Apa itu Firewall?
Sering kita jumpai kata yang satu ini pada komputer maupun notebook, sepintas hanya sistem yang menjaga settingan atau konfigurasi pada komputer kita, bahkan dari kebanyakan orang mengabaikan kata yang satu ini.
Dalam artikel kali ini saya akan sedikit membahas dan memberi gambaran mengenai sistem Firewall baik untuk melindungi komputer maupun dalam lingkungan jaringan, sebagai contoh misalnya sebuah perusahaan yang terdiri beberapa jaringan kecil yang tidak dihubungkan dengan internet, maka LAN aman karena hanya diakses oleh beberapa komputer yang berada pada LAN tersebut saja. Orang luar tidak dapat mengakses ke LAN kita dikarenakan tidak ada koneksi yang memungkinkan.
Beberapa perusahaan terpaksa harus menghubungkan jaringan komputer mereka dengan internet dengan alasan keperluan informasi, apalagi perusahaan yang bergerak dalam dunia pemarasan produk sehingga banyak dari mereka mengiklankan atau menjual barang mereka dari jasa internet ini.
Firewall adalah sebuah sistem keamanan yang digunakan untuk melindungi jaringan komputer dari akses yang tidak sah, serangan, atau gangguan yang dapat mengancam keamanan data. Fungsinya adalah untuk memantau dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan komputer berdasarkan aturan keamanan yang telah ditentukan.
Manfaat Firewall
Dengan begitu jika LAN terhubung ke internet, maka orang yang berada di luar dapat dengan leluasa mengakses jaringan LAN melalui internet, di sinilah banyaknya masalah yang timbul dengan terhubungnya ke jaringan luar tanpa adanya pengaturan pada sistem jaringan lokal atau LAN.
Di sinilah pentingnya manfaatnya Firewall yang merupakan dinding pemisah antara LAN dengan Internet agar semua akses ke LAN hanya melalui satu jalur saja, sehingga dapat dikontrol dan dapat diatur apa saja yang boleh dan tidak boleh diakses oleh jaringan luar.
Ada beberapa jenis ancaman jika komputer kita atau jaringan LAN kita terhubung ke internet diantaranya sebagai berikut:
- E-Mail - Fasilitas ini sering digunakan untuk menyerang komputer atau LAN kita. Virus dapat diberikan lewat lampiran-lampiran yang datang melalui mail yang dieksekusi ketika kita mencoba membuka email tersebut.
- HTTP - Protokol ini banyak digunakan untuk browsing ke internet, protokol ini sangat mudah digunakan dengan mengetikkan alamat website (URL), namun protokol ini memberikan banyak peluang untuk menyerang komputer yang kita gunakan.
- FTP - Protokol ini banyak dipakai untuk mendownload file-file dari internet ke komputer kita. Protokol ini pula yang banyak memberikan peluang bagi virus untuk masuk kedalam komputer kita.
- File Sharing - Program yang memungkinkan kita saling tukar menukar file lewat internet, ini pula yang memberi peluang bagi virus untuk masuk ke komputer kita.
- Intance Messaging - Program chating ini banyak digunakan oleh para cracker untuk menyerang sistem sehingga dapat mengontrol dan melihat seluruh file yang ada dalam komputer kita.
Pada hakikatnya tugas firewall ini adalah untuk membentengi sekaligus menyaring lalulintas data dari internet untuk masuk ke komputer maupun jaringan lokal (LAN) kita. Kuat atau tidaknya sistem firewall kita tergantung pada tipe firewall yang kita gunakan.
Tipe Firewall
Umumnya firewall dapat dibagi atas empat tipe sebagai berikut:
- Packet Filter - umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.
- Stateful Inspection - juga dikenal sebagai dynamic packet filtering, adalah teknologi firewall yang memantau keadaan koneksi aktif dan menggunakan informasi ini untuk menentukan paket jaringan mana yang diizinkan melalui firewall.
- Application Filter - dapat mengontrol akses ke aplikasi untuk pengguna di balik firewall. Kebijakan menentukan akses ke kategori aplikasi atau aplikasi individual dengan menggunakan aturan. Serangkaian kebijakan standar mencakup beberapa batasan yang umum digunakan. Kita juga dapat membuat kebijakan khusus sesuai dengan persyaratan organisasi.
- Proxy Firewall - sistem keamanan jaringan yang melindungi sumber daya jaringan dengan memfilter pesan pada lapisan aplikasi.
- Next-Generation Firewall (NGFW) - yang terbaru dan sudah canggih, dengan kemampuan mendeteksi ancaman yang lebih maju, seperti serangan berbasis aplikasi, malware, atau ancaman yang terkait dengan lalu lintas website.
Firewall dapat dipasang pada tingkat perangkat keras (seperti router atau server khusus) maupun perangkat lunak yang terinstal di komputer atau server. Tujuan utamanya adalah untuk mengendalikan akses, melindungi jaringan dari serangan, dan menjaga kerahasiaan, integritas, dan ketersediaan data yang berada dalam jaringan.
Nah seperti itulah firewall yang bertugas untuk menjaga sistem kita dari ancaman luar melalui internet. Firewall ini dapat disetting sehingga orang lain tidak dapat mengakses keseluruhan sistem kita sesuai yang diizinkan. Semoga bermanfaat.
Open Disqus Close Disqus