Apa itu Firewall?
Firewall dapat dilihat sebagai perbatasan terjaga keamanannya atau gateway yang mengelola perjalanan aktivitas web yang diizinkan dan dilarang dalam jaringan pribadi. Istilah ini berasal dari konsep dinding fisik menjadi penghalang untuk memperlambat penyebaran api sampai layanan darurat dapat memadamkannya. Sebagai perbandingan, firewall keamanan jaringan adalah untuk manajemen lalu lintas web – biasanya dimaksudkan untuk memperlambat penyebaran ancaman web.
Firewall membuat ‘choke point’ untuk menyalurkan lalu lintas web, di mana mereka kemudian ditinjau pada satu set parameter yang diprogram dan ditindaklanjuti sesuai dengan itu. Beberapa firewall juga melacak lalu lintas dan koneksi dalam log audit untuk merujuk apa yang telah diizinkan atau diblokir.
Firewall biasanya digunakan untuk gerbang perbatasan jaringan pribadi atau perangkat host-nya. Dengan demikian, firewall adalah salah satu alat keamanan dalam kategori kontrol akses pengguna yang lebih luas. Hambatan ini biasanya diatur di dua lokasi – pada komputer khusus di jaringan atau komputer pengguna dan titik akhir lainnya sendiri (host).
Fungsi Firewall
Mencegah Akses Tidak Sah
Salah satu fungsi firewall adalah mengontrol akses ke sumber daya di jaringan dan mencegah akses tidak sah ke sumber daya tersebut. Misalnya, katakanlah kita menerapkan server berbagi file yang memungkinkan karyawan menyimpan dan mengakses file secara terpusat alih-alih menyimpan salinan lokal di perangkat mereka. Siapa pun yang bukan karyawan, bagaimanapun, seharusnya tidak dapat mengakses berbagi file ini. Untuk membantu menegakkan ini, kita dapat membuat aturan firewall yang menyatakan setiap komunikasi jaringan masuk ke server berbagi file yang tidak berasal dari jaringan perusahaan harus ditolak.
Memfilter Konten
Anda mungkin tahu pemfilteran konten sebagai blok yang mengganggu ketika Anda mengunjungi situs-situs seperti Facebook. Meskipun memblokir situs yang tidak memiliki tujuan bisnis adalah kemampuan sebagian besar firewall modern, alasan paling umum kami menerapkan pemfilteran konten adalah untuk mencegah karyawan mengakses situs web berbahaya yang diketahui.
Misalnya, jika kami mengetahui bahwa situs web disusupi dan dapat menimbulkan risiko malware, pemfilteran konten memungkinkan kami memeriksa apakah pengguna mencoba mengakses situs tersebut. Jika demikian, lalu lintas dapat ditolak dan pengguna dialihkan ke pesan pemberitahuan sebagai gantinya.
Menghilangkan Kehilangan Data Jaringan
Mirip dengan memeriksa lalu lintas jaringan untuk situs web berbahaya yang diketahui, kami dapat memeriksa lalu lintas jaringan untuk data sensitif seperti informasi kartu kredit, informasi identitas pribadi, atau rahasia dagang. Jika data ini terdeteksi dalam lalu lintas, kami dapat memilih untuk mengizinkan atau menolaknya berdasarkan berbagai parameter, seperti situs tujuan.
Katakanlah, misalnya, bahwa pengguna mencoba mengunggah informasi kartu kredit ke Dropbox. Sebelum lalu lintas jaringan mereka meninggalkan jaringan, itu dialihkan melalui firewall yang memiliki aturan untuk menjatuhkan semua lalu lintas dengan informasi kartu kredit kecuali situs web adalah salah satu dari sedikit yang disetujui oleh tim keamanan informasi, yang mencegah karyawan mengunggah data.
Cara Kerja Firewall
Firewall memeriksa lalu lintas jaringan masuk dan keluar, dan membuat keputusan berdasarkan aturan. Data yang dikirim melalui jaringan komputer dirakit menjadi paket, yang berisi alamat IP pengirim dan penerima dan nomor port. Sebelum paket dikirim ke tujuannya, paket dikirim ke firewall untuk diperiksa. Jika firewall menentukan paket diizinkan, firewall akan mengirimkannya ke tujuan; Jika tidak, firewall akan menjatuhkan paket.
