Firewall Jaringan 8-16

A. Definisi Firewall

Firewall adalah sebuah sistem/perangkat yang bertugas untuk mengatur lalu lintas jaringan komputer yang di anggap aman untuk melewatinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Firewall di gunakan untuk mengontrol hak akses terhadap siapa saja yang memilki akses terhadap jaringan internal dari pihak luar. Umumnya firewall diletakkan di dalam sebuah gateway arau router yang menjembatani sebuah jaringan dengan jaringan lainnya. Istilah firewall menjadi istilah lazim yang merunjuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Fungsi firewall adalah sebagai pengontrol untuk membatasi pengguna yang memiliki izin/hak akses untuk masuk ke jaringan pribadi dari jaringan luar sehingga pengguna lain yang tidak memiliki hak akses tidak bisa masuk ke dalam jaringan tersebut. Firewall hanya akan mengizinkan lalu lintas yang memiliki hak akses masuk ke dalam jaringan dan menolak/menghalangi semua lalu lintas lainnya. Apabila terdapat pihak lain yang mengakses atau mengubah situs web, maka akan diblokir oleh firewall.

Konsep firewall dalam konteks jaringan komputer mengambil gagasan dasar dari firewall (tembok penahan api) fisik yang dipasang di gedung-gedung. Tujuan utama pemasangan firewall fisik pada gedung-gedung adalah mencegah menjalarnya api dari sumbernya ke area di belakang firewall. Di kompleks-kompleks apartemen, jika di antara tiap-tiap unit apartemen dibatasi oleh sebuah firewall, maka jika ada kebakaran yang timbul di salah satu apartemen tidak akan menjalar dengan mudah ke unit-unit yang bersebelahan karena terhalang firewall. Firewall harus dipasang di segala titik yang berbatasan dengan jaringan luar, agar firewall dapat bekerja secara maksimal. Hal yang sama berlaku juga dalam konteks jaringan komputer. Di setiap antarmuka yang menghubungkan sebuah jaringan privat dengan jaringan publik, sebuah aplikasi firewall harus dipasang. Apabila terdapat satu titik saja yang tidak dipasangi firewall, maka seluruh jaringan tetap memungkinkan diserang penyusup. Kerja firewall di titik lain pun tidak ada gunanya. Pemasangan firewall yang tepat akan membuat fungsi firewall lebih efektif dan efisien dalam melakukan pengamanan data-data komputer dari jaringan luar.

Firewall pertama kali muncul pada akhir era 1980-an. Saat itu firewall merupakan perangkat router yang digunakan untuk memisahkan suatu jaringan berskala besar menjadi jaringan lokal (LAN) yang lebih kecil. Pada kondisi tersebut, firewall hanya digunakan untuk menanggulangi peluberan data dari LAN ke seluruh jaringan untuk mencegah permasalahan, seperti kesalahan pada manajemen jaringan atau aplikasi yang terlalu banyak menggunakan sumber daya ke seluruh jaringan.

Pada awal tahun 1990-an, firewall digunakan sebagai keperluan keamanan (security firewall) untuk pertama kalinya. Firewall pada saat itu berupa router IP dengan menggunakan aturan filter. Aturan yang digunakan pada keamanan tersebut berupa beberapa instruksi seperti mengizinkan semua orang yang berada di dalam jaringan untuk mengakses ke luar jaringan internal lalu mencegah setiap orang yang berada di luar jaringan untuk masuk ke dalam jaringan internal. Tipe firewall dengan konsep seperti ini cukup efektif tetapi memiliki kemampuan yang terbatas.

Sering kali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi (pembatasan). Dalam kasus lainnya, aturan filter harus diubah apabila ada perubahan yang terjadi di jaringan selain internal. Selanjutnya, muncul generasi firewall yang lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada Bastion Host. Firewall komersial pertama dari tipe ini yang menggunakan filter dan gateway aplikasi (proxy) adalah produk dari Digital Equipment Corp (DEC). Brian Reidd adalah pencipta firewall DEC tersebut.

