Page 53 - AIJ BAB 1,2,3 OKay OK_Neat
P. 53
Fungsi utama firewall ini adalah memverifikasi Transmission Control
Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP)
dirancang untuk memastikan bahwa sesi dari paket itu sah.
Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket
yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung
malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah
alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai
untuk bisnis.
3) Stateful Inspection Firewall
Stateful Inspection Firewall berupa jaringan yang bertugas melacak
kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi
untuk membeda-bedakan paket jaringan yang 'baik' dan patut lewat dalam
berbagai jenis koneksi.
Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi
handshake TCP untuk menciptakan tingkat perlindungan yang lebih tinggi
daripada ketika kamu tidak menggunakannya.
Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber
daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah
dibandingkan dengan firewall lainnya.
4) Proxy Firewall
Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy
lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi
terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data
yang masuk, jadi benar-benar tersaring dengan baik.
Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena
memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga
melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket
34
