Application Firewall

Assalamualaikum Wr. Wb. Saya akan melanjutkan pembahasan Tentang Application Firewall. Langsung Saja saya bahas di bawah ini.

    Selain permasalahan keamanan transaksi data, yang perlu diperhatikan pada lapisan ini adalahaplikasi itu sendiri. Sebuah aplikasi jaringan komputer yang terbuka untuk menerima koneksidari pihak lain dapat memiliki kelemahan yang dapat dipergunakan oleh pihak yang tidak bertanggung jawab. Sebuah kelemahan pada sebuah aplikasi dapat mengancam keamanan hostyang menjalankan aplikasi tersebut juga host-host lain yang berada pada sistem jaringan komputer yang sama.
Dengan semakin berkembangnya virus dan worm yang menyerang kelemahan-kelemahan yangada pada aplikasi jaringan komputer, maka diperlukan keamanan lebih pada lapisan ini. Untuk melindungi aplikasi-aplikasi jaringan komputer yang ada, maka perlu dipastikan bahwa semuadata yang diterima oleh aplikasi tersebut dari pihak lain adalah data yang valid dan tidakberbahaya. Sebuah Application Firewall adalah sebuah sistem yang akan memeriksa seluruh data yangakan diterima oleh sebuah aplikasi jaringan komputer. Paket-paket data yang diterima dari pihak lain akan disatukan untuk kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak. Apabila ditemukan data yang berbahaya untuk sebuah aplikasi, maka data tersebut akandibuang, sehingga tidak membahayakan sistem jaringan komputer secara keseluruhan. Pada umumnya Application Firewall diletakkan pada setiap host untuk melindungi aplikasi jaringan komputer yang ada pada host tersebut. Kekurangan dari sistem ini adalah diperlukannya sumber daya komputasi yang sangat besar untuk menyatukan kemudian memeriksa seluruh paket yang diterima oleh sebuah host. Selain itu, dengan adanya sistem ini,maka waktu yang dibutuhkan agar sebuah data dapat sampai ke aplikasi yang dituju akan
semakin lama, karena harus melalui pemeriksaan terlebih dahulu. Oleh karena itu, sistem ini tidak cocok untuk di-implementasikan pada sistem yang mengharuskan data dikirim dan diterima secara real-time.Bentuk lain dari Application Firewall adalah Network Proxy. Tugas sebuah proxy adalah untuk mewakili klien-klien yang ada untuk melakukan hubungan dengan server-server tujuan. Bagiklien yang akan melakukan koneksi ke sebuah server, proxy adalah server tersebut. Sedangkan
bagi server yang dihubungi, proxy adalah klien-nya. Dengan menggunakan proxy akan lebihsulit bagi pihak luar untuk melakukan serangan ke jaringan komputer internal, karena pihak tersebut hanya dapat berhubungan dengan proxy tersebut, sehingga pihak luar tersebut tidak dapat mengetahui lokasi sebenarnya dari server yang dihubunginya. Selain itu sebuah proxyjuga dapat memiliki sederetan access-list yang akan mengatur hak akses klien ke server.Network Proxy juga dapat difungsikan terbalik, menjadi sebuah reverse proxy. Dengan reverse proxy tujuan utamanya adalah untuk melindungi server-server di jaringan internal. Karenasemua request dari klien eksternal akan diterima oleh reverse proxy, maka paket-paket requestyang berbahaya bagi server akan tersaring dan tidak berbahaya bagi server internal organisasi.Kelemahan dari proxy adalah antara klien dan server tidak memiliki hubungan langsung. Olehkarena itu, proxy tidak dapat digunakan pada protokol-protokol ataupun aplikasi yangmembutuhkan interaksi langsung antara klien dan server.