Rupiah Indonesia Dapatkan Gratis Saldo Rp70.000!

Anda mungkin tahu kalau firewall adalah salah satu opsi pengaturan komputer. Biasanya diwakili oleh simbol bola dunia yang dikelilingi oleh dinding bata merah. Di balik simbol terkenal ini adalah bahwa firewall adalah salah satu bagian terpenting dari keamanan komputer. Apa sebenarnya firewall itu?

Duduk dan baca artikel ini untuk mempelajari lebih lanjut tentang trivia firewall. Dimulai dengan definisi firewall, kita akan membahas apa yang dilakukan firewall, apa yang dilakukan firewall, cara kerjanya, dan jenis firewall apa saja yang ada. Anda penuh rasa ingin tahu. Simak artikel lengkapnya dibawah ini!

Apa Itu Firewall? 

Firewall adalah sistem keamanan jaringan yang memantau lalu lintas jaringan masuk dan keluar. Ini juga mengizinkan atau memblokir paket data berdasarkan seperangkat aturan keamanan. 

Firewall dapat dilihat sebagai perbatasan terjaganya keamanan atau gateway yang mengelola perjalanan aktivitas web yang diizinkan dan dilarang dalam jaringan peribadi. Istilah ini berasal dari konsep dinding fisik yang menjadi penghalang untuk memperlambat penyebaran api sampai layanan darurat dapat memadamkannya. Sebagai perbandingan, firewall keamanan jaringan adalah untuk manajemen lalu lintas web – biasanya dimaksudkan untuk memperlambat penyebaran ancaman web.

Firewall membuat ‘choke point’ untuk menyalurkan lalu lintas web, dimana mereka kemudian ditinjau pada satu set parameter yang diprogram dan ditindaklanjuti. Beberapa firewall juga melacak lalu lintas dan koneksi dalam log audit untuk merujuk apa yang telah diizinkan atau diblokir. 

Firewall biasanya digunakan untuk gerbang perbatasan jaringan pribadi atau perangkat hostnya. Hambatan ini biasanya diatur di dua lokasi yakni pada komputer khusus di jaringan atau komputer pengguna dan endpoint lainnya sendiri (host). Firewall dapat berupa perangkat keras, Software as a Service (SaaS), public cloud, hingga private cloud (virtual).

Fungsi Firewall

Fungsi firewall dalam jaringan adalah:

1. Mengontrol dan memantau aliran paket data

Fungsi firewall pada jaringan komputer yang pertama adalah bertugas untuk mengontrol dan memonitor aliran paket data yang mengalir dalam jaringan. Fungsi firewall juga mencakup modifikasi paket data yang masuk dan mampu menyembunyikan IP address.

2. Menjadi pos keamanan jaringan

Semua traffic baik yang keluar atau masuk kedalam jaringan harus melewati firewall agar dapat diperiksa, baik dengan cara filtering, dibatasi atau bahkan ditolak.  Firewall itu sendiri akan bekerja sesuai dengan kriteria seperti IP address sumber, port TCP/UDP sumber, IP address komputer tujuan, port TCP/UDP tujuan, dan informasi yang berasal dari header.

Baca Juga:   WHM Adalah : Pengertian, Fungsi & Kegunaannya!

3. Log aktivitas pengguna

Ketika user komputer mengakses data, firewall akan merekamnya sebagai dokumentasi (file log). Keberadaan catatan data ini akan digunakan untuk mengembangkn sistem keamanan komputer. Kemudian, fungsi firewall adalah untuk mengotentikasi akses ke jaringan.

4. Mencegah kebocoran informasi

Fungsi firewall pada jaringan komputer bukan hanya untuk merekam aktivitas pengguna. Firewall juga mampu mencegah kebocoran informasi berharga. sederhananya , firewall yang akan mencegah pengguna mengirimkan file berharga yang bersifat rahasia kepada pihak lain tanpa disadari.

Manfaat Firewall

Firewall yang merupakan penghalang yang dimaksudkan untuk melindungi PC tablet, atau ponsel kamu dari bahaya malware berbasis data di internet memiliki beberapa manfaat, antara lain:

1. Perlindungan dari akses yang tidak sah.

Manfaat pertama, dapat melindungi dan mencegah praktik akses jarak jauh ilegal yang dapat dilakukan oleh seorang hacker. Misalnya, kursor mouse anda dapat tiba – tiba bergerak dengan sendirinya. Tentu saja hal ini bisa terjadi dengan tujuan meretas informasi atau data pribadi anda. Dengan perlindungan dari firewall, hal ini dapat diantisipasi. 

2. Menjadi aplikasi game online yang lebih aman.

Selanjutnya, bagi anda yang gemar bermain game online, tentu akan sangat mengkhawatirkan jika saat bermain tiba – tiba muncul malware atau virus di komputer anda. Oleh karena itu, dengan firewall dapat mencegah hal tersebut terjadi dan dapat diblokir dengan cepat dan akurat.

