Apa itu Firewall Perimeter?

Perangkat lunak atau perangkat keras keamanan firewall mengontrol aliran lalu lintas jaringan -- dengan kata lain, unit atau "paket" data -- antara jaringan atau komputer yang terhubung ke jaringan (host). Firewall perimeter mengontrol aliran lalu lintas jaringan yang masuk atau keluar dari host atau batas organisasi atau batas luar, memberikan garis pertahanan pertama terhadap serangan eksternal dan memblokir akses ke konten yang tidak pantas dari dalam dan organisasi.

Sebuah firewall perimeter adalah pertahanan utama di perimeter jaringan pribadi. Ini adalah komponen penting untuk mendeteksi dan melindungi jaringan dari lalu lintas yang tidak diinginkan, konten yang berpotensi berbahaya dan upaya penyusupan serta menandai ancaman ini ke jaringan administrator. Firewall perimeter memblokir lalu lintas jaringan yang masuk dari mengakses jaringan internal dan host dan melarang lalu lintas keluar dari mengakses jaringan dan host eksternal yang tidak diinginkan; misalnya, organisasi mungkin memblokir akses ke Facebook atau situs media sosial lainnya. Dengan demikian, firewall perimeter dapat dianggap memiliki antarmuka internal dan eksternal.

Jenis dasar firewall perimeter dikenal sebagai firewall filter paket statis. Firewall filter paket statis bekerja dengan memblokir lalu lintas jaringan berdasarkan informasi di bagian paket jaringan yang berisi informasi pengalamatan, yang dikenal sebagai header paket. Firewall filter paket statis adalah perangkat yang berdiri sendiri atau disertakan sebagai bagian dari router.

Jenis firewall perimeter yang paling umum adalah firewall inspeksi stateful. Firewall inspeksi stateful menyimpan catatan semua lalu lintas jaringan keluar dan hanya mengizinkan lalu lintas masuk yang memiliki permintaan keluar yang sesuai. Firewall inspeksi stateful dapat memblokir pemindaian dari Internet dan mencegah spoofing IP -- di mana penyerang memperoleh akses tidak sah ke jaringan atau komputer dengan meniru atau "menipu" Protokol Internet (IP)-nya alamat. Firewall inspeksi stateful memeriksa lebih banyak data daripada firewall filter paket statis dan karenanya lebih lambat.

Firewall perimeter biasanya memblokir lalu lintas jaringan masuk yang berisi alamat broadcast, yang mencoba mengirimkan informasi ke setiap komputer di jaringan daripada satu host. Setiap komputer yang merespon siaran akan, sama-sama, mengirim informasi ke setiap komputer lain di jaringan, membanjiri jaringan dengan lalu lintas yang dapat digunakan untuk apa yang disebut penolakan layanan menyerang.