Rabu, 09 September 2020

Jaringan Firewall

Jaringan Firewall
A. Pengertian Firewall
            Firewall yaitu kombinasi antara hardware dan software yang fungsinya menjadi pemisah di antara jaringan komputer menjadi dua atau lebih untuk menjaga keamanan data. Ko
           Saat ini perusahaan-perusahaan mempunyai akses ke internet. Tentu saja jaringan pada perusahaan tersebut mempunyai badan hukum di dalamnya. Oleh karena itu, perangkat digital perusahaan perlu dilindungi dari serangan peretas serta hal buruk lainnya.
Fungsi Firewall
Fungsi firewall dalam jaringan adalah:
  1. Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan privat yang telah dilindungi firewall.
  2. Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall.
  3. Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
  4. Melaksanakan autentifikasi ke akses data

B. Teknologi Firewall 

Tipe Firewall

Personal Firewall
          Personal Firewall dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak diinginkan dan tidak aman. Firewall jenis ini telah berevolusi menjadi kumpulan program dengan tujuan untuk mengamankan komputer secara total, dengan penambahan beberapa jenis perangkat yang dilengkapi perlindungan keamanan tambahan terhadap virus, anti-spyware, anti-spam, dan banyak lagi. Bahkan beberapa produk firewall yang di produksi telah dilengkapi fungsi keamanan jaringan deteksi intrusi (Intrusion Detection System).
          Contoh dari jenis firewall adalah Microsoft Windows Firewall (yang telah terintegrasi ke dalam Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1 sistem operasi), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall biasanya hanya memiliki dua fitur utama, yaitu Firewall paket dan Stateful Firewall.
Network Firewall
          Network firewall dirancang untuk melindungi seluruh jaringan dari berbagai serangan. Umumnya ditemukan dua tipe, yaitu perangkat khusus dan perangkat lunak yang diinstal pada sebuah server. Contoh Network Firewall adalah Microsoft Internet Security dan Percepatan Server (ISA Server), Cisco PIX, Cisco ASA, Iptables sistem operasi GNU / Linux, PF di BSD Unix dan krim surya Sun Microsystems, Inc. yang disediakan dalam sistem operasi Solaris.
          Network firewall terdiri dari beberapa karakteristik utama, yaitu Firewall pribadi (packet Filtering Firewall dan Stateful Firewall), tingkat sirkuit Gateway aplikasi level Gateway dan Firewall NAT. Firewall tidak nampak pada pengguna perangkat dan teknologi routing yang digunakan untuk menentukan paket yang diperbolehkan dan yang tidak diperbolehkan.

C.Jenis jenis firewall

      Jenis   firewall dapat dibagi menjadi beberapa kategori firewall dapat dibagi menjadi beberapa kategori berbeda berdasarkan struktur umum dan metode operasinya.

1. Packet-Filtering Firewall

* sumber: www.slideshare.net

          Packetfiltering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-set sebelumnya oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir.

          Lalu lintas yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall. Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.

          Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.

          Yang diperiksa antara lain tipe paket, nomor port, alamat IP (tujuan dan asalnya), dan informasi tingkat permukaannya tanpa membuka paket datanya. Jika dari kisi-kisi tadi paketnya tidak lolos inspeksi firewall, maka paket akan ditolak dan dibuang.

          Kelebihan  Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu. Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang teknologinya sudah pasti lebih canggih

2. Circuit-Level Gateway

* sumber: slideplayer.com

          Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan.

          Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.

          Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.

          Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.

          Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.

3. Stateful Inspection Firewall

*Sumber: https://www.youtube.com/watch?v=M2tm5xTSt-o

          Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang ‘baik’ dan patut lewat dalam berbagai jenis koneksi

          Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.

          Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya..

4. Proxy Firewall

* sumber: www.nesabamedia.com

          Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat aplikasi).

          Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.

          Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah selesai dicek, paket akan disetujui Proxy untuk maju ke tujuan.

          Singkatnya, Proxy Firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan kamu. Memberikan perlindungan tambahan untuk jaringan secara anonim.

          Satu kelemahan pada firewall proksi adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.

 5. Next-Generation Firewall

* sumber: www.phintraco.com

          Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak. Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan. Sejauh ini cara kerjanya sama seperti Proxy, ya.

           Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.

