganonimkan data alamat IP. Namun, proxy tidak menyaring lalu lintas atau memeriksa paket untuk menemukan ancaman tingkat lanjut.
Komponen firewall proxy
Perangkat firewall proxy mencakup dua komponen: proxy dan firewall.
Proxy: Server proxy berfungsi sebagai perantara antara jaringan eksternal dan internal. Mereka menganonimkan alamat IP pengguna dan mengendalikan konten web yang tersedia untuk perangkat jaringan lokal.
Firewall: Firewall menyaring lalu lintas jaringan dan menganalisis data paket untuk menentukan keabsahannya. Mereka juga memvalidasi permintaan akses jaringan jika data lolos uji keamanan yang telah ditetapkan sebelumnya.
Pentingnya firewall proxy dalam keamanan siber
firewall proxy memainkan peran penting dalam banyak pengaturan keamanan siber. Firewall ini merupakan satu-satunya jenis firewall tanpa koneksi langsung antara infrastruktur lokal dan internet yang lebih luas. Jenis firewall lainnya mengintegrasikan penyaringan dan deteksi ancaman dalam perangkat jaringan, yang dapat meningkatkan risiko keamanan dan menyebabkan pelanggaran jaringan.
firewall proxy juga menyediakan penyaringan tingkat aplikasi. Ini membantu tim keamanan mengelola aktivitas pengguna pada aplikasi dan situs web individual. Firewall dapat memeriksa lalu lintas protokol aplikasi untuk mendeteksi malware, ekstraksi data, dan permintaan akses yang mencurigakan.
sejarah firewall proxy
Proxy bukanlah komponen baru dari arsitektur sistem keamanan jaringan. Server proxy membantu membangun internet. Caching data memungkinkan server memindahkan data dengan cepat dan efisien.
Firewall pada tahun 1990-an sering kali mengandalkan sistem proxy. Namun, firewall stateful menantang proxy dengan kecepatan dan kemampuan beradaptasi yang lebih tinggi. Akibatnya, arsitektur stateful menjadi hal yang rutin dalam firewall sistem operasi. Namun, proxy tidak menghilang.
Saat ini, bisnis masih menggunakan firewall proxy untuk menerapkan kontrol tingkat aplikasi dan memfilter lalu lintas. Firewall proxy melindungi data penting secara lebih efektif daripada sistem lokal lainnya. Meskipun ada masalah biaya dan kecepatan, proxy masih memberi banyak pilihan kepada manajer untuk mengendalikan akses web dan menjaga aset.
Peran firewall proxy dalam keamanan jaringan
firewall proxy umumnya digunakan pada host bastion di lingkungan jaringan. Bastion adalah perangkat dalam jaringan yang memiliki potensi serangan tertinggi. Bastion merupakan titik kritis kegagalan yang memerlukan perlindungan mendalam terhadap intrusi jaringan. proxy menyediakan perlindungan ini.
Penggunaan firewall proxy yang paling umum adalah sebagai firewall aplikasi. Firewall berfungsi bersama aplikasi jaringan dan melacak lalu lintas di lapisan aplikasi. Saat aplikasi membuat permintaan akses atau transfer, firewall membuat cermin yang aman. Cermin ini mereproduksi aplikasi seolah-olah berjalan pada sumber daya jaringan.
proxy kemudian akan memvalidasi dan mengotorisasi transfer dari aplikasi yang ditentukan. Ini dapat mencakup protokol umum seperti HTTP, FTP, dan SMTP. Dalam semua kasus, proxy memisahkan host lokal dan eksternal – membuat koneksi jauh lebih aman.
Selain itu, firewall proxy dapat memfilter permintaan Sistem Nama Domain (DNS). Ini berkontribusi pada keamanan sistem dengan memblokir atau mengizinkan akses ke konten web. Tim keamanan dapat memblokir situs berbahaya, mengurangi risiko pelanggaran jaringan.
Jenis-jenis firewall proxy
Ada tiga jenis firewall proxy utama: proxy penerusan, proxy terbalik, dan proxy transparan.