Kriteria yang digunakan firewall untuk menentukan apakah paket diizinkan atau tidak disebut ruleset. Misalnya, aturan firewall mungkin mengatakan untuk menjatuhkan semua lalu lintas yang masuk ke port 22, yang biasanya digunakan untuk masuk ke komputer dari jarak jauh menggunakan SSH (secure shell). Dalam hal ini, ketika sebuah paket tiba dengan port tujuan 22, firewall akan mengabaikannya dan gagal mengirimkannya ke IP sumber.
Jenis-Jenis Firewall
Ada tiga jenis utama firewall yaitu firewall jaringan, firewall berbasis host, dan firewall aplikasi web. Simak penjelasan ketiganya dibawah ini.
Firewall Jaringan
Firewall jaringan adalah jenis firewall yang paling umum. Ini memeriksa dan mengelola komunikasi masuk dan keluar dari jaringan. Misalnya, perusahaan dapat menempatkan firewall jaringan untuk memblokir komunikasi masuk dan keluar dari internet. Organisasi juga dapat menempatkan firewall jaringan dalam jaringan mereka antara apa yang disebut segmen jaringan. Jenis firewall ini memungkinkan organisasi untuk mengontrol komunikasi antara berbagai kelompok perangkat. Ada berbagai jenis firewall jaringan.
- Firewall jaringan statis. Firewall jaringan statis, juga dikenal sebagai firewall inspeksi paket, memfilter hanya pada informasi paket individual menggunakan alamat IP, protokol, dan port sumber dan tujuan.
- Firewall Stateful. melacak sesi jaringan, yang membantu firewall memahami konteks satu paket dalam kaitannya dengan orang lain dan membuat keputusan yang lebih baik tentang apa yang diizinkan atau ditolak.
- Next Generation Firewall. Menggabungkan beberapa fitur seperti penyaringan tingkat aplikasi, sistem deteksi dan pencegahan intrusi terintegrasi (IDS / IPS) dan penyaringan konten. Kombinasi fitur ini menjadikan NGFW jenis firewall yang paling umum saat ini.
Firewall Berbasis Host
Firewall berbasis host memantau dan mengontrol lalu lintas jaringan masuk dan keluar dari masing-masing perangkat tempat mereka diinstal. Tidak seperti firewall jaringan, yang mengontrol aliran lalu lintas di seluruh jaringan, firewall berbasis host bekerja berdasarkan per perangkat. Kami dapat menginstalnya sebagai perangkat lunak pihak ketiga tetapi terkadang juga disertakan dalam sistem operasi dasar seperti Windows atau MacOS.
Dengan mengendalikan lalu lintas per perangkat, firewall berbasis host dapat memberikan kontrol yang lebih terperinci atas komunikasi perangkat individual. Kontrol ini dapat berguna dalam situasi di mana perangkat perlu berkomunikasi dengan server atau layanan tertentu, tetapi tidak yang lain. Misalnya, kita dapat mengkonfigurasi firewall berbasis host untuk memungkinkan komunikasi dengan server web tertentu, tetapi memblokir komunikasi dengan server lain.
Selain itu, perangkat kami mungkin rentan terhadap ancaman keamanan saat terhubung ke jaringan yang tidak dikenal, seperti jaringan publik kedai kopi lokal. Firewall berbasis host berguna untuk perangkat yang sering kita sambungkan ke jaringan yang berbeda.
Web Application Firewall (WAF)
Web application firewall adalah firewall khusus yang dirancang untuk mengontrol akses jaringan ke aplikasi web, seperti situs web. Web application firewall ditempatkan di depan aplikasi web, yang berarti bahwa jika Anda berinteraksi dengan situs web, Anda akan mengirim paket ke WAF alih-alih server web itu sendiri. WAF kemudian akan menentukan apakah koneksi Anda diizinkan atau ditolak. Firewall aplikasi web beroperasi pada lapisan tujuh model OSI dan menyaring koneksi HTTP untuk melindungi dari ancaman seperti serangan injeksi, pemalsuan permintaan, skrip lintas situs, kontrol akses yang rusak, dan serangan penolakan layanan terdistribusi (DDoS).
Tertarik Untuk Menggunakan VPS dengan teknologi terbaik dari Nevacloud?
Terlepas dari itu, jika anda sedang mencari VPS dengan teknologi terbaik, anda dapat menggunakan VPS dari Nevacloud. Tunggu apalagi? kunjungi website Nevacloud dan temukan beragam penawaran menariknya!