Firewall Adalah: Bagaimana Ia Bekerja untuk Mengamankan Situs Web Anda?

Last Updated on October 23, 2020 by

Penting untuk memahami mengapa kita membutuhkan firewall dan bagaimana hal itu membantu kita dalam dunia komputasi yang aman. Kita perlu memahami tujuan keamanan informasi karena itu membantu kita untuk memahami bagaimana firewall dapat memenuhi kebutuhan itu.

Di era akses internet berkecepatan tinggi, Anda menghubungkan komputer secara elektronik ke jaringan yang luas di mana, kecuali jika Anda telah menginstal firewall pribadi, Anda memiliki kontrol terbatas dan dari mana Anda memiliki perlindungan terbatas. Sampai baru-baru ini, kecuali jika Anda bekerja untuk organisasi yang menyediakan akses internet berkecepatan tinggi.

Pengertian Firewall Adalah?

Apa itu firewall? Secara umum, bagi computer firewall adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. Firewall digunakan untuk meningkatkan sistem keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Mereka adalah bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan Anda.

Firewall benar-benar mengisolasi komputer Anda dari Internet menggunakan “dinding kode” yang memeriksa setiap “paket” data saat tiba di kedua sisi firewall, masuk atau keluar dari komputer Anda untuk menentukan apakah harus diizinkan untuk lulus atau diblokir.

Firewall memiliki kemampuan untuk lebih meningkatkan keamanan dengan mengaktifkan kontrol granular atas jenis fungsi dan proses sistem yang memiliki akses ke sumber daya jaringan. Firewall ini dapat menggunakan berbagai jenis tanda tangan dan kondisi host untuk mengizinkan atau menolak lalu lintas. Meskipun terdengar rumit, firewall relatif mudah dipasang, dipasang, dan dioperasikan.

Sebagian besar orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan.

Namun, Anda dapat memiliki firewall berbasis host. Dapat dioperasikan pada sistem itu sendiri, misalnya dengan ICF (Internet Connection Firewall). Pada dasarnya, pekerjaan kedua firewall adalah sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi sederhana, firewall tidak lain adalah sistem yang melindungi komputer Anda; poin penegakan kebijakan kontrol akses.

Jenis-Jenis Firewall

Firewall dapat berupa perangkat lunak atau perangkat keras, meskipun sebaiknya keduanya. Firewall perangkat lunak adalah program yang dipasang di setiap komputer dan mengatur lalu lintas melalui nomor port dan aplikasi, sedangkan firewall fisik adalah peralatan yang dipasang antara jaringan dan gateway Anda.

Firewall packet-filtering, jenis firewall yang paling umum, memeriksa paket dan melarang mereka untuk melewatinya jika mereka tidak cocok dengan aturan keamanan yang ditetapkan. Jenis firewall ini memeriksa sumber dan alamat IP tujuan paket. Jika paket cocok dengan aturan “diizinkan” pada firewall, maka dipercaya untuk memasuki jaringan.

Firewall packet-filtering dibagi menjadi dua kategori: stateful dan stateless. Firewall stateless memeriksa paket secara independen satu sama lain dan tidak memiliki konteks, menjadikannya sasaran empuk bagi peretas. Sebaliknya, firewall stateful mengingat informasi tentang paket yang dilewati sebelumnya dan dianggap jauh lebih aman.

Meskipun firewall packet-filtering bisa efektif, mereka pada akhirnya memberikan perlindungan yang sangat mendasar dan bisa sangat terbatas misalnya, mereka tidak dapat menentukan apakah isi permintaan yang dikirim akan memengaruhi aplikasi yang dijangkaunya. Jika permintaan jahat yang diizinkan dari alamat sumber tepercaya akan mengakibatkan, katakanlah, penghapusan database, firewall tidak akan memiliki cara untuk mengetahuinya. Firewall generasi mendatang dan firewall proxy lebih diperlengkapi untuk mendeteksi ancaman tersebut. Berikut cara kerja firewall berdasarkan jenisnya :

Next-generation Firewalls (NGFW)

 
Ini menggabungkan teknologi firewall tradisional dengan fungsionalitas tambahan, seperti inspeksi lalu lintas terenkripsi, sistem pencegahan intrusi, anti-virus, dan banyak lagi. Terutama, itu termasuk inspeksi paket dalam (DPI). Sementara firewall dasar hanya melihat header paket, inspeksi paket mendalam memeriksa data di dalam paket itu sendiri, memungkinkan pengguna untuk lebih efektif mengidentifikasi, mengelompokkan, atau menghentikan paket dengan data berbahaya.

Proxy Firewalls

 
Proxy firewall adalah firewall yang menyaring lalu lintas jaringan di tingkat aplikasi. Tidak seperti firewall dasar, proksi bertindak sebagai perantara antara dua sistem ujung. Klien harus mengirim permintaan ke firewall, yang kemudian dievaluasi terhadap seperangkat aturan keamanan dan kemudian diizinkan atau diblokir. Paling khusus, firewall proksi memantau lalu lintas untuk protokol lapisan 7 seperti HTTP dan FTP, dan menggunakan inspeksi paket stateful dan deep untuk mendeteksi lalu lintas berbahaya.

