Tuesday, 1 May 2018

Pengertian Dan Kelebihan Next Generation Firewall (NGFW)

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.

Pada kesempatan kali ini saya akan membahas mengenai pengertian dan kelebihan dari Next Generation Firewall (NGFW).

Next Generation Firewall atau NGFW adalah platform jaringan terintegrasi yang menggabungkan firewall generasi lama dengan fungsi sistem keamanan lain seperti firewall aplikasi, Intrusion Prevention System atau IPS, interupsi SSL/SSH, manajemen QoS/bandwidth, pemeriksaan malware dan lain sebagainya.

Sebuah firewall generasi baru (NGFW) mencakup semua fungsionalitas firewall generasi lama, namun jauh lebih kuat daripada firewall generasi lama dalam mendeteksi, mencegah serangan, dan menjaga keamanan.


Pengertian Dan Kelebihan Next Generation Firewall (NGFW)


Cara Kerja Firewall Generasi Lama

Firewall generasi lama memonitor paket jaringan yang masuk dan keluar dari sistem, serta mencegah akses yang tidak sah, bergantung pada beberapa aturan yang telah dikonfigurasi sebelumnya.

Sebuah firewall generasi lama memfilter lalu lintas data berdasarkan parameter berikut:

  • Sumber alamat IP dan alamat IP tujuan dari paket jaringan.
  • Port sumber dan port tujuan dari lalu lintas masuk dan keluar.
  • Tahap koneksi saat ini.
  • Menyaring aturan berdasarkan per basis proses.
  • Protokol yang digunakan.
  • Fitur perutean.


Jadi, meskipun firewall generasi lama bagus dalam menjamin keamanan, namaun itu tidak cukup. Kita harus mengandalkan solusi keamanan lain seperti IPS, produk anti-malware, paket penyaringan konten dan sejenisnya, untuk memastikan keamanan yang tepat.

Kerugian menggunakan teknologi keamanan jaringan yang berbeda secara terpisah adalah meningkatkan biaya administrasi dan menurunkan kinerja jaringan. Sebuah Frewal generasi baru memadukan beberapa teknologi keamanan jaringan untuk menyediakan mekanisme keamanan yang lebih baik sambil mengatasi sebagian besar kerugian menggunakan solusi keamanan terpisah pada suatu waktu.

Apa itu Next Generation Firewall?

Firewall generasi baru (NGFW) biasanya meliputi:

  • Sistem Pencegahan Intrusi
  • Perlindungan perangkat lunak ilegal.
  • Menyaring lalu lintas per basis aplikasi.
  • QoS atau Quality of Service untuk menjamin throughput jaringan
  • VPN
  • Interupsi SSL/SSH


Firewall generasi baru (NGFW) menggunakan Deep Packet Inspection atau DPI yang digunakan yang dapat memeriksa bagian data dari paket jaringan dan mencari protokol yang tidak patuh, virus, spam, intrusi, serta statistik lainnya.

Firewall generasi baru (NGFW) dapat memantau dan memfilter lalu lintas per basis aplikasi, bukan basis port, yang memungkinkannya untuk memecahkan masalah jaringan dengan cara yang lebih baik. Ini juga dapat menghubungkan lalu lintas jaringan dengan pengguna atau kelompok pengguna tertentu, yang membantu dalam menegakkan kebijakan penggunaan yang lebih baik yang dapat diterima.

Firewall generasi baru (NGFW) dapat mencegat lalu lintas SSL dan SSH yang dienkripsi untuk mencari lalu lintas berbahaya yang disembunyikan dalam lalu lintas yang dienkripsi. Hal ini memungkinkannya untuk mendeteksi ancaman dan serangan lanjutan.

Karena Firewall generasi baru (NGFW) mengintegrasikan beberapa teknologi keamanan secara efisien, maka hal itu dapat meningkatkan kinerja jaringan jika dibandingkan dengan menggunakan teknologi keamanan yang berbeda secara terpisah.

• Baca Juga: Pengertian Firewall Dan Jenis Jenis Firewall

Kelebihan Next Geretion Firewall (NGFW)

Firewall generasi baru (NGFW) memiliki sejumlah keunggulan dibandingkan firewall generasi lama. Beberapa yang paling penting tercantum di bawah ini:

•Biaya Administrasi Lebih Murah

Dalam firewall generasi baru (NGFW), semua teknologi keamanan yang disebutkan di atas diinstal dan dikonfigurasi sebagai unit yang tergabung. Sehingga dapat mengurangi biaya administrasi secara signifikan.

•Lebih Mudah Mengidentifikasi Ancaman

Firewall generasi baru (NGFW) memonitor lalu lintas jaringan dan melaporkan semua kejadian melalui satu sistem pelaporan, yang jauh lebih efisien daripada menggunakan teknologi keamanan yang berbeda secara terpisah.

•Pemeriksaan Lalu Lintas SSL atau SSH

Malware dapat disembunyikan dalam komunikasi SSL/SSH yang terenkripsi. Misalnya, botnet dan ancaman persisten tingkat lanjut (Advanced Persistent Threats) yang sering membuat terowongan SSL dan bertukar komunikasi dengan penyerang. Namun, firewall generasi lama tidak dapat mendekripsi lalu lintas SSL/SSH. Akibatnya, para penyerang bisa memanfaatkan celah tersebut untuk melakukan serangan.

Firewall generasi baru (NGFW) dapat mendekripsi dan memeriksa lalu lintas SSL/SSH menggunakan Deep Packet Inspection dan memfilter lalu lintas jaringan berdasarkan itu.

•Memfilter Berdasarkan Aplikasi

Firewall generasi lama dapat memfilter lalu lintas berdasarkan port, tetapi itu mungkin tidak terlalu efisien.

Firewall generasi baru (NGFW) dapat memfilter lalu lintas berdasarkan aplikasi, yang memungkinkannya memblokir atau memantau lalu lintas jaringan per aplikasi dan memecahkan masalah berdasarkan hal tersebut.

•Mengidentifikasi Lalu Lintas Jaringan Oleh Pengguna

Firewall generasi lama tidak dapat memberikan data lalu lintas jaringan ke pengguna dengan mudah. Pengguna harus susah payah melihat file log untuk data tersebut.

Namun, NGFW dapat dengan mudah menampilkan data lalu lintas jaringan ke pengguna, hal ini sangat membantu dalam memantau semua aktifitas jaringan oleh pengguna.

Sekian pembahasan tentang pengertian dan kelebihan firewall generasi lanjut atau Next Generation Firewall kali ini.
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.

Artikel Terkait

Saya adalah seorang mekanik permesinan yang mempunyai hobi menulis.

Komentar bebas tapi sopan. Jangan menyinggung SARA ya gan....
EmoticonEmoticon