Apa Itu Gerbang Tingkat Sirkuit? Bagaimana Mereka Bekerja dan Kapan Menggunakannya
ACT Communications – Gateway tingkat sirkuit adalah firewall yang menawarkan kontrol atas lalu lintas jaringan terutama di lapisan sesi. Ini memberikan keamanan untuk jaringan TCP dan UDP dengan memverifikasi paket dan permintaan koneksi pada sirkuit virtual antara dua lapisan transport.
Firewall gateway tingkat sirkuit juga berfungsi sebagai perangkat jabat tangan antara server tepercaya dan klien dengan host yang tidak tepercaya. Jabat tangan antar paket membantu menentukan apakah permintaan sesi dapat dianggap aman oleh gateway tingkat sirkuit.
Cara Kerja Gateway Tingkat Sirkuit
Ketika klien berusaha untuk memulai koneksi TCP dengan server tujuan, gateway tingkat sirkuit melakukan tiga hal:
- Gateway tingkat sirkuit menerima permintaan yang dikirim oleh klien untuk membuat koneksi TCP.
- Kemudian menangani otentikasi dan terkadang otorisasi klien.
- Jika divalidasi, itu membuat koneksi TCP kedua ke server tujuan atas nama klien. Jika tidak, itu menolak koneksi.
Beginilah langkah-langkah di atas berlangsung. Firewall memeriksa paket yang tersedia dalam upaya koneksi jaringan dan mengizinkan koneksi terbuka yang konsisten antara dua jaringan jika beroperasi dengan benar. Firewall ini dapat menggunakan dua koneksi TCP untuk membuat koneksi antara host dalam TCP dan host luar dari pengguna TCP.
Setelah koneksi dibuat, gateway mentransmisikan segmen TCP dan gateway tingkat sirkuit menyimpan tabel untuk membantu memvalidasi koneksi dan memeriksa paket jaringan mana yang berisi data untuk dilewati ketika ada kecocokan dengan entri di tabel sirkuit virtual. Firewall kemudian mencoba untuk menghilangkan entri dari tabel saat firewall mengakhiri koneksi, yang mengakibatkan pemutusan koneksi sirkuit virtual antara dua node.
Setelah sesi diizinkan, firewall mundur dari mengawasi koneksi TCP.
Karena gateway tingkat sirkuit tidak diperlukan untuk memahami protokol aplikasi yang digunakan, implementasi dan penerapannya biasanya relatif mudah. Namun, penting untuk membedakan antara gateway tingkat sirkuit dan mekanisme penerusan port sederhana. Tidak seperti mekanisme penerusan port sederhana, klien di gateway tingkat sirkuit mengetahui sistem perantara, dan gateway tingkat sirkuit bersifat umum.
4 Fitur Umum Gateway Tingkat Sirkuit
Untuk pandangan yang lebih luas tentang kemampuan gateway tingkat sirkuit, ada baiknya untuk memahami fitur standarnya, seperti jabat tangan TCP, operasi Lapisan 4 dan 5, dan koneksi sirkuit virtual.
- jabat tangan TCP. Gateway tingkat sirkuit menggunakan jabat tangan tiga arah TCP antara klien dan server untuk menentukan validitas permintaan sesi.
- Operasi lapisan 4 dan 5. Firewall gateway tingkat sirkuit bekerja pada lapisan transport dan sesi model OSI.
- Koneksi sirkuit virtual. Firewall tingkat sirkuit membuat koneksi sirkuit virtual untuk memberikan anonimitas kepada pengguna internal.
- Tabel status sesi dan informasi pengurutan. Gateway tingkat sirkuit menyimpan tabel sirkuit virtual untuk menentukan apakah paket data akan diizinkan untuk melewatinya.
5 Keuntungan Teratas dari Gateway Tingkat Sirkuit
Gateway tingkat sirkuit memberikan beberapa keuntungan yang jelas bagi organisasi, termasuk menyembunyikan host internal dari melayani host, membutuhkan pemrosesan yang relatif minimal, dan relatif murah dan mudah diimplementasikan.
- Menyembunyikan host internal agar tidak melayani host. Firewall tingkat sirkuit menentukan keamanan koneksi yang dibuat dengan membuat koneksi virtual atas nama host internal untuk memastikan identitas dan alamat IP-nya tetap tersembunyi dari server.
- Lebih sedikit pemrosesan dibandingkan dengan gateway tingkat aplikasi. Firewall gateway tingkat sirkuit mengurangi beban kinerja jaringan dibandingkan dengan gateway tingkat aplikasi, karena mereka menolak semua lalu lintas lain untuk memproses hanya transaksi yang diminta.
- Sifat umum. Gateway tingkat sirkuit mampu bertindak sebagai server proxy untuk aplikasi dan protokol aplikasi berbasis TCP apa pun. Hasilnya, tidak perlu memiliki server proxy untuk setiap aplikasi.
- Relatif tidak mahal. Gateway tingkat sirkuit seringkali lebih murah dibandingkan dengan jenis firewall lainnya.
- Implementasi yang lebih mudah. Gateway tingkat sirkuit relatif sederhana untuk diimplementasikan dibandingkan dengan firewall granular yang lebih canggih.