1. Manfaat firewall

Firewall dapat digunakan untuk mengamankan jaringan dan server. Berikut merupakan penjelasan dari manfaat atau fungsi firewall dalam jaringan.

a. Mengatur, memfilter, mengontrol, dan mengawasi lalu lintas paket data yang mengalir melalui suatu jaringan Firewall memiliki kriteria apakah suatu paket data diperbolehkan untuk lewat atau tidak. Berikut merupakan kriterianya.

1) Alamat IP dari komputer sumber.

2) Port TCP/UDP dari komputer sumber.

3) Alamat IP dari komputer tujuan.

4) Port TCP/UDP tujuan data pada komputer tujuan.

5) Informasi dari header yang tersimpan dalam paket data.

b. Firewall sebagai fokus keputusan keamanan

Firewall diibaratkan sebagai pos pemeriksaan. Semua lalu lintas yang masuk dan keluar harus melewati pos pemeriksaan tersebut. Maka dari itu, firewall dapat memilih paket data yang akan masuk dan keluar jaringan. Memberi perlindungan keamanan jaringan akan menjamin semua lalu lintas sesuai dengan yang ditentukan.

c. Mencatat aktivitas user dan mencatat setiap transaksi kejadian yang terjadi di jaringan sehingga

memungkinkan membantu dalam pendeteksian dini akan penerobosan/penjebolan jaringan. Karena lalu lintas melewati firewall, maka dapat diketahui kegiatan apa saja yang dilakukan sistem dan user saat menggunakan jaringan. Firewall memiliki fitur log yang dapat diakses dan menyediakan nilai statistik tentang penggunaan jaringan. Pencatatan log ini akan berguna di kemudian hari untuk pengecekan serta sebagai dokumentasi untuk mengambil keputusan. d. Melakukan autentikasi terhadap akses

Jika perusahaan menetapkan penggunaan NAT (Network Address Translation), maka hanya user atau grup tertentu yang boleh terkoneksi keluar, hanya protokol tertentu yang aktif, hanya beberapa aplikasi dan sumber daya yang boleh mengakses jaringan luar, dan lain-lain. Firewall bisa dikatakan sebagai tembok penghalang antara komputer (jaringan) dengan internet

2. Cara kerja firewall

(dunia luar). Prinsip kerja firewall bisa diilustrasikan dengan seorang penjaga sekolah yang berdiri

di gerbang pintu masuk sekolah. Ia akan menyaring pendatang yang akan masuk ke sekolah.

Dia mengizinkan peserta didik, guru, dan staf sekolah untuk masuk ke sekolah, namun ia akan

melarang orang yang tidak berkepentingan untuk masuk ke sekolah.

Demikian juga dengan firewall yang merupakan sebuah program perangkat lunak atau perangkat koran yang menyaring informasi (paket) yang datang metalul internet ke komputer atau jaringan komputer wall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antarerangkat berdasarkan aturan yang sebelumnya sudah dikonfigurasi atau ditentukan oleh administrator firewall pada jaringan.

Jenis serangan seperti malware dapat ditangkal oleh firewall dengan baik. Namun jenis malware saat ini semakin berkembang yang memiliki karakteristik lebih jahat dan lebih sulit sehingga firewall kurang mampu menahan serangan malware tersebut. Akibatnya jaringan komputer di dalamnya dapat diretas dan dilakukan pencurian data.

