Apa Itu Firewall dan Mengapa Firewall Sangat Dibutuhkan

Apa Itu Firewall

Firewall adalah perangkat keamanan jaringan, perangkat keras, perangkat lunak, atau keduanya yang memantau dan mengelola lalu lintas jaringan yang masuk dan keluar. Firewall melindungi jaringan Anda dengan menilai dan memfilter paket data berdasarkan seperangkat aturan keamanan.

Saat Anda menjelajahi web , mengirim email, atau streaming film, Anda meminta data dari server web tertentu. Firewall Anda berdiri di antara jaringan lokal Anda dan internet, menyaring lalu lintas jaringan Anda, menerima data yang Anda minta dan memblokir koneksi yang tidak diinginkan atau tidak dikenal, seperti serangan cyber, dari mengakses dan membahayakan perangkat Anda.

Tujuan firewall adalah untuk membuat penghalang antara jaringan internal Anda dan jaringan eksternal, seperti internet. Ini adalah penjaga gerbang antara domain virtual Anda dan dunia luar. Perangkat lunak antivirus, di sisi lain, membantu melindungi perangkat Anda, bukan jaringan Anda, dari ancaman lainnya.)

Firewall menyediakan berbagai tingkat perlindungan tergantung pada kebutuhan Anda. Sebagian besar perangkat lunak keamanan dan sistem operasi (OS) dilengkapi dengan firewall yang terpasang. Pastikan milik Anda diaktifkan dan konfigurasikan pengaturan keamanan Anda sehingga pembaruan berjalan secara otomatis.

Sejarah firewall

Firewall telah melindungi jaringan selama seperempat abad, dan telah berevolusi untuk menawarkan perlindungan tingkat lanjut.

Perusahaan teknologi Amerika Cisco Systems dan Digital Equipment Corporation mengembangkan firewall pertama di akhir tahun 80-an, saat serangan cyber pada jaringan dan PC menjadi masalah. Firewall dasar ini adalah sistem penyaringan paket, dan bekerja pada lapisan jaringan, yang melibatkan router, server, dan jaringan nirkabel. Firewall ini mengizinkan atau menolak paket berdasarkan sumber, tujuan, dan jenis koneksi yang terlihat, tetapi mudah digagalkan

Pada awal 90-an, serangan terhadap jaringan sangat mengganggu bisnis. Firewall lapisan aplikasi muncul sebagai tanggapan. Ini bekerja di tingkat perangkat lunak, yang melibatkan situs web, basis data, aplikasi seluler, serta aplikasi klien dan server. Meskipun lebih rumit untuk disiapkan dan dioperasikan, firewall lapisan aplikasi melakukan pemeriksaan yang lebih menyeluruh daripada firewall sebelumnya.

Pada awal 2000-an, sebagian besar firewall adalah hibrida dari firewall lapisan jaringan dan lapisan aplikasi. Pada tahun 2010, serangan polimorfik yang ditargetkan dan mengelak menghasilkan produk anti-bot dan kotak pasir. Pada tahun 2017, serangan multi-vektor skala besar mulai mendorong solusi pencegahan ancaman tingkat lanjut, yang masih dikembangkan sebagai tanggapan.

Bagaimana Cara Kerja Firewall?

Untuk mencegah serangan, firewall menganalisis lalu lintas berdasarkan aturan yang telah ditetapkan sebelumnya, dan hanya menerima koneksi masuk yang telah dikonfigurasi untuk diterima. Ini terjadi di titik masuk komputer Anda, yang dikenal sebagai port, di mana informasi dipertukarkan dengan perangkat eksternal. Sebuah perangkat mungkin memiliki beberapa port, yang diidentifikasi dengan nomor port.

Biasanya, hanya sumber dengan alamat IP yang diketahui firewall Anda yang dapat mengirimkan lalu lintas ke jaringan Anda. Alamat IP mengidentifikasi sumber dengan cara yang sama seperti alamat rumah Anda mengidentifikasi tempat tinggal Anda. Setiap perangkat, termasuk milik Anda, memiliki alamat IP sendiri yang membantu mengirimkan konten dan informasi dari internet. Tidak ada dua alamat IP yang persis sama.

