Pendahuluan
Pada artikel sebelumnya, kita telah memahami pentingnya firewall dan bagaimana teknologi ini dapat membantu mengoptimalkan keamanan digital kita. Artikel ini akan membahas salah satu jenis dari firewall yaitu proxy firewall. Selain itu artikel ini akan memberikan pemahaman yang ringan dan mudah tentang konsep dasar proxy firewall, cara kerja dari proxy firewall, serta melihat kelebihan dan kekurangannya.
Proxy firewall merupakan bentuk firewall yang aman, yang bekerja dengan menyaring pesan pada applcication layer untuk melindungi sumber daya jaringan. Proxy firewall juga dikenal sebagai application firewall atau firewall gateway, bekerja dengan membatasi aplikasi apa saja yang dapat didukung oleh jaringan, serta dapat meningkatkan tingkat keamanan tetapi dapat mempengaruhi fungsionalitas dan kecepatan.
Berbeda dengan tradisional firewall yang tidak dirancang untuk melakukan decrypt lalu lintas atau memeriksa lalu lintas protokol aplikasi. Biasanya tradisional firewall hanya menggunakan intrusion prevention system (IPS) atau solusi seperti antivirus untuk melindungi dari ancaman, yang hanya mencakup sebagian kecil dari lanskap ancaman yang dihadapi kebanyakan pengguna saat ini. Server proxy mengatasi kesenjangan ini dengan menyediakan gateway atau perantara antara komputer dan server di internet untuk mengamankan data yang masuk dan keluar dari jaringan. Ini akan membantu untuk menentukan lalu lintas mana yang harus diizinkan dan ditolak serta menganalisa lalu lintas yang masuk untuk mendeteksi adanya potensi serangan siber atau malware. Firewall server proxy menyimpan cache, memfilter, mencatat, dan mengontrol permintaan dari perangkat untuk menjaga jaringan tetap aman dan mencegah akses ke pihak yang tidak berwenang dan serangan siber.
Cara Kerja
Proxy firewall dianggap sebagai bentuk firewall yang paling aman karena mencegah jaringan terhubung langsung dengan sistem lain. Firewall ini memiliki alamat Internet Protocol (IP) sendiri, yang berarti koneksi jaringan eksternal tidak dapat menerima paket secara langsung dari jaringan.
Firewall proxy bekerja dengan menyediakan satu titik yang memungkinkan organisasi untuk menganalisa tingkat ancaman dari protokol aplikasi serta menerapkan pendeteksian serangan, kesalahan, dan pemeriksaan validitas. Firewall ini menggunakan taktik seperti deep packet inspection (DPI) dan arsitektur berbasis proxy untuk menganalisis lalu lintas aplikasi dan menemukan ancaman yang lebih lanjut.
Sebuah jaringan proxy kemungkinan besar memiliki satu komputer yang terhubung langsung ke internet. Komputer lain yang ada didalam jaringan mengakses internet dengan menggunakan komputer utama sebagai gateway, yang memungkinkan proxy untuk menyimpan cache dokumen yang diminta oleh banyak pengguna.
Keuntungan
Proxy firewall memungkinkan untuk mencegah perangkat yang terhubung dengan gateway dapat terhubung langsung ke luar jaringan sehingga tingkat keamanan dari proxy firewall dapat dikatakan baik. Karena cara kerja firewall proxy yang melakukan analisa, pencegahan serta pemeriksaan validitas traffic pada protokol jaringan yang melalui sebuah gateway tentunya akan memudahkan konfigurasi ataupun monitoring. Selain itu juga dapat melakukan analisa untuk mengembangkan metode pedeteksian serangan secara baik, karena dapat melihat semua catatan traffic jaringan pada perangkat gateway.
Kekurangan
Kelebihan dari cara kerja proxy firewall tentu akan menimbulkan berkurangnya kualiras traffic pada jaringan didalam gateway itu sendiri, karena Ketika banyak traffic melewati gateway, tentu akan membuat antrian pada gateway itu sendiri sehingga bisa jadi karena antrian terlalu lama akan membuat hilangnya packet yang sedang melewati gateway dan membuat paket yang diterima akan memakan waktu yang cukup lama karena antrian itu sendiri. Selain itu juga proxy firewall hanya mensupport beberapa protokol aplikasi saja, sehingga memiliki kemungkinan pada protokol-protokol aplikasi tertentu proxy firewall tidak bisa dijadikan pilihan yang tepat.
Sumber:
https://www.fortinet.com/resources/cyberglossary/proxy-firewall