Firewall proxy penerusan
Proxy penerusan adalah jenis firewall proxy yang paling umum digunakan. Dalam pengaturan ini, proxy berada di antara server lokal dan internet eksternal. Lalu lintas harus melewati server proxy sebelum memasuki jaringan. Lalu lintas dapat di-cache pada proxy, yang membantu mengelola beban jaringan dan meningkatkan kecepatan firewall proxy.
Firewall proxy terbalik
Firewall proxy terbalik mengubah pengaturan ini. Dalam kasus ini, firewall gerbang proxy berada di antara server konten web dan internet. Firewall menyaring lalu lintas yang meninggalkan server konten saat melewati jaringan pribadi. Hal ini memungkinkan pemilik server proxy untuk mengontrol data apa yang meninggalkan server mereka, dan data apa yang diterima pengguna pribadi.
Proxy terbalik membantu mengelola beban lalu lintas web. Pemilik server konten dapat menyimpan data di server proxy. Pengguna dapat dengan cepat mengakses konten yang mereka akses secara teratur tanpa membuat permintaan ke server konten.
Firewall proxy transparan
Proxy transparan (atau firewall paksa) hampir tidak terlihat oleh pengguna. proxy ini dapat beroperasi sebagai firewall maju atau mundur, tergantung pada persyaratan jaringan. Jenis proxy ini sulit dideteksi karena tidak mengubah format permintaan atau respons. Bagi pengguna, lalu lintas mengalir seperti biasa.
proxy transparan memungkinkan perusahaan menyensor konten tertentu dari situs web eksternal. Tim keamanan juga dapat memantau aktivitas pengguna tanpa risiko terdeteksi.
Firewall proxy umumnya digunakan pada bastion host di lingkungan jaringan. Bastion adalah perangkat dalam jaringan yang memiliki potensi serangan tertinggi. Bastion merupakan titik kritis kegagalan yang memerlukan perlindungan mendalam terhadap intrusi jaringan. Proxy menyediakan perlindungan ini.
Penggunaan firewall proxy yang paling umum adalah sebagai firewall aplikasi. Firewall berfungsi bersama aplikasi jaringan dan melacak lalu lintas pada lapisan aplikasi. Saat aplikasi membuat permintaan akses atau transfer, firewall membuat mirror yang aman. Mirror ini mereproduksi aplikasi seolah-olah berjalan pada sumber daya jaringan.
Proxy kemudian akan memvalidasi dan mengotorisasi transfer dari aplikasi yang ditentukan. Ini dapat mencakup protokol umum seperti HTTP, FTP, dan SMTP. Dalam semua kasus, proxy memisahkan host lokal dan eksternal – membuat koneksi jauh lebih aman.
Selain itu, firewall proxy dapat memfilter permintaan Domain Name System (DNS). Ini berkontribusi pada keamanan sistem dengan memblokir atau mengizinkan akses ke konten web. Tim keamanan dapat memblokir situs berbahaya, mengurangi risiko pelanggaran jaringan.
Perbedaan antara firewall proxy dan firewall tradisional
1- Firewall tradisional menerapkan kontrol keamanan pada aliran lalu lintas di seluruh perimeter jaringan. Firewall server proxy menciptakan ruang antara jaringan internal dan eksternal. Tidak ada kontak langsung antara lalu lintas internal dan eksternal.
2- Proxy menciptakan koneksi yang dicerminkan. Firewall tradisional tidak. Akibatnya, firewall tradisional tidak dapat menganonimkan lalu lintas. Aset di dalam jaringan lebih mudah ditemukan dari luar.
3- Firewall standar beroperasi pada lapisan OSI transport dan jaringan (lapisan 3 dan 4). Peralatan firewall proxy bekerja pada lapisan aplikasi (lapisan 7).
4- Firewall gateway proxy menyaring protokol yang berbeda. Pengguna dapat menyiapkan server proxy untuk menyaring lalu lintas aplikasi dari server FTP. Proxy juga dapat digunakan untuk menyaring lalu lintas SMTP dari server email perusahaan.