Hanya sumber yang diizinkan yaitu, hanya alamat IP eksternal yang diizinkan secara eksplisit oleh firewall yang dapat berinteraksi dengan perangkat Anda melalui portnya.

Jenis-jenis Firewall

Ada semua jenis firewall, dipecah dengan berbagai cara. Berbagai jenis firewall yang bekerja bersama-sama memberikan payung perlindungan.

Pertama, firewall dapat digunakan sebagai perangkat lunak atau sebagai firewall perangkat keras. Masing-masing memiliki tujuan yang berbeda:

• Software Firewall, juga dikenal sebagai firewall berbasis host, adalah aplikasi perangkat lunak (atau rangkaian aplikasi) yang berjalan secara lokal pada perangkat di jaringan Anda, mengontrol lalu lintas masuk dan keluar setiap perangkat melalui nomor port dan aplikasi.

• Hardware Firewall , atau firewall jaringan, di sisi lain, adalah alat fisik seperti router broadband, yang disimpan di antara jaringan dan gateway Anda. Ini menyaring lalu lintas ke dan dari internet ke jaringan area lokal aman (LAN), yaitu jaringan lokal Anda, dan memberlakukan batas jaringan, di mana lalu lintas jaringan masuk dan keluar diperiksa saat melewatinya.

• Firewall berbasis cloud , yang disebut Firewall as a Service (FaaS), yang menawarkan keamanan perimeter seperti firewall perangkat keras. Ini juga dapat dengan cepat diskalakan agar sesuai dengan jaringan yang berkembang.

Kemudian ada berbagai jenis firewall berdasarkan struktur dan fungsinya, termasuk namun tidak terbatas pada:

• Packet-filtering firewalls. Ini adalah bentuk perlindungan yang paling umum dan mendasar, dan dimaksudkan untuk jaringan yang lebih kecil. Firewall pemfilteran paket menganalisis alamat IP sumber dan tujuan paket, mencegah mereka yang tidak cocok dengan kumpulan aturannya untuk melewatinya, memungkinkan mereka yang mereka percayai untuk masuk. Tetapi mereka hanya menawarkan perlindungan terbatas. Pertama, mereka tidak dapat memblokir serangan berbasis web karena mereka tidak dapat mengetahui apakah isi permintaan membahayakan aplikasi tujuan. Anda memerlukan perlindungan tambahan untuk memilih lalu lintas web yang berbahaya.

• Proxy firewalls. Proxy adalah seseorang yang diberi wewenang untuk bertindak atas nama orang lain. Demikian juga, firewall proxy—juga dikenal sebagai firewall aplikasi atau firewall gateway—berfungsi sebagai gateway dari jaringan luar ke jaringan internal atas nama aplikasi. Sementara firewall tradisional hanya memblokir akses ke koneksi yang tidak sah, firewall proxy bertindak sebagai perantara antara jaringan internal Anda dan web, dan memfilter lalu lintas di tingkat aplikasi. Kelemahannya adalah firewall proxy membatasi aplikasi yang dapat didukung jaringan Anda, dan dapat memengaruhi fungsionalitas dan kecepatannya.

• Stateful inspection firewalls. Dianggap sebagai firewall tradisional, firewall inspeksi stateful—atau firewall stateful—menganalisis lalu lintas masuk untuk mengetahui potensi risiko sambil melacak koneksi jaringan yang aktif. Data koneksi dan data kontekstual lainnya disimpan dan diperbarui secara dinamis, kemudian digunakan untuk mengevaluasi upaya koneksi di masa mendatang. Dengan kata lain, penyaringan didasarkan pada aturan yang ditetapkan dan informasi kontekstual dari koneksi sebelumnya.