Network Address Translation (NAT) Firewalls

 
Firewall Network Address Translation (NAT) adalah yang memungkinkan beberapa perangkat dengan alamat jaringan independen untuk terhubung ke internet menggunakan satu alamat IP, sehingga menyembunyikan masing-masing alamat IP. Akibatnya, penyerang memindai jaringan untuk alamat IP tidak dapat menangkap detail spesifik, memberikan keamanan yang lebih besar terhadap serangan. Firewall NAT mirip dengan firewall proksi karena firewall bertindak sebagai perantara antara sekelompok komputer dan lalu lintas luar.

Stateful Multilayer Inspection (SMLI) Firewalls

 
Firewall jenis ini memfilter paket pada lapisan jaringan, transportasi, dan aplikasi, membandingkannya dengan paket tepercaya yang diketahui. Seperti firewall NGFW, SMLI juga memeriksa seluruh paket dan hanya membiarkannya lewat jika mereka melewati setiap layer secara terpisah. Firewall ini memeriksa paket untuk menentukan keadaan komunikasi (dengan demikian namanya) untuk memastikan semua komunikasi yang dimulai hanya berlangsung dengan sumber tepercaya.

Fungsi Firewall dan Cara Kerjanya dalam Melindungi Website

 
Firewall menganalisis dengan hati-hati lalu lintas masuk berdasarkan aturan yang telah ditetapkan sebelumnya dan menyaring lalu lintas yang berasal dari sumber yang tidak aman atau mencurigakan untuk mencegah serangan. Firewall melindungi lalu lintas di titik masuk komputer, yang disebut port, yang merupakan tempat pertukaran informasi dengan perangkat eksternal. Contohnya suatu alamat sumber 182.17.1.1 mendapat ijin untuk mencapai tujuan 182.17.2.1 melalui port 22.

Pikirkan alamat IP sebagai rumah, dan nomor port sebagai kamar di dalam rumah. Hanya orang tepercaya (alamat sumber) yang boleh masuk ke rumah (alamat tujuan) sama sekali — kemudian disaring lebih lanjut sehingga orang-orang di dalam rumah hanya diperbolehkan mengakses kamar tertentu (port tujuan), tergantung pada apakah mereka pemiliknya. , seorang anak, atau seorang tamu. Pemilik diperbolehkan ke kamar mana saja (port apa saja), sementara anak-anak dan tamu diizinkan masuk ke kamar tertentu (port tertentu).

Firewall untuk Personal

 
Seperti apa pun, koneksi berkecepatan tinggi memiliki kelemahannya sendiri. Ironisnya, fitur yang membuat koneksi berkecepatan tinggi menjadi menarik juga menjadi alasan yang membuatnya rentan. Di satu sisi, menghubungkan ke internet melalui koneksi berkecepatan tinggi seperti membiarkan pintu depan rumah Anda terbuka dan tidak terkunci. Ini karena koneksi internet berkecepatan tinggi memiliki fitur berikut:

•       IP konstan – Memudahkan pengganggu yang menemukan komputer Anda di internet untuk menemukan Anda lagi dan lagi.
•       Akses Berkecepatan Tinggi – Berarti penyusup dapat bekerja lebih cepat ketika mencoba masuk ke komputer Anda.
•       Koneksi selalu aktif – berarti komputer Anda rentan setiap kali terhubung ke internet.

Menggantungkan Diri pada Personal Firewall

 
Jadi sekarang Anda memiliki ide tentang bagaimana Anda rentan setiap kali ketika Anda sedang online pada koneksi Internet berkecepatan tinggi, dibandingkan dengan koneksi 56Kbps biasa. Apa yang sekarang perlu Anda ketahui adalah bagaimana Anda bisa membela diri terhadap ancaman yang ditimbulkan oleh jenis koneksi ini

Firewall Personal Penting Ketika

•       Anda menjelajahi internet di rumah menggunakan koneksi broadband ‘selalu aktif’
•       Anda terhubung ke internet melalui jaringan WiFi publik di taman, kafe, atau bandara
•       Anda menjalankan jaringan rumah yang harus tetap terisolasi dari internet
•       Anda ingin terus diberi tahu ketika ada program di komputer Anda yang mencoba terhubung ke internet
•       Kebanyakan Firewall Personal sangat dapat dikonfigurasi sehingga Anda dapat dengan mudah membuat kebijakan keamanan yang sesuai dengan kebutuhan pribadi Anda

Kesimpulan

Firewall adalah perangkat lunak yang digunakan untuk menjaga keamanan jaringan pribadi. Firewall memblokir akses tidak sah ke atau dari jaringan pribadi dan sering digunakan untuk mencegah pengguna Web yang tidak sah atau perangkat lunak terlarang mendapatkan akses ke jaringan pribadi yang terhubung ke Internet. Firewall dapat diimplementasikan menggunakan perangkat keras, perangkat lunak, atau kombinasi keduanya.

Firewall diakui sebagai garis pertahanan pertama dalam mengamankan informasi sensitif. Untuk keamanan yang lebih baik, data dapat dienkripsi.