3. Dapat memblokir pesan tertaut.

Tentu saja, internet juga memiliki peluang untuk muncul malware yang melewati dunia maya. Dengan menggunakan firewall, dapat mencegah hal ini menyebar dan berdampak negatif pada kesehatan perangkat anda.

Cara Kerja Firewall

Firewall menganalisis traffic masuk berdasarkan aturan yang telah ditetapkan sebelumnya, kemudian akan memfilternya. Firewall menjaga lalu lintas di titik masuk komputer yang disebut dengan port. Port ini merupakan tempat informasi dipertukarkan dengan perangkat eksternal. Sebagai contoh, “Source address 172.18.1.1 diizinkan untuk mencapai tujuan 172.18.2.1 melui port 22”.

Sekarang, anda dapat menganalogikan IP address sebagai rumah, dan nomor port sebagai kamar didalam rumah. Hanya orang terpercaya (source addresses) yang diizinkan memasuki rumah (destination addresses). Kemudian disaring lebih lanjut sehingga orang – orang yang berada di dalam rumah hanya diizinkan mengakses kamar tertentu (destination port), tergantung pada apakah mereka pemilik atau tamu. Pemilik diperbolehkan ke kamar mana saja (port apapun), sementara tamu hanya diperbolehkan masuk kedalam set kamar tertentu (port tertentu).

Sangat sulit untuk secara eksplisit mencakup setiap aturan yang mungkin pada firewall. Untuk alasan ini, firewall harus selalu memiliki kebijakan default. Kebijakan default hanya terdiri dari tindakan (menerima, menolak atau mendrop). Sebagai contoh, ketika tidak ada aturan yang didefinisikan tentang koneksi SSH ke server pada firewall. Maka firewall akan mengikuti kebijakan default. Jika kebijakan default pada firewall itu untuk menerima, maka komputer manapun di luar kantor anda dapat membuat koneksi SSH ke server. Oleh karena itu menetapkan kebijakan default sebagai drop atau tolak adalah praktik yang baik.

Baca Juga:   VPS KVM : Pengertian, Kelebihan dan Perbedaannya dengan OpenVZ

Jenis-Jenis Firewall

Firewall dikategorikan berdasarkan cara mereka memfilter data, atau oleh sistem yang mereka lindungi. Ketika dikategorikan berdasarkan apa yang mereka lindungi, kedua jenis tersebut berbasis jaringan dan berbasis host. Firewall berbasis jaringan menjaga seluruh jaringan dan seringkali berupa perangkat keras. Sedangkan firewall berbasis host menjaga perangkat individual (yang dikenal sebagai host) dan seringkali berupa perangkat lunak.

Saat mengkategorikan dengan metode penyaringan, ada beberapa jenis firewall utama, antara lain:

1. Packet-filtering firewalls.

Ketika sebuah paket melewati packet-filtering firewall, source address dan source destination, protokol dan nomor port tujuan akan diperiksa. Paket di drop, yang artinya tidak diteruskan ke tujuannya jika tidak mematuhi aturan firewall. Misalnya, jika firewall dikonfigurasi dengan aturan untuk memblokir akses Telnet, maka firewall mendrop paket yang ditujukan untuk port TCP nomor 23 yang merupakan port tempat aplikasi server Telnet akan mendengarkan.

packet-filtering firewalls bekerja terutama pada lapisan jaringan model referensi OSI, meskipun lapisan transport digunakan untuk mendapatkan nomor port source dan destination. Ini memeriksa setiap paket secara independen dan tidak tahu apakah paket yang diberikan adalh bagian dari lalu lintas yang ada.

Jenis firewall ini tergolong efektif, tetapi karena memproses setiap paket secara terpisah, firewall ini dapat rentan terhadap serangan spoofing IP dan sebagian besar telah digantikan oleh stateful inspection firewalls.  

2. Stateful inspection firewalls.

Stateful inspection firewalls juga dikenal sebagai dynamic packet filtering firewalls. Firewall ini memantau paket komunikasi dari waktu ke waktu dan memeriksa paket masuk dan keluar.

Jenis firewall ni mempertahankan tabel yang melacak semua koneksi yang terbuka. Keika paket baru tiba, ia membandingkan informasi di header paket dengan tabel state (daftar koneksi yang valid) dan menentukan apakah paket tersebut merupakan bagian dari koneksi yang dibuat. Jika iya, paket dibiarkan tanpa dianalisis lebih lanjut. Namun, jika paket tidak cocok dengan koneksi yang ada, paket dievaluasi sesuai dengan aturan yang ditetapkan untuk koneksi baru.

