Firewall adalah perangkat keamanan yang berupa perangkat keras atau perangkat lunak komputer. Perangkat ini diciptakan untuk dapat membantu melindungi jaringan Anda dengan memfilter lalu lintas dan memblokir orang luar agar tidak mendapatkan akses tidak sah ke data pribadi di komputer Anda. Disini firewall berfungsi sebagai dinding atau benteng pertama sebagai perlindungan.
Perangkat firewall tidak hanya mampu memblokir lalu lintas yang tidak diinginkan atau yang membahayakan, tetapi juga membantu memblokir perangkat lunak berbahaya agar tidak menginfeksi komputer Anda. Firewall sendiri juga dapat memberikan tingkat perlindungan yang berbeda sesuai dengan kebutuhan Anda.
Pengguna hanya perlu menentukan seberapa besar perlindungan yang mereka butuhkan untuk jaringan mereka. Penjelasan dibawah ini dapat membantu Anda mempelajari apa yang dilakukan firewall dan menentukan tingkat perlindungan yang akan membantu menjaga komputer Anda dan data di dalamnya tetap aman dan terlindungi.
Mengenal Definisi dan Cara Kerja Firewall
Firewall adalah sistem yang menyediakan keamanan jaringan dengan memfilter lalu lintas jaringan yang masuk dan keluar berdasarkan sekumpulan aturan yang ditentukan pengguna. Secara umum, tujuan firewall adalah untuk mengurangi atau menghilangkan terjadinya komunikasi jaringan yang tidak diinginkan sambil membiarkan semua komunikasi yang sah mengalir dengan bebas.
Di sebagian besar infrastruktur server, firewall menyediakan lapisan keamanan penting yang, dikombinasikan dengan tindakan lain, mencegah penyerang mengakses server Anda dengan cara yang tidak sah. Untuk memulai perlindungan sistem firewall menganalisis lalu lintas jaringan berdasarkan aturan. Firewall hanya menerima koneksi masuk yang telah dikonfigurasi untuk menerima.
Ini dilakukan dengan mengizinkan atau memblokir paket data tertentu – unit komunikasi yang Anda kirim melalui jaringan digital yang berdasarkan aturan keamanan yang telah ditetapkan sebelumnya. Firewall bekerja seperti penjaga lalu lintas di titik masuk atau port komputer Anda. Hanya sumber terpercaya, atau alamat IP, yang diperbolehkan masuk. Alamat IP penting karena mengidentifikasi komputer atau sumber, seperti alamat pos Anda yang mengidentifikasi tempat tinggal Anda.
Jenis atau Tipe Firewall
Firewall dapat berupa perangkat lunak atau perangkat keras, meskipun yang terbaik adalah menggunakan keduanya. Firewall perangkat lunak adalah program yang diinstal pada setiap komputer dan mengatur lalu lintas melalui nomor port dan aplikasi, sedangkan firewall fisik adalah bagian dari peralatan yang dipasang antara jaringan dan gateway Anda. Berikut beberapa jenis atau tipe firewall yang ada.
Firewall proxy
Jenis perangkat firewall awal yakni firewall proxy berfungsi sebagai gateway dari satu jaringan ke jaringan lain untuk aplikasi tertentu. Server proxy dapat menyediakan fungsionalitas tambahan seperti cache konten dan keamanan dengan mencegah koneksi langsung dari luar jaringan. Namun, ini juga dapat mempengaruhi kapabilitas throughput dan aplikasi yang dapat mereka dukung.
Stateful Inspection Firewalls
Jenis ini sekarang dianggap sebagai firewall tradisional karena Stateful Inspection Firewalls memungkinkan atau memblokir lalu lintas berdasarkan status, port, dan protokol. Caranya dengan memonitor semua aktivitas dari pembukaan koneksi hingga ditutup. Keputusan pemfilteran dibuat berdasarkan aturan yang ditentukan administrator serta konteks, yang mengacu pada penggunaan informasi dari koneksi sebelumnya dan paket milik koneksi yang sama.
Packet-Filtering Firewalls
Sebagai jenis arsitektur firewall yang paling dasar dan paling tua, firewall packet-filtering pada dasarnya membuat pos pemeriksaan di router atau sakelar lalu lintas. Firewall melakukan pemeriksaan sederhana terhadap paket data yang masuk melalui router dengan memeriksa informasi seperti alamat IP tujuan dan asal, jenis paket, nomor port, dan informasi tingkat permukaan lainnya tanpa membuka paket untuk memeriksa isinya.
Jika paket informasi tidak lolos inspeksi, paket tersebut akan dibuang. Hal yang baik tentang firewall ini adalah bahwa mereka tidak terlalu banyak menggunakan sumber daya. Artinya, mereka tidak memiliki pengaruh yang besar pada kinerja sistem dan relatif sederhana. Namun, mereka juga relatif mudah untuk dilewati dibandingkan dengan firewall dengan kemampuan pemeriksaan yang lebih kuat.Circuit-Level Gateways
Salah satu jenis firewall sederhana lainnya yang dimaksudkan untuk menyetujui atau menolak lalu lintas dengan cepat dan mudah tanpa menghabiskan sumber daya komputasi yang signifikan, gateway level sirkuit bekerja dengan memverifikasi handshake protokol kontrol transmisi/transmission control protocol (TCP). Pemeriksaan jabat tangan TCP ini dirancang untuk memastikan bahwa sesi asal paket adalah sah. Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket itu sendiri. Jadi, jika sebuah paket berisi malware, tetapi memiliki handshake TCP yang benar, paket tersebut akan lolos. Inilah mengapa gateway level sirkuit tidak cukup untuk melindungi bisnis Anda keseluruhan.
Next-Generation Firewalls
Banyak dari produk firewall yang paling baru dirilis sedang disebut-sebut sebagai arsitektur generasi berikutnya. Namun, tidak ada banyak konsensus tentang apa yang membuat firewall benar-benar generasi berikutnya. Beberapa fitur umum dari arsitektur firewall generasi mendatang termasuk inspeksi paket dalam memeriksa konten sebenarnya dari paket data, pemeriksaan handshake TCP, dan inspeksi paket tingkat permukaan. Firewall generasi berikutnya juga dapat menyertakan teknologi lain, seperti sistem pencegahan intrusi (IPS) yang bekerja untuk menghentikan serangan terhadap jaringan Anda secara otomatis.
Hardware Firewalls
Firewall perangkat keras menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas untuk mencegat paket data dan permintaan lalu lintas sebelum tersambung ke server jaringan. Jenis firewall berbasis peralatan fisik seperti ini unggul dalam keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan dicegat sebelum titik akhir jaringan perusahaan terkena risiko. Kelemahan utama dari firewall berbasis perangkat keras, bagaimanapun, adalah sering kali serangan orang dalam untuk melewatinya. Selain itu, kapabilitas sebenarnya dari firewall perangkat keras mungkin berbeda-beda bergantung pada pabrikannya yang beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain.
Cloud Firewall
Setiap kali solusi cloud digunakan untuk mengirimkan firewall, itu bisa disebut firewall cloud, atau firewall-as-a-service (FaaS). Firewall cloud dianggap identik dengan firewall proxy oleh banyak orang, karena server cloud sering digunakan dalam pengaturan firewall proxy. Manfaat besar memiliki firewall berbasis cloud adalah mereka sangat mudah diskalakan dengan organisasi Anda. Saat kebutuhan Anda berkembang, Anda dapat menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Firewall cloud, seperti firewall perangkat keras, unggul dalam keamanan perimeter.
No comments:
Post a Comment