• Next generation firewalls (NGFW). NGFW menawarkan lebih banyak fungsionalitas daripada firewall tradisional, termasuk inspeksi lalu lintas terenkripsi, inspeksi lapisan aplikasi, sistem pencegahan intrusi (IPS), dan terutama, inspeksi paket dalam (DPI), memungkinkan pemeriksaan konten dan sumber paket, bukan hanya header-nya . Firewall generasi berikutnya dapat memblokir ancaman keamanan yang canggih, serangan lapisan aplikasi, menjadikannya standar bagi sebagian besar perusahaan.

• Network address translation firewalls. NAT bekerja di router Anda untuk melindungi jaringan Anda dengan hanya mengizinkan lalu lintas masuk untuk melewatinya jika perangkat di jaringan Anda memintanya. Ini juga menutupi alamat IP pribadi perangkat Anda dengan satu alamat publik, mencegah program perusak mengakses detail spesifik tentang jaringan Anda. Firewall NAT seperti firewall proxy yang bertindak sebagai perantara antara jaringan internal Anda dan web.

Mengapa kita membutuhkan firewall?

Jika Anda menggunakan internet (yang, untuk membaca ini, Anda) yang terbaik adalah memiliki firewall. Mereka adalah sistem keamanan jaringan Anda; garis pertahanan pertama Anda terhadap serangan cyber, yang tersebar luas dan terus berkembang. Firewall menyiapkan kebijakan khusus untuk menentukan apa yang diizinkan masuk dan keluar dari jaringan Anda, dan apa yang tidak.

Tanpa firewall, Anda rentan terhadap:

• Akses tak tanggung-tanggung ke jaringan Anda. Ada jaringan publik yang dapat dihubungkan oleh siapa saja, seperti internet, dan ada jaringan pribadi, yang aksesnya dibatasi. Firewall membantu menjaga privasi Anda. Anda seharusnya tidak menerima setiap koneksi ke jaringan lokal Anda. Dengan akses terbuka, Anda tidak dapat mendeteksi ancaman yang masuk, membiarkan perangkat dan data pribadi Anda terbuka untuk ancaman dan pengguna jahat—tidak sebanding dengan risikonya.

• Data pribadi yang hilang atau disusupi. Program perusak menyerang, dan melumpuhkan sistem komputer, seringkali dengan mengambil kendali sebagian dari operasinya. Dalam kebanyakan kasus, penjahat dunia maya menggunakan program perusak untuk mengekstrak data pribadi yang kemudian dapat mereka manfaatkan untuk mendapatkan uang, termasuk catatan perawatan kesehatan, informasi keuangan, email, dan kata sandi.

• Jaringan macet. Jika tidak dicentang, program perusak dapat melumpuhkan seluruh jaringan Anda. Membuatnya berfungsi kembali serta memulihkan data Anda bisa memakan waktu lama dan mahal—dan akan membuat Anda berharap telah mengambil tindakan pencegahan yang tepat sejak awal.

Firewall tidak boleh menjadi satu-satunya garis pertahanan Anda terhadap program perusak dan ancaman lainnya. Anggap mereka sebagai lapisan keamanan, bagian dari rejimen keamanan online yang komprehensif. Selain itu Anda harus:

• Tetap perbarui semuanya. Pastikan semua perangkat berkemampuan internet di jaringan Anda—termasuk perangkat seluler Anda—terkini dengan OS, browser web , dan perangkat lunak keamanan terbaru. Perangkat lunak usang menciptakan kerentanan keamanan yang secara rutin ditambal dengan pembaruan perangkat lunak. Versi terbaru adalah versi paling aman.

• Jangan pernah mengunduh dan/atau menjalankan perangkat lunak dari penyedia yang tidak Anda percayai. Semua perlindungan yang diberikan oleh firewall dan perangkat lunak keamanan lainnya dapat dengan mudah diperdebatkan dengan tindakan sederhana mengunduh dan menjalankan beberapa perangkat lunak berbahaya dari internet.

• Amankan perute nirkabel Anda. Router Anda adalah perangkat yang menerima dan mengirim data antara internet dan perangkat yang mendukung internet di rumah Anda. Ganti ID pabrikan dan kata sandi default yang disertakan, tinjau pengaturan keamanan Anda, dan siapkan jaringan tamu untuk pengunjung.