Firewall jaringan harus memenuhi standar-standar tertentu dan mampu menjalankan berbagai skema pencegahan dasar agar dapat berfungsi dengan efektif. Gagasan utama penerapan teknologi firewall adalah mendirikan suatu bentuk pagar pengaman di sekeliling sebuah jaringan privat untuk mencegah akses tanpa izin dan berbagai gangguan terhadap aktivitas data sebuah organisasi. Hal utama yang harus dimiliki oleh sebuah firewall, yaitu firewall harus kebal terhadap penyusupan dari luar. Apabila firewall berhasil disusupi, maka secara praktis fungsinya tidak lagi ada karena gagal melakukan pengamanan

Di pasaran, jenis produk firewall memiliki beberapa perbedaan yang biasanya menyangkut hal hal, seperti cakupan perlindungan firewall pada berbagai lapisan OSI (lapisan OSI mana saja yang dilindungi dan mana yang tidak), seberapa ketatnya pengamanan dan selektivitas akses, serta kelemahan-kelemahan apa saja yang dimilikinya. Sebagian besar pakar keamanan jaringan setuj bahwa salah satu cara untuk memastikan keamanan firewall adalah dengan menempatkannya pada sebuah perangkat yang dedicated (digunakan secara khusus). Oleh karena itu, jangan instal software firewall pada direktori atau aplikasi penting, seperti database sekolah, server web kantor dan lain sebagainya. Hal ini karena database serta server web memiliki nomor IP pada port jaringan yang mudah sekali dilakukan penyusupan.

Setiap layanan dan aplikasi yang ada di sebuah jaringan berbasis IP memiliki setidaknya satu nomor port yang unik, sehingga dua buah port yang berbeda tidak dapat menggunakan satu nomor yang sama. Sebagai contoh, server web menggunakan port nomor 80 untuk layanan koneksi HTTP tanpa pengamanan (non-secure), dan port 443 untuk koneksi berpengaman (secure) ke browser. Apabila sebuah vendor memutuskan untuk membuat sebuah software game yang memanfaatkan port nomor 80, maka ketika browser hendak mengakses situs web, ia justru akan mengarahkan ke sistem game tersebut dan bukan ke situs yang dituju. Untuk memantau layanan atau aplikas menggunakan port mana, port-port yang terpakai oleh aplikasi-aplikasi dan layanan-layanan dapat didaftarkan ke IANA (Internet Assigned Numbers Authority). Akan tetapi, tidak semua nomor port IP dapat dipergunakan Nomor nomor port yang ada terbagi ke dalam tiga golongan, yaitu sebagai berikut.

a. Port-port yang banyak dikenal

Nomor-nomor port ini ditetapkan oleh IANA Nomor-nomor port ini pada umumnya hanya dapa digunakan oleh prosesor prosesor dan layanan layanan yang diberi prioritas oleh sistem operasi Kisaran nomor untuk port-port yang banyak dikenal ini adalah dari 0 hingga 1023.

b. Port-port terdaftar

Port-port ini terdaftar di IANA dan dapat dipergunakan oleh hampir semua aplikasi dan pengguna. Kisaran nomor untuk port-port terdaftar ini adalah dan 1024 hingga 49151.

c. Port-port dinamis dan/atau privat

Port-port ini dapat digunakan oleh aplikasi apa pun dan oleh siapa pun. Port-port ini tipikalnya dipakai oleh client yang mengakses berbagai layanan dari sebuah server, karena nomor port

di sistem client tidak relevan atau karona client tidak menjalankan sendin layanan tersebut Secara umum, sebuah firewall sederhana akan memiliki konfigurasi aturan sebagai berikut 

a. Memblok akses yang masuk ke port-port di bawah 1024 untuk TCP, di mana kebanyakan port tersebut merupakan layanan-layanan yang sensitif terhadap ancaman keamanan, seperti finger, SMTP(Mail), dan telnet.

b. Memblok semua paket User Datagram Protocol (UDP) yang masuk. Terdapat beberapa layanan yang bermanfaat yang berjalan melalui UDP, namun layanan ini sering dijadikan jalan untuk masuk ke sistem.

c. Memblok lalu lintas ke port 6000 dari luar. Port 6000 merupakan port yang digunakan untuk akses server-server X11 dan dapat menimbulkan masalah keamanan, d. Menutup port dan layanan yang tidak digunakan, misalnya layanan FTP, telnet, database, dan daemon lainnya.

