Perangkat Firewall adalah aplikasi perangkat lunak yang direkayasa untuk membatasi akses antara dua jaringan untuk mencegah akses yang tidak sah.Ada banyak jenis perangkat firewall.Beberapa berfungsi sebagai bagian dari sistem operasi, sementara yang lain adalah aplikasi perangkat lunak khusus.Jenis yang paling umum termasuk filter paket, filter paket stateful, gateway atau proxy aplikasi, dan sistem perlindungan intrusi (IPS) atau sistem deteksi intrusi (IDS).Ada juga perangkat firewall lain, tetapi seringkali tidak efektif.

Paket filter dengan cermat memeriksa setiap paket informasi yang memasuki jaringan dan mengizinkan atau menyangkal entri berdasarkan aturan pengguna yang ditetapkan sebelumnya.Aturan -aturan ini mungkin melibatkan faktor -faktor seperti alamat Sumber Internet Protokol (IP), apakah paket tersebut mencoba membuat koneksi, dan protokol seperti Protokol Kontrol Transmisi (TCP), Protokol Datagram Pengguna (UDP), danInternet Control Message Protocol (ICMP).

Filter paket stateful, juga dikenal sebagai filter packer dinamis, pada dasarnya merupakan peningkatan dari filter paket asli.Ini dapat mengelola aturan seperti pendahulunya, tetapi juga dapat memantau koneksi aktif dan selanjutnya menggunakan informasi tambahan ini untuk mengukur lebih baik apakah paket yang masuk aman atau berbahaya.Jenis perangkat firewall ini lebih nyaman karena memungkinkan pengguna di dalam intranet untuk meminta akses ke konten yang biasanya tidak akan diizinkan melalui firewall.

Sebuah gateway aplikasi, juga dikenal sebagai gateway tingkat aplikasi, adalah genapPerangkat firewall yang lebih cerdas dan canggih.Ini berfungsi sebagai perantara atau proxy antara komputer atau server dan sistem jarak jauh yang meminta akses.Jika permintaan masuk melewati otentikasi, gateway kemudian mengambil informasi yang sesuai dan mengirimkannya kembali ke server jarak jauh.Ini berarti bahwa ada dua koneksi simultan yang sedang beraksi sekaligus, yang merupakan satu antara server dan gateway, dan satu antara gateway dan server jarak jauh.

Dua perangkat firewall terakhir adalah IPS dan ID.IPS bekerja sejajar dengan mendeteksi dan memblokir serangan yang masuk, sementara ID hanya mendeteksi serangan dan kemudian mengingatkan administrator.Meskipun IPS adalah perangkat firewall yang lebih efektif, ia menggunakan lebih banyak sumber daya sistem karena berfungsi selaras.ID, di sisi lain, tidak menyumbat memori, tetapi juga tidak memberikan perlindungan sebanyak itu.Dengan demikian, ID biasanya dikombinasikan dengan perangkat firewall lain, seperti filter paket stateful atau gateway aplikasi.