Hubungan antara Osi Layer dengan Firewall

Terdapat beberapa firewall yang berhubungan dengan OSI Layer (Firewalls based OSI Layer)yang merupakan bagian dari arsitektur firewall itu sendiri. yaitu :

1. Packet Filter Firewall
2. Circuit Level Gateway
3. Application Level Gateways
4. Stateful multilater inspection firewall

Berikut beberapa penjelasan singkatnya ...

Packet Filter Firewall

Pada tipe ini firewall bekerja pada Network Layer OSI Model ( IP or TCP), setiap paket akan dibandingkan dengan kriteria yang sudah ditentukan sebelum ditentukan kemana. Aksinya bisa melakukan drop paket atau forward . paket tersebut.. Ini berdasar source , destination dan port tujuannya.

Circuit Level Gateways

Ini juga bekerja pada Session Layer pada  OSI Model ( TCP/IP) , mereka memonitor TCP handshaking antara paket untuk menentukan apakah session yang diminta adalah legal dan di legitimasi. Semua Informasi yang diteruskan ke remote computer melalui circuit level gateway tampak seperti aslinya dari gateway. Kemampuan lainnya adalah tipe ini menyembunyikan Informasi megenai private network yang mereka lindungi. Tipe ini tidak melakukan filter individual paket.

Application Level Gateways

Tipe ini dikenal pula dengan nama proxy, bekerja pada layer aplikasi pada OSI Model. Pada jenis ini baik incoming atau outocmong akses tidak akan bisa berjalan bila tidak melalui proxy. Dalam penjelasan yang sederhana tipe ini tidak bisa menghandle FTP, Gopher, Telnet atau jenis traffic lainnya karena mereka melakukan pengecekan pada layer aplikasi, yang bisa mereka filter adalah aplikasi dengan specific command seperti http:post dan get.

Stateful multilater inspection firewall

Tipe terakhir ini mengkombinasikan tipe tipe lainnya diatas. Tipe ini mem filter packet pada network layer, mendefinisikan apakah session nya sah dan mengevaluasi contet paket nya pada Apllication Layer.

Bagaimana Melakukan Penetration Test Pada Firewall ?

Beberapa tools yang dapat digunakan antara lain NetFilter, Fawanalog, Firewall Builder, Firewall Tester, IP Filter dll, ( Next time kita cobain salah satunya untuk di ulas di artike terpisah). Tool lainnya adalah Firewall walking ( Firewall Rule Set Mapping) dan Firewall Test Agent.

Best Practice Firewall Configuration

1. Jangan membiarkan firewall untuk mengirimkan ICMP Error Messages
2. Jangan membiarkan firewall untuk mengirimkan paket sebelum melakukan drop rule.
3. Jangan membiarkan firewall mengirimkan IP Addresss
4. Memperbolehkan traffic berdasarkan service access policy
5. Implementasikan Network dan Host Base Intrusion Detection Systems
6. Untuk mencegah port scan pada firewall, block scan pada gateway.

Share this post