3. Teknologi firewall

Firewall memiliki beberapa teknologi sebagai berikut.

a. Service control (kendali terhadap layanan)

Kontrol dilakukan berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses, baik untuk ke dalam maupun ke luar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web atau untuk email.

b. User Control

Kontrol dilakukan berdasarkan pengguna untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu layanan. User yang dapat menjalankan suatu layanan memiliki hak akses untuk melewati firewall, dan sebaliknya. Teknologi ini pada firewall digunakan untuk membatasi user lokal mengakses ke luar, dan juga Kontrol dilakukan berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat membatasi user yang masuk dari luar jaringan. 

c. Behaviour control (kendali terhadap perlakuan)

dapat memfilter email untuk menanggulangi atau mencegah spam.

d. Direction control (kendali terhadap arah)

Kontrol dilakukan berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.

4. Karakteristik firewall

a. Seluruh hubungan/kegiatan dari dalam ke luar harus melewati firewall Hal ini dapat dilakukan dengan cara memblok atau membatasi secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini dapat dilakukan.

b. Hanya kegiatan yang terdaftaridikenal yang dapat melewati/melakukan hubungan

Hal ini dapat dilakukan dengan mengatur kebijakan pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis kebijakan yang ditawarkan. Firewall harus kebal atau relatif kuat terhadap serangan atau kelemahan Hal ini berarti bahwa penggunaan sistem yang dapat dipercaya dan relatif aman.

B. Jenis-Jenis Firewall

Secara umum firewall dibagi menjadi dua jenis, antara lain:

1. Personal firewall

Personal firewall adalah sebuah program yang digunakan untuk melindungi komputer di jaringan dari akses yang tidak diinginkan. Firewall jenis ini biasanya sudah terbundel ke dalam program antivirus komersial yang digunakan. Hampir semua antivirus yang berbayar sudah mengikutsertakan fungsi firewall ke dalamnya.

2. Network firewall

Network firewall adalah sebuah program atau alat yang digunakan untuk melindungi sebuah jaringan komputer lokal dari akses yang tidak diinginkan. Network firewall ini bentuknya dapat berupa perangkat lunak (software) atau perangkat keras (hardware).

Berdasarkan bentuknya, firewall dibedakan menjadi dua, yaitu software firewall dan hardware firewall. Baik software maupun hardware firewall tentu memiliki kelebihan dan kekurangan masing-masing. Cara terbaik dalam melindungi sistem dan jaringan adalah dengan mengombinasikan keduanya.

Berikut merupakan penjelasan masing-masing bentuk firewall.

1. Software Firewall

Software firewall merupakan program firewall yang berjalan pada background komputer. Software ini dapat mengevaluasi setiap permintaan dari jaringan dan menentukan apakah itu valid atau tidak. Software firewall dirancang untuk dapat digunakan pada satu komputer, sehingga firewall ini disebut firewall pribadi. Karena firewall dapat digunakan pada range kecil, maka jenis firewall ini sering digunakan pada perumahan atau kantor kecil. Sebuah perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port yang cukup berisiko.

Software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah jaringan komputer. Software firewall berjalan pada sistem operasi komputer. Hal ini bisa dikatakan sebagai kekurangan software firewall. Apabila sistem operasi bermasalah, maka firewall juga akan bermasalah. Software firewall juga sangat bergantung pada pengguna dalam membuat keputusan yang tepat. Jika seseorang yang menggunakan perangkat lunak firewall salah memberikan instruksi, misalnya sebuah key logger atau trojan diizinkan mengakses internet, maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall itu sendiri.

Kelebihan Software firewall sebagai berikut.

a. Mudah dilakukan konfigurasi

b. Harganya relatif murah.

Kekurangan software firewall sebagai berikut.

a. Memakan sumber daya dari komputer seperti CPU, memori dan ruang disk sehingga dapat menyebabkan sistem operasi tidak kompatibel.

b. terdapat versi yang berbeda untuk sistem operasi yang berbeda, jadi harus dipastikan bahwa software firewall yang di insyall adalah versi yang sesuai dengan OS komputer.

c. Dibutuhkan beberapa copy yang berbeda unyuk setiap sistem jadalam jaringan.