Meskipun stateful inspection firewalls cukup efektif, mereka dapat rentan terhadap serangan Denial of Service (DoS). serangan DoS memanfaatkan koneksi yang umumnya diasumsikan oleh firewall jenis ini aman.

3. Circuit-level gateway firewalls.

Ketika client atau server terpercaya mengirim paket ke host yang tidak terpercaya dan sebaliknya, circuit-level gateway firewall memeriksa handshaking TCP antara dua paket. Ini mengontrol lalu lintas jaringan pada tingkat sesi dan melacak lapisan model OSI. alih – alih memeriksa iis paket, firewall ini memeriksa header protokol paket untuk menentukan apakah sesi tersebut sah.

Baca Juga:   Cara Kerja VPS Lengkap Beserta Kelebihannya!

Setiap kali circuit-level gateway firewall menerima permintaan dari client atau server terpercaya untuk terhubung ke host yang tidak terpercaya, firewall memulai handshaking tiga arah dengan destination host untuk membuat sesi. Kemudian meneruskan paket antara dua host tanpa memeriksa lebih lanjut isi paket.

Firewall jenis ini dapat memberikan tingkat keamanan yang lebih tinggi daripada packet filtering firewalls karena dapat mendeteksi dan mencegah serangan tertentu, seperti port scanning dan serangan DoS. 

4. Proxy firewalls.

Jenis firewall ini disebut sebagai firewall berbasis proxy atau reverse proxy. Mereka menyediakan penyaringan lapisan aplikasi dan dapat memeriksa muatan paket untuk membedakan permintaan yang valid dan kode berbahaya yang disamarkan sebagai permintaan data yang valid. Ketika serangan terhadap server web menjadi lebih umum, begitu pula kebutuhan firewall untuk melindungi jaringan dari serangan pada lapisan aplikasi. Packet filtering firewall dan stateful inspection tidak dapat melakukan ini pada lapisan aplikasi.

Karena jenis firewall ini memeriksa konten muatan, firewall ini memberi anda keamanan kontrol yang lebih terperinci atas lalu lintas jaringan. Misalnya, ia dapat mengizinkan atau menolak perintah Telnet masuk tertentu dari pengguna tertentu, sedangkan jenis firewall lainnya hanya dapat mengontrol permintaan masuk umum dari host tertentu.

5. Next-generation firewalls (NGFWs).

Jenis firewall ini adalah kombinasi dari jenis lain dengan perangkat lunak keamanan tambahan dan perangkat lunak yang dibundel. Manfaat dari NGFW adalah menggabungkan kekuatan masing – masing jenis firewall untuk menutupi kelemahan masing – masing jenis. NGFW mengintegrasikan tiga jenis aset utama yakni kemampuan firewall tradisional, application awareness, dan IPS.

6. Virtual firewalls.

Virtual firewall berjalan sepenuhnya dalam lingkungan virtual dan menyediakan kemampuan keamanan dan inspeksi yang sama dengan firewall perangkat keras. Ini memantau dan memeriksa lalu lintas antara virtual machine dan dunia luar. Firewall terletak di antara virtual machine dan hypervisor yang menyediakan lapisan virtualisasi dan memeriksa lalu lintas di lapisan jaringan untuk menentukan apakah akan mengizinkan atau memblokir paket berdasarkan seperangkat aturan yang telah ditentukan.

Virtual firewall dapat memfilter lalu lintas berdasarkan alamat IP, port, protocol,dan faktor lainnya. Beberapa virtual firewall juga menawarkan kemampuan keamanan tingkat aplikasi, deteksi intrusi, dan sebagainya.

7. Cloud-native firewalls.

Cloud-native firewall adalah jenis firewall virtual yang dirancang khusus untuk beroperasi dalam infrastruktur berbasis cloud. Ini adalah sistem keamanan firewall jaringan yang menyediakan pemfilteran dan pemantauan lalu lintas untuk virtual machine dan container yang berjalan di lingkungan cloud. 

Firewall ini memberikan kemampuan keamanan dan inspeksi yang sama dengan virtual firewall tradisional tetapi dioptimalkan untuk sifat lingkungan berbasis cloud yang dinamis dan dapat diskalakan.

Tertarik Untuk Menggunakan Cloud Server yang cepat dan mudah dari Nevacloud?

Anda sudah tahu definisi firewall kan? Oleh karena itu firewall adalah sesuatu yang tidak boleh diabaikan sebelum mengakses Internet. Teknologi ini memungkinkan Anda menjelajah internet tanpa khawatir akan virus atau pencurian data. Terlepas dari itu, jika anda tertarik untuk menggunakan cloud vps, kunjungi Nevacloud dan temukan penawaran menariknya!

Avatar for Titis Nur Pratomo

About Author

Titis Nur Pratomo

SEO Specialist at Deneva | Helping Increase Business Visibility in Search Engine | SEO & WordPress Enthusiast