Memahami Cara Kerja Firewall Modern: Dari Packet Filtering Hingga Next-Generation Firewall

Dipublikasikan 11 Desember 2025

Memahami Cara Kerja Firewall Modern: Dari Packet Filtering Hingga Next-Generation Firewall

Firewall adalah garis pertahanan pertama dalam keamanan jaringan. Di era modern, firewall bukan hanya alat pemblokir koneksi, tetapi juga sistem cerdas yang mampu mendeteksi ancaman, menganalisis perilaku trafik, hingga memblokir serangan kompleks seperti malware, ransomware, dan eksploitasi aplikasi.

Artikel ini akan menjelaskan cara kerja firewall tradisional hingga generasi terbaru, lengkap dengan mekanisme filtering, inspeksi paket, serta teknologi yang digunakan perusahaan saat ini.

---

## Apa Itu Firewall?

Firewall adalah sistem keamanan jaringan yang mengontrol lalu lintas masuk dan keluar berdasarkan aturan yang telah ditentukan. Tujuannya untuk mencegah akses tidak sah dan melindungi sistem dari serangan.

Firewall dapat berupa:

- Software (misal: UFW di Linux)

- Hardware appliance (FortiGate, Palo Alto, Cisco ASA)

- Cloud firewall (AWS WAF, Cloudflare WAF)

- Virtual appliance (pada hypervisor/cloud)

---

## Tipe-Tipe Firewall

### 1. Packet Filtering Firewall

Generasi awal firewall yang hanya memeriksa:

- Source IP

- Destination IP

- Port

- Protocol (TCP/UDP/ICMP)

Sangat cepat tetapi tidak memahami isi paket.

### 2. Stateful Inspection Firewall

Menjaga state koneksi (connection table).

Contoh:

- SYN → SYN/ACK → ACK

Firewall memastikan connection handshake valid sebelum mengizinkan traffic.

### 3. Application Layer Firewall (Layer 7)

Firewall dapat membaca payload HTTP/HTTPS, FTP, DNS, dll.

Dapat digunakan untuk memblokir:

- SQL injection

- Cross-site scripting (XSS)

- Malicious user-agent

- HTTP flood attack

### 4. Next-Generation Firewall (NGFW)

Firewall modern yang menggabungkan:

- Deep Packet Inspection (DPI)

- Intrusion Prevention System (IPS)

- Malware detection

- SSL inspection

- Application identification (App-ID)

- User identification (User-ID)

NGFW mampu mengenali aplikasi meskipun memakai port yang tidak standar.

---

## Cara Firewall Memproses Paket

### 1. Paket Masuk ke Interface

Firewall membaca header paket:

- IP source/destination

- MAC address

- Port tujuan

- Protocol

### 2. Pemeriksaan Routing & NAT

Firewall menentukan apakah paket harus diteruskan, dialihkan, atau di-NAT.

### 3. Cek Rule Firewall

Firewall membaca rules secara urut (top to bottom).

Contoh rule:

Bagikan
← Kembali ke Blog

Artikel Terkait

Lihat semua →