2. Hardware Firewall

Hardware firewall adalah firewall yang dipasang pada komputer yang menghubungkan komputer dengan modem. Hardware firewall lebih kompleks dibandingkan dengan software firewall. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan yang direkayasa khusus atau pengoptimalan server yang didedikasikan untuk tugas menjalankan firewall. Sebuah hardware firewall ditempatkan di antara jaringan (seperti perusahaan) dan daerah yang kurang aman (seperti internet). Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras juga tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.

Kelebihan hardware firewall sebagai berikut.

a. Menyediakan perlindungan yang lebih banyak dibandingkan dengan software firewall. Sebuah hardware firewall dapat melindungi keseluruhan jaringan.

b. Beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak sehingga kinerja sistem tidak terganggu.

Kekurangan hardware firewall sebagai berikut.

a. Cenderung lebih mahal dari software firewall. Namun, jika Anda memiliki beberapa mesin yang harus dilindungi akan lebih murah untuk membeli satu hardware firewall dibandingkan membeli beberapa copy dari sebuah software firewall.

b. Karena tidak berjalan independen, konfigurasi hardware firewall cukup sulit.

Berdasarkan metode yang digunakan dalam penyaringan oleh sebuah firewall, terdapat empat jenis firewall, yaitu packet filtering gateway, application layer gateway, circuit level gateway, dan stateful multilayer inspection firewall.

1. Packet filtering gateway

 Packet filtering gateway berfungsi untuk menyaring paket-paket yang datang dari luar jaringan yang dilindunginya. Firewall ini merupakan firewall paling dasar dan pertama kali muncul. Cara kerja packet filtering gateway, yaitu paket data pada firewall ini difilter berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. Dalam packet filtering gateway, firewall menguji lima karakteristik dari sebuah paket, yaitu:

a. Alamat IP sumber.

b. Port sumber.

c. Alamat IP tujuan.

d. Port tujuan.

e. Protokol IP (TCP atau UDP).

Packet filtering gateway melakukan pemeriksaan sederhana paket data di router maupun switch. Firewall jenis ini bekerja dalam level Internet Protocol (IP) paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan/tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering gateway di antaranya adalah iptables dan ipfw.

Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut. Misalnya sebuah paket bertujuan ke server menggunakan alamat IP 202.51.225.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Berdasarkan aturan yang telah dikonfigurasikan ke dalam firewall, paket akan diizinkan untuk lewat atau ditolak. Jika firewall menolak paket, maka firewall akan mengirimkan pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak. Metode packet filtering gateway ini menggunakan router dalam prosesnya.

Packet filtering gateway terbagi menjadi tiga jenis sebagai berikut.

a. Static filtering adalah jenis filter yang diimplementasikan pada kebanyakan router, di mana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.

b. Dynamic filtering adalah jenis filter di mana proses-proses tertentu di sisi luar jaringan dapat mengubah aturan filter secara dinamis berdasarkan kejadian-kejadian tertentu yang diobservasi oleh router. Sebagai contoh, paket FTP dari sisi luar dapat diizinkan apabila seseorang dari sisi dalam meminta sesi FTP.

c. Stateful inspection adalah jenis filter yang dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi (proses autentikasi) secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.

Static dan dynamic filtering membuat beberapa aturan filter menggunakan tabel statis dinamis sesuai kejadian yang sedang berlangsung. Firewall tipe ini memiliki beberapa kelemahan, yaitu lemah dalam hal autentikasi dan bersifat rumit untuk mengatur paket yang akan difilter secara tepat.

