Ticker

6/recent/ticker-posts

Header Ads Widget

Responsive Advertisement

Circuit Level Gateways

Circuit Level Gateway adalah jenis firewall yang beroperasi pada lapisan transport (lapisan 4) dalam model OSI (Open Systems Interconnection). Fungsinya adalah untuk memantau hubungan atau sesi TCP dan UDP antara host dalam jaringan internal dan eksternal, serta memastikan bahwa sesi yang dibentuk sah dan valid sebelum mengizinkan pertukaran data.

Berbeda dengan Packet Filtering Firewalls yang memeriksa header setiap paket data, Circuit Level Gateways lebih fokus pada validitas koneksi atau sesi, tanpa memeriksa isi dari paket itu sendiri. Mereka mengizinkan paket untuk lewat hanya jika koneksi yang sah telah terbentuk.


Cara Kerja Circuit Level Gateway:

  1. Pembuatan Sesi: Circuit Level Gateway memeriksa sesi atau hubungan antara dua sistem, biasanya antara klien dan server. Saat klien membuat permintaan untuk membangun koneksi, firewall ini memeriksa apakah koneksi tersebut valid sebelum mengizinkan komunikasi.

  2. Sesi Sah: Setelah koneksi sah terbentuk, Circuit Level Gateway mengizinkan lalu lintas antara klien dan server melalui sesi tersebut. Namun, ia tidak memeriksa isi paket, hanya memastikan bahwa koneksi tetap sah.

  3. Penyembunyian Jaringan Internal: Salah satu kelebihan Circuit Level Gateway adalah kemampuannya untuk menyembunyikan alamat IP internal dari dunia luar. Ini sering digunakan dalam kombinasi dengan Network Address Translation (NAT), di mana alamat IP internal diubah oleh firewall agar tidak terekspos ke jaringan eksternal.

  4. Pengawasan Koneksi: Firewall ini memeriksa informasi tingkat koneksi, seperti apakah protokol yang digunakan (TCP atau UDP) berfungsi sesuai dengan standar. Ini membantu melindungi jaringan dari beberapa bentuk serangan yang mungkin memanipulasi sesi jaringan.

Kelebihan Circuit Level Gateway:

  1. Pengelolaan Koneksi yang Lebih Aman: Firewall ini mengawasi validitas sesi, sehingga bisa mencegah serangan yang memanipulasi hubungan TCP/UDP yang tidak sah atau mencurigakan.
  2. Anonimitas Jaringan Internal: Dengan menyembunyikan alamat IP internal, firewall ini menambah lapisan keamanan ekstra, melindungi jaringan internal dari akses langsung oleh jaringan eksternal.
  3. Efisien untuk Pengguna dan Aplikasi: Sangat cocok untuk digunakan dalam lingkungan yang membutuhkan akses internet yang lebih aman, tetapi tidak membutuhkan pemeriksaan mendalam terhadap isi paket.

Kekurangan Circuit Level Gateway:

  1. Tidak Memeriksa Isi Paket : Sama seperti packet filtering firewall, Circuit Level Gateway tidak memeriksa isi paket (payload), sehingga tidak dapat mendeteksi ancaman yang tersembunyi di dalam data.
  2. Rentan terhadap Serangan Aplikasi : Karena firewall ini hanya berfokus pada sesi dan koneksi, serangan yang terjadi pada tingkat aplikasi (seperti malware atau serangan aplikasi web) mungkin tidak terdeteksi.
  3. Kurang Canggih Dibandingkan Firewall Modern : Dalam banyak kasus, firewall ini digunakan bersama dengan firewall lain untuk memberikan keamanan yang lebih komprehensif.

Penggunaan Circuit Level Gateway:

  • VPN (Virtual Private Network) : Circuit Level Gateway sering digunakan dalam pengaturan VPN, di mana koneksi antara klien dan server harus dienkripsi dan diverifikasi sebelum pertukaran data.
  • Lingkungan Bisnis : Ini juga populer di lingkungan bisnis di mana keamanan sesi penting, dan pengguna mungkin memerlukan akses jarak jauh ke sumber daya jaringan internal.

Kesimpulan:

Circuit Level Gateway memberikan kontrol keamanan dengan memastikan sesi koneksi jaringan sah sebelum mengizinkan pertukaran data. Meskipun efektif dalam memastikan validitas koneksi, mereka biasanya tidak memeriksa isi data, sehingga sering kali digunakan bersama dengan teknologi keamanan lain untuk menyediakan perlindungan yang lebih menyeluruh.

Posting Komentar

0 Komentar