Cara kerja NAT, statefull, virtual,transparant firewall

acket Filter Firewall bekerja
dengan cara membandingkan alamat
sumber dari paket – paket tersebut
dengan kebijakan pengontrolan
akses yang terdaftar dalam Access
Control List firewall . router tersebut
akan menentukan apakah hendak
meneruskan paket yang masuk
tersebut atau menghentikannya .
Circuit Level Firewall bekerja pada
level yang lebih tinggi dibandingan
dengan Packet Filter Firewall .
Modifikasi ini membuat Firewall jenis
ini berguna dalam rangka
menyembunyikan informasi mengenai
jaringan terproteksi , meskipun
firewall ini tidak melakukan
penyaringan terhadap paket
individual yang mengalir dalam
koneksi . Firewall ini dianggap lebih
aman dibandingan dengan Packet-
Filtering Firewall , karena pengguna
eksternal tidak dapat melihat IP
jaringan internal dalam paket yang
ia terima , melainkan alamat IP
dari Firewall .
Application Level Firewall / Proxy
Firewall tidak mengizinkan paket
yang datang untuk melewati firewall
secara langsung . Tapi , aplikasi
proxy yang berjalan dalam komputer
yang menjalankan firewall akan
meneruskan permintaan tersebut
kepada layanan yang tersedia
dalam jaringan private dan
kemudian meneruskan respons dari
permintaan tersebut kepada
komputer yang membuat permintaan
pertama kali yang terletak pada
jaringan publik yang tidak aman .
Karena pemrosesan yang lebih
rumit , firewall jenis ini
mengharuskan komputer yang
dikonfigurasikan sebagai application
gateway memiliki spesifikasi yang
tinggi , dan tentu saja lebih lambat
dibandingkan dengan Packet-Filter
gateway .
NAT ( Network Adress Translation )
Firewall secara otomatis
menyediakan proteksi terhadap
sistem yang berada di balik firewall
karena NAT firewall hanya
mengizinkan koneksi yang datang
dari balik firewall . NAT Firewall
membuat tabel dalam memori yang
mengandung informasi mengenai
koneksi yang dilihat oleh Firewall
untuk memetakan alamat jaringan
internal ke alamat eksternal .
Kemampuan untuk menaruh
keseluruhan jaringan di belakang
sebuah alamat IP didasarkan
terhadap pemetaan terhadap port
dalam NAT .
Stateful Firewall merupakan sebuah
firewall yang menggabungkan
keunggulan yang ditawarkan oleh
Packet-Filtering Firewall , NAT
Firewall , Circuit-Level Firewall , dan
Proxy Firewall dalam satu sistem .
Stateful firewall dapat melakukan
filtering terhadap lalu lintas
berdasarkan karakteristik paket ,
seperti halnya dengan Packet-
Filtering Firewall , dan juga memiliki
pengecekan terhadap sesi koneksi
untuk meyakinkan bahwa sesi koneksi
yang terbentuk tersebut telah
diizinkan . Stateful firewall
umumnya didesain agar lebih
transparan dan dapat melakukan
inspeksi terhadap data yang datang
dari lapisan aplikasi dengan
menggunakan layanan tertentu .
Firewall ini hanya tersedia pada
beberapa firewall kelas atas seperti
Cisco PIX . Karena menggabungkan
keunggulan jenis firewall lainnya ,
firewall ini menjadi lebih kompleks
Virtual Firewall mengizinkan
beberapa jaringan agar dapat
diproteksi oleh sebuah firewall yang
unik yang menjalankan kebijakan
keamanan yang juga unik , cukup
dengan satu perangkat . Dengan
menggunakan jenis firewall ini ,
sebuah ISP dapat menyediakan
layanan firewall kepada para
pelanggannnya , sehingga
mengamankan lalu lintas jaringan
mereka , hanya dengan satu
perangkat . Hal ini jelas merupakan
penghematan biaya yang signifikan ,
meski firewall jenis ini hanya
terdapat pada firewall kelas atas
seperti Cisco PIX 535 .
Transparent Firewall atau biasa
disebut juga dengan Bridging
Firewall merupakan turunan dari
Stateful Firewall . Transparent
Firewall bekerja pada Data-Link
Layer dan kemudian memantau
lapisan yang ada di atasnya . Selain
itu Transparent Firewall juga dapat
melakukan apa yang dapat
dilakukan oleh Packet-Filtering
Firewall . Intinya Transparent
Firewall bekerja sebagai sebuah
bridge yang bertugas menyaring lalu
lintas antara dua segmen jaringan .
Dengan menggunakan Transparent
Firewall , keamanan sebuah jaringan
dapat diperkuat tanpa harus
mengaplikasikan NAT Filter .
Transparent Firewall menawarkan
tiga buah keuntungan yaitu
Konfigurasi yang mudah , Kinerja
yang tinggi , dan Tidak terlihat oleh
pengguna .