3 Kerugian Teratas dari Gateway Tingkat Sirkuit
Terlepas dari kelebihannya, gateway tingkat sirkuit juga memiliki beberapa kekurangan yang penting untuk diketahui sebelum menerapkannya. Ini termasuk kurangnya kemampuan pemfilteran konten, kebutuhan untuk modifikasi terus-menerus, dan beberapa kerentanan keamanan.
- Kurangnya penyaringan konten. Gateway tingkat sirkuit tidak memfilter paket individu. Pelaku ancaman dapat menggunakan ini sebagai peluang untuk menyusup ke jaringan karena ketidakmampuan untuk memeriksa isi paket data membuat mereka tidak memiliki mekanisme keamanan mandiri yang memadai.
- Sifat umum. Sementara sifat umum mereka meningkatkan fleksibilitas mereka, itu juga dapat membahayakan keamanan. Misalnya, SOCKS, gerbang tingkat sirkuit yang mengikuti pendekatan yang disesuaikan, mungkin tidak dapat memindai data aplikasi untuk berbagai perintah seperti applet Java.
- Memerlukan perubahan. Gateway tingkat sirkuit memerlukan perubahan konstan untuk memastikan peraturan mereka mutakhir. Karena mereka juga bekerja pada lapisan transport, mereka memerlukan modifikasi substansial pada pemrograman yang memberikan fungsi transport.
Penggunaan terbaik untuk gateway tingkat sirkuit adalah sebagai bagian dari solusi keamanan firewall generasi berikutnya (NGFW). Pelajari lebih lanjut tentang cara NGFW melindungi data Anda.
3 Jenis Gateway Tingkat Sirkuit
Perlu dicatat bahwa firewall gateway tingkat sirkuit jarang diimplementasikan sebagai solusi firewall mandiri. Sebaliknya, mereka biasanya digabungkan dengan layanan proksi lapisan aplikasi serta kemampuan pemfilteran paket dalam aplikasi firewall khusus.
Tiga implementasi penting dari gateway tingkat sirkuit termasuk SOCKS, IBM Db2, dan Proxy Servers.
KAUS KAKI
SOCKS bisa dibilang merupakan gerbang tingkat sirkuit yang paling penting dan tersebar luas yang digunakan saat ini. Protokol SOCKS asli dirancang untuk menawarkan kerangka kerja keseluruhan untuk aplikasi TCP/IP untuk menggunakan firewall secara aman. Ini adalah gateway tingkat sirkuit yang dapat diandalkan yang telah ada dalam berbagai iterasi sejak 1980-an. Namun, itu perlu dikustomisasi dan dimodifikasi ke perangkat lunak klien atau tumpukan TCP untuk melayani intersepsi di firewall.
IBM Db2
IBM Db2 memberikan kinerja terdepan di industri di berbagai beban kerja sekaligus mengurangi biaya penyimpanan, pengembangan, administrasi, dan server. Beberapa edisinya memenuhi kebutuhan lingkungan bisnis yang berbeda, dengan dukungan firewall tingkat sirkuit yang tergabung dalam Db2 dalam bentuk SOCKS Versi 4.
Server proxy
Server proxy mengacu pada firewall dan server cache konten. Fitur mereka tidak hanya mencakup dukungan gateway tingkat sirkuit tetapi juga proksi lapisan aplikasi dan pemfilteran paket untuk memberikan solusi firewall lengkap untuk mengamankan jaringan. Mereka juga mendukung protokol SOCKS.
Siapa yang Harus dan Tidak Harus Menggunakan Circuit-Level Gateways?
Gateway tingkat sirkuit adalah komponen penting dari setiap tumpukan keamanan jaringan—namun dalam banyak kasus, gateway tidak boleh digunakan sendiri, karena tidak dapat memberikan perlindungan tingkat aplikasi yang lebih dalam.
Pengguna dengan aplikasi dan protokol aplikasi yang gateway level aplikasinya tidak ada atau secara konseptual sulit untuk dirancang dan diimplementasikan mungkin mempertimbangkan untuk mengandalkan gateway level sirkuit.
Namun, siapa pun yang mencari solusi firewall ekstensif atau keamanan lapisan aplikasi perlu melengkapinya. Organisasi yang lebih besar khususnya harus memprioritaskan solusi firewall komprehensif yang memastikan bahwa jaringan, sumber daya, dan data mereka cukup aman.
Intinya: Menggunakan Gateway Tingkat Sirkuit di Perusahaan
Gateway tingkat sirkuit menawarkan pendekatan yang menarik agar aplikasi dan protokol aplikasi berjalan dengan aman melintasi firewall. Kemampuan mereka untuk bertindak sebagai server proxy untuk aplikasi berbasis TCP membuat mereka sangat fleksibel.
Firewall ini dapat memiliki implementasi mandiri serta implementasi dalam gateway aplikasi. Namun, untuk memastikan postur keamanan yang kuat, sangat disarankan untuk memiliki gateway tingkat sirkuit sebagai bagian dari solusi firewall yang ekspansif dan terdedikasi, sebagai lawan dari solusi yang berdiri sendiri.