Adapun serangan yang dapat terjadi pada firewall dengan tipe ini, antara lain sebagai berikut.

a. IP Address spoofing

Intruder (penyusup) dari luar dapat memasuki jaringan dengan cara menyertakan/menggunakan IP Address jaringan lokal yang telah diizinkan untuk melalui firewall.

b. Source routing attacks

Serangan ini dilakukan untuk menganalisis informasi routing sumber IP sehingga memungkinkan untuk menghindari firewall.

c. Tiny fragment attack Intruder membagi IP ke dalam bagian-bagian (fragmen) yang lebih kecil dan memaksa terbaginya informasi mengenai header TCP. Serangan jenis ini didesain untuk menipu aturan penyaringan yang bergantung kepada informasi dari header TCP. Penyerang berharap hanya bagian (fragmen) pertama saja yang akan diperiksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak semua paket dengan protokol TCP dan memiliki offset = 1 pada IP fragmen (bagian IP).

2. Circuit level gateway

Jenis firewall ini bekerja pada bagian transport layer model referensi TCP/IP, di mana koneksi juga diotorisasi berdasarkan alamat. Bentuknya hampir sama dengan application layer gateway, hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada transport layer.

Jenis firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Dalam menyaring paket dengan menggunakan metode ini, circuit level gateway bergantung kepada data yang terkandung pada paket header. Untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak, circuit level gateway menggunakan beberapa cara kerja berikut.

a. Client yang dipercaya meminta sebuah servis.

b. Gateway menerima servis jika client dianggap memenuhi kriteria dasar penyaringan.

c. Gateway membuka sebuah koneksi ke host yang tidak dipercaya.

d. Gateway memonitor TCP handshaking yang terjadi.

e. Permintaan sesi dinyatakan sah hanya pada kondisi tertentu pada sesi.

f. Setelah gateway menyatakan sah, gateway akan membangun sebuah koneksi.

g. Dari sini, circuit level gateway tinggal menyalin dan meneruskan paket tanpa melakukan penyaringan kembali.

Gateway memiliki sebuah tabel yang mencatat koneksi yang sedang terbangun (built), yang akan mengizinkan data untuk diteruskan jika informasi sesinya berada dalam tabel. Ketika sesi selesai, gateway akan menghilangkan informasi tersebut pada tabel. Circuit level gateway mencegah koneksi langsung antarjaringan, namun pada umumnya tidak dapat memonitor lalu lintas data yang mengalir antara satu jaringan dengan jaringan lainnya. Penggunaan metode ini biasanya dikarenakan administrator percaya dengan pengguna internal.

3. Application layer gateway

Application layer gateway dapat disebut juga sebagai proxy firewall atau firewall berbasis proxy. Firewall ini beroperasi di layer aplikasi (applicaton layer) yang merupakan lapisan teratas pada model TCP/IP dan OSI ketika user akan mengirimkan pesan dan menjadi lapisan terakhir ketika user menerima sebuah pesan. Jenis firewall ini dapat mempelajari informasi pada layer data aplikasi. Data aplikasi yang dimaksud adalah berupa isi (content) dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data. Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Mekanismenya tidak hanya berdasarkan sumber, tujuan, dan atribut paket, akan tetapi bisa mencapai isi (content) dari paket tersebut. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya, firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

Dapat dikatakan bahwa firewall jenis ini memecah model client-server. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi, misalnya FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan diakses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai, maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host dan menyalurkan data di antara kedua titik. Apabila data tersebut tidak sesuai, maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi pada tipe ini, firewall dapat dikonfigurasikan hanya untuk mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.

Application Layer gateway memiliki kelebihan, di mana lebih aman daripada packet filtering gateway karena proses audit dan log semua aliran data yang dilakukan router pada layer aikasi lebih mudah.

4. Stateful multilayer inspection firewall

Firewall ini merupakan gabungan dari packet filtering gateway, circuit level gateway, dan application layer gateway. Firewall ini bekerja pada 3 layer, yaitu layer aplikasi, transport, dan internet. Dengan gabungan tiga model firewall, maka firewall jenis ini dapat dikatakan sebagai firewall dengan tingkat keamanan yang paling tinggi karena memiliki fitur terbanyak daripada 3 jenis firewall sebelumnya.