5- Server proxy menyertakan penyimpanan cache. Firewall tradisional tidak memiliki kemampuan ini. Cache berarti bahwa server proxy dapat memberikan kemampuan pencatatan yang ekstensif. Firewall menyimpan data aktivitas untuk audit dan analisis. Cache juga memberi pengguna server proxy lebih banyak opsi untuk mengelola lalu lintas di jaringan.
Keuntungan menggunakan firewall proxy
Memilih firewall proxy daripada firewall tradisional memiliki banyak keuntungan. Manfaatnya meliputi:
Keamanan yang lebih baik
Proxy secara umum dianggap sebagai jenis firewall yang paling aman. Tidak ada koneksi langsung antara aset internal dan aktor eksternal. Penyerang harus menembus firewall proxy sebelum melintasi koneksi jaringan eksternal. Proxy juga mengacak alamat IP, sehingga lebih sulit untuk mengidentifikasi perangkat jaringan.
Sebagian besar proxy menggabungkan pemisahan dengan penyaringan lalu lintas yang ditingkatkan. Deep Packet Inspection memeriksa setiap paket yang masuk dan mendeteksi pengguna yang tidak sah. Ini lebih andal daripada sekadar menyaring header paket.
Audit dan pencatatan
Gerbang proxy tidak hanya memeriksa paket data. Mereka juga dapat mencatat informasi dalam cache khusus. Firewall dapat mencatat informasi tentang alamat jaringan, port tujuan, alamat IP sumber, dan banyak lagi.
Analisis ancaman yang aman
Server proxy bertindak sebagai zona aman antara jaringan internal dan internet publik. Ini memungkinkan tim keamanan untuk menganalisis ancaman di lingkungan yang aman. Mereka dapat menguji kekuatan kebijakan keamanan dan mengkarantina potensi ancaman tanpa mengorbankan sumber daya jaringan.
Kontrol lalu lintas yang lebih baik
Dengan proxy firewall, perusahaan dapat menerapkan kontrol lalu lintas yang terperinci. Filter proxy menerapkan kebijakan keamanan tertentu ke berbagai aplikasi. Mereka dapat menerapkan berbagai tingkat hak istimewa ke pengguna atau peran. Dan kemampuan pencatatan memudahkan pelacakan perilaku pengguna.
Proxy juga mengelola lalu lintas jaringan. Manajer dapat menyimpan halaman web untuk mengurangi kemacetan jaringan. Pemfilteran web dapat memblokir situs seperti Facebook, mendorong karyawan untuk bekerja lebih produktif.
Kerugian dari proxy firewall
Dampak kinerja
Proxy firewall dapat memperlambat kinerja jaringan. Mereka mencegat dan memeriksa semua lalu lintas di lapisan aplikasi, yang menimbulkan latensi yang memengaruhi pengalaman pengguna. Ini dapat menjadi kelemahan utama bagi bisnis yang mengandalkan aplikasi waktu nyata atau transfer data berkecepatan tinggi.
Kompleksitas manajemen
Mengelola proxy firewall dapat menjadi rumit dan memakan waktu. Mereka memerlukan konfigurasi yang cermat dan pemeliharaan berkelanjutan untuk menyaring lalu lintas secara efektif tanpa mengganggu aktivitas yang sah. Kompleksitas ini dapat meningkatkan beban kerja bagi tim TI dan memerlukan pengetahuan khusus, yang mengarah pada biaya operasional yang lebih tinggi.
Masalah skalabilitas
Menskalakan proxy firewall seiring pertumbuhan bisnis dapat menjadi tantangan. Mereka mungkin kesulitan menangani peningkatan volume lalu lintas, yang menyebabkan kemacetan kinerja. Mengintegrasikan proxy firewall ke dalam lingkungan jaringan yang besar atau terdistribusi juga dapat menjadi sulit, sehingga lebih sulit untuk mempertahankan kebijakan keamanan yang konsisten di semua lokasi.
Titik kegagalan tunggal
Proxy firewall dapat menjadi satu titik kegagalan dalam suatu jaringan. Jika server proxy mati, akses ke semua sumber daya jaringan yang dilindungi oleh firewall dapat terganggu. Sangat penting untuk menerapkan mekanisme redundansi dan failover yang kuat, yang dapat menambah kompleksitas dan biaya penerapan.
0 Komentar