Internet adalah semua tentang konektivitas. Sayangnya, meskipun ada banyak situs dan konten yang mungkin ingin Anda sambungkan, ada banyak hal yang juga tidak ingin Anda sambungkan. Virus komputer sudah ada sejak lama. Beberapa dari yang sangat awal tidak terlalu merusak dan hanya melakukan sesuatu yang tidak terduga seperti memutar musik techno atau mengirim email berantai.
Itu tidak terjadi di dunia modern sekalipun. Virus dan malware dapat menghapus atau mengenkripsi file dan menyimpannya untuk tebusan, mencatat penekanan tombol Anda ke menentukan kata sandi dan informasi perbankan, atau diam-diam mendaftarkan komputer Anda di botnet untuk menyerang yang lain.
Virus dan malware juga bukan satu-satunya hal buruk di luar sana. Peretas terus-menerus menggunakan alat pemindaian otomatis untuk menyelidiki perangkat di internet guna mengidentifikasi perangkat yang rentan terhadap alat yang mereka miliki.
Anda mungkin tergoda untuk memutuskan sambungan komputer Anda dari internet agar tetap aman. Meskipun itu akan berhasil, itu tidak bagus karena Anda kehilangan akses ke banyak informasi berguna dan gambar kucing lucu yang ada di internet. Untuk mengelola keseimbangan antara akses dan keamanan, Anda memiliki firewall.
Apa Itu Firewall?
Firewall adalah alat yang memungkinkan lalu lintas jaringan tertentu dan memblokir lalu lintas lainnya. Dengan menyetel aturan dengan hati-hati yang mengontrol apakah paket jaringan diizinkan melewati firewall atau tidak, Anda dapat meningkatkan postur keamanan komputer Anda secara bermakna.
Konsep dasar dibangun di sekitar daftar kontrol akses. Beberapa hal diperbolehkan, beberapa hal secara eksplisit diblokir dan yang lainnya diblokir secara default. Jika Anda menghadapi situasi di mana firewall Anda menghentikan Anda melakukan sesuatu, biasanya ada baiknya untuk meluangkan waktu sejenak untuk mencari tahu mengapa koneksi itu diblokir.
Tentu saja, Anda dapat mengizinkan komunikasi jika tidak ada alasan yang sah. Atau alasannya tidak berlaku lagi. Demikian pula, jika Anda mendapatkan lalu lintas jaringan yang tidak Anda inginkan, Anda bisa memblokirnya. Ada baiknya mempertimbangkan mengapa itu diizinkan sebelum melakukannya. Karena memblokir akses dapat merusak fungsi yang sah.
Ada dua jenis utama firewall. Firewall jaringan dan firewall pribadi berada di titik yang berbeda pada diagram jaringan. Mereka menawarkan keuntungan dan kerugian lain. Keduanya dapat berguna dan bekerja sama dengan baik, meskipun memiliki lebih dari satu dapat mempersulit proses mendiagnosis mana yang memblokir sesuatu yang tidak boleh diblokir.
Firewall Jaringan
Firewall jaringan adalah firewall yang terletak di suatu tempat di dalam Jaringan Area Lokal (LAN) Anda. Atau berpotensi jaringan Area Luas (WAN) Anda. Itu akan selalu ditempatkan di antara perangkat dan koneksi internet yang sebenarnya. Biasanya akan ditempatkan sedekat mungkin dengan koneksi internet. Dalam pengertian topologi jaringan, tidak harus dalam kedekatan fisik.
Firewall jaringan biasanya merupakan perangkat tipe server fisik. Ini mungkin perangkat mandiri atau diintegrasikan ke perangkat jaringan lain seperti router. Mereka biasanya digunakan di jaringan tingkat perusahaan dan secara signifikan kurang umum di jaringan rumah.
Catatan: NAT dan PAT, meskipun tidak dimaksudkan sebagai fitur keamanan seperti firewall, menawarkan manfaat serupa, setidaknya dalam hal memblokir dan mengizinkan komunikasi masuk. Semua router rumah mengimplementasikan NAT dan PAT. Jadi Anda bisa menganggapnya sebagai firewall jaringan.
Firewall jaringan umumnya dirancang untuk menyaring semua lalu lintas jaringan yang masuk dan keluar dari seluruh jaringan. Posisinya di jaringan memberikan wawasan yang sangat baik di semua lalu lintas di jaringan. Namun, banyak koneksi dienkripsi antara perangkat pengguna akhir dan server web. Itu tidak selalu memiliki tampilan yang bagus ke dalam konten sebenarnya dari lalu lintas jaringan. Untuk alasan ini, sebagian besar aturan firewall jaringan didasarkan pada pemblokiran alamat IP buruk yang diketahui dan mencegah akses ke nomor port yang tidak diinginkan.
Firewall jaringan sangat bagus dalam memberikan perlindungan untuk perangkat yang tidak dapat menjalankan firewallnya sendiri. Mereka juga pandai menawarkan perlindungan terpusat dari sejumlah besar perangkat. Sayangnya, mereka sering lambat diperbarui jika ada aturan yang perlu diubah. Namun, hal ini umumnya disebabkan oleh kebijakan perusahaan yang lemah atau terlalu berhati-hati dan orang-orang yang tidak tahu harus berkomunikasi dengan siapa untuk mengatasi masalah tersebut.
Firewall Pribadi
Firewall pribadi adalah firewall perangkat lunak yang diinstal pada perangkat Anda. Hal ini dapat memantau komunikasi dan dikonfigurasi untuk mengelola akses aplikasi individu. Ini sering dikaitkan dengan semacam solusi jenis anti-malware, meskipun sejak Windows XP, Windows telah dilengkapi dengan firewall gratis bawaan.
Firewall pribadi juga disertakan dengan perangkat Anda. Ini tidak terlalu penting untuk komputer desktop. Namun, laptop dan perangkat seluler dapat terhubung ke banyak jaringan masing-masing dengan profil risiko yang berbeda. Misalnya, di jaringan perusahaan, Anda mungkin memiliki banyak jaringan, printer, dan perangkat lain yang terhubung ke jaringan yang perlu dikomunikasikan dengan lancar.
Di lingkungan rumah, Anda umumnya relatif aman tetapi tidak selalu membutuhkan layanan yang diizinkan oleh firewall, dan menutupnya adalah pertahanan yang baik secara mendalam. Jika Anda terhubung ke hotspot Wi-Fi publik meskipun Anda tidak tahu apa lagi yang mungkin terhubung ke jaringan, firewall Anda harus terkunci rapat.
Firewall pribadi jauh lebih mudah diperbarui untuk memberikan atau menolak akses ke sesuatu. Meskipun banyak perangkat menyertakan lebih banyak overhead manajemen, beberapa menawarkan kontrol terpusat yang tidak dipercayai oleh pengguna akhir untuk memegang kendali. Firewall pribadi hanya mencakup satu perangkat tetapi dapat melindunginya di mana pun itu. Risiko yang signifikan adalah jika virus berhasil masuk. Ini mungkin mendapatkan kontrol komputer yang cukup untuk secara langsung mengontrol firewall, yang mungkin juga tidak ada di sana.
Firewall Aplikasi Web
Aplikasi web juga berada di bawah rentetan serangan terus-menerus oleh peretas. Firewall tipikal sangat baik dalam menjaga server terlindungi dari lalu lintas yang tidak diinginkan, tetapi aplikasi itu sendiri mungkin rentan. Sementara praktik pengembangan yang aman dan pengujian keamanan yang tepat adalah kebijakan keamanan terbaik, menerapkan Firewall Aplikasi Web atau WAF dapat membantu bertindak sebagai pertahanan yang mendalam