           Masalahnya adalah, sebenarnya tidak ada produk ‘firewall generasi baru’. Ini hanya nama sisipan yang ditulis oleh produsen. Jadi, kamu harus menilik lagi baik-baik spesifikasi firewall yang kamu pilih sebelum berinvestasi di sana.

6. Software Firewall

* sumber: www.colocationamerica.com

          Selanjutnya, ada Software Firewall. Sering salah dianggap antivirus, ini adalah Software Firewall. Sebenarnya masuk akal jika orang salah mengenali dua benda ini, karena baik software firewall maupun antivirus merupakan mekanisme yang menyediakan keamanan untuk sistem.

          Perbedaannya, firewall membantu mengendalikan lalu lintas jaringan dalam sistem dengan bertindak sebagai penghalang (filter) lalu lintas yang masuk. Sedangkan antivirus kerjanya melindungi sistem terhadap serangan internal dengan mencari file dan virus berbahaya lalu menghapusnya.

          Intinya, baik firewall maupun antivirus merupakan bagian dari keamanan cyber yang akan melindungi sistem. Perbedaan besarnya hanya dalam cara mereka beroperasi dan bekerja.

          Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.

          Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer..

7. Hardware Firewall

          Tadi ada Software Firewall, sekarang ada Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan.

          Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko.

          Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserangan oleh ‘orang dalam’. Dan, perlu diperhatikan kalau kemampuan tiap firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan kamu pilih Hardware Firewall dari merk dan tipe yang recommend.

8. Cloud Firewall

* sumber: saima.info

          Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Prozy Firewall, karena server cloud sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud.

          Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

D. Karakteristik Firewall

Karakteristik Firewall atau ciri-ciri dari firewall adalah:

  • Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
  • Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
  • Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

E. Arsitektur firewall

Arsitektur firewall dibagi menjadi tiga jenis. Masing masing adalah:


1.Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

Arsitektur-dengan-dual-homed-host

          Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).


2.Screened-host (sreneed-host gateway/SHG)


Screened-host

          Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.


3.Screneed-Subnet (Srenedd subnet gateway/ SSG)


Screened-subnet

          Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server

F. Layanan Firewall

1. Packet-filtering Firewall 

 •Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. 

 •Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

 

 

2. Dual-homed Gateway Firewall

•Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.

•IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.

•Serangan yang datang dari layanan yang tidak dikenal akan diblok. 

 

 

3. Screened Host Firewal

•Terdiri dari sebuah packet-filtering router dan application level gateway

•Host berupa application level gateway yang dikenal sebagai “bastion host”

•Terdiri dari dua router packet filtering dan sebuah bastion host

 

 

4. Screened Subnet Firewall 

•Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain

•Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host 

 •Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server. 

 


Referensi

https://kominfo.kotabogor.go.id/index.php/post/single/31

https://www.seputarpengetahuan.co.id/2020/04/firewall-adalah.html

https://pendidikan.co.id/pengertian-firewall/

https://carisinyal.com/jenis-jenis-firewall/

https://www.centipedia.net/teknologi-firewall/amp/

Kamis, 03 September 2020

Jaringan Firewall


Pengertian firewall, Fungsi, Jenis-jenis, Karakteristik, Arsitektur, dan Layanan

Pengertian Firewall
Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.
Untuk menjaga keamanan dan keandalan layanan, Server Rumahweb Indonesia menggunakan Firewall pada layanan hostingnya. Berikut beberapa fungsi firewall di server : 07
  1. Mencegah bruteforce login (metode meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan melakukan pemblokiran (block) IP yang berusaha melakukan bruteforce login.
  2. Melakukan pembokiran (block) IP yang melakukan port scan
  3. Melakukan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL Injection menggunakan Module Security (ModSec) pada php.

Teknologi Firewall

Tipe Firewall

Personal Firewall
Personal Firewall dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak diinginkan dan tidak aman. Firewall jenis ini telah berevolusi menjadi kumpulan program dengan tujuan untuk mengamankan komputer secara total, dengan penambahan beberapa jenis perangkat yang dilengkapi perlindungan keamanan tambahan terhadap virus, anti-spyware, anti-spam, dan banyak lagi. Bahkan beberapa produk firewall yang di produksi telah dilengkapi fungsi keamanan jaringan deteksi intrusi (Intrusion Detection System).
Contoh dari jenis firewall adalah Microsoft Windows Firewall (yang telah terintegrasi ke dalam Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1 sistem operasi), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall biasanya hanya memiliki dua fitur utama, yaitu Firewall paket dan Stateful Firewall.
Network Firewall
Network Firewall dirancang untuk melindungi seluruh jaringan dari tahunberbagai serangan. Umumnya ditemukan dua tipe, yaitu perangkat khusus dan perangkat lunak yang diinstal pada sebuah server. Contoh Network Firewall adalah Microsoft Internet Security dan Percepatan Server (ISA Server), Cisco PIX, Cisco ASA, Iptables sistem operasi GNU / Linux, PF di BSD Unix dan krim surya Sun Microsystems, Inc. yang disediakan dalam sistem operasi Solaris.


Network Firewall terdiri dari beberapa karakteristik utama, yaitu Firewall pribadi (packet Filtering Firewall dan Stateful Firewall), tingkat sirkuit Gateway aplikasi level Gateway dan Firewall NAT. Firewall tidak nampak pada pengguna perangkat dan teknologi routing yang digunakan untuk menentukan paket yang diperbolehkan dan yang tidak diperbolehkan

Jenis jenis firewall

1.Packet Filtering

Firewall jenis ini melakukan penyaringan paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Jenis ini akan bekerja dalam level IP paket data dan membuat keputusan tentang tindakan lebih lanjut (disetujui atau tidak disetujui) oleh kondisi paket. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering
Jenis yang diterapkan di kebanyakan router, dengan modifikasi dan aturan filter harus dilakukan secara manual.
Dynamic Filtering
Proses tertentu yang diluar jaringan kan di ubah dan disaring secara dinamis berdasarkan kriteria tertentu yang kemudian diobservasi oleh Router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection
Dikembangkan dari Dynamic Filtering dengan tambahan fitur eksaminasi berkala berdasarkan data yang dibawa oleh paket IP.

2.Circuit Gateways

Firewall ini bekerja pada Layer (lapisan) transport network dan koneksi atau hubungan diautorisasi berdasarkan alamatnya. Sama dengan Packet Filtering, Circuit Gateway tidak bisa memantau trafik data yan terjadi antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.

3.Application Gateways

Application Gateways juga disebut sebagai Firewall berbasis ProxyApplication Gateways bekerja pada aplikasi dan dapat mempelajari informasi dalam data aplikasi (yang dimaksudkan disini adalah konten dari paket data karena Proxy pada dasarnya bekerja pada paket data). Filtrasi didasarkan pada data aplikasi, seperti perintah – perintah FTP atau URL yang dapat diakses melalui HTTP.

4.Hybrid Firewalls

Firewallini memakai elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall komersial pertama adalah DEC SEAL. DEC SEAL merupakan firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts dan packet filtering pada gateway. Sistem hybrid seringkali digunakan untuk menambahkan layanan baru dengan cepat pada sistem firewall yang sudah tersedia. Kita bisa menambahkan gateway sirkuit atau firewall packet filtering pada gateway aplikasi, hanya diperlukan karena kode proxy yang baru yang ditulis untuk setiap layanan baru yang akan disediakan. Kami juga dapat memberikan otentikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk setiap layanan.

Sekian hal yang dapat kami bagikan mengenai Jenis – Jenis Firewall. Jika ada hal yang ingin ditanyakan, silahkan tinggalkan jejak di kolom komentar dan jangan lupa share jika anda terbantu dan informasi ini bermanfaat

Karakteristik Firewall

Karakteristik Firewall atau ciri-ciri dari firewall adalah:
  • Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
  • Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
  • Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

Arsitektur Firewall
1.      Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2.      Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3.      Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet)
Layanan Firewall
  1. packet-filtering Firewall
  2. dual-homed gateway Firewall
  3. screened host Firewall
  4. screened subned Firewall

Referensi :
1. Definisi,fungsi firewall
https://www.rumahweb.com/journal/pengertian-fungsi-dan-cara-kerja-firewall/
2. Teknologi firewall
https://www.centipedia.net/teknologi-firewall/
3. Jenis firewall
https://www.dosenpendidikan.co.id/firewall/
4. Karakteristik firewall
https://www.centipedia.net/jenis-jenis-firewall/amp/
5. Arsitektur firewall
http://samsul1609.blogspot.com/2018/11/arsitektur-firewall.html?m=1
6. Layanan Firewall
https://brainly.co.id/tugas/30551984