Skip to main content

App-ID Pada Next Generation Firewall (NGFW)

Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.

App-id Pada NG Firewall

Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.

Gambar di atas adalah contoh traditional firewall atau port based firewall, sperti yang saya sampaikan traditional firewall mengontrol trafik (allow, block, qos) based on port. sbg contoh allow port 53 maka semua trafik yang menggunakan port 53 akan di allow. Berbeda halnya dengan NG Firewall,

Dengan NG firewall, jadi sudah application based, bukan lagi port based pada traditional firewall.  Sbg contoh diatas, BitTorrent akan di block, meskipun BitTorrent menggunakan port yang sama dengan DNS.

App-ID pada berbagai Vendor Terkenal

Sebut saja vendor sperti Palo Alto, Juniper, Fortigate, Checkpoint, firewall mereka sudah memiliki fitur app-id. Hanya saja penginstilahannya sedikit berbeda. Palo Alto menyebutnya App-ID, fitur App-ID sudah include dengan firewall Palo Alto, jadi anda tidak perlu membeli lisensi tambahan. Lalu juniper menyebutnya AppSecure fiturnya terdiri dari Application Firewall (AppFW), Application Track (AppTrack), Application QoS (App-QoS), untuk menggunakan fitur ini butuh license. Selanjutnya adalah Fortigate Firewall menyebutnya sebagai Application Control, fortigate juga butuh license untuk menngaktifkan fitur ini. Kemudian Checkpoint firewall menyebutnya Application Control Software Blade, sama dengan kompetitornya anda perlu beli license untuk mengaktifkan fitur ini di checkpoint firewall.

Demikian terkait tulisan app-id pada NG Firewall. Selanjutnya akan ada tulisan terkait implementasi app-id pada next generation firewall. Jadi keep update ya 🙂

Trainer, Network & Security Consultant

Bunyamin

Trainer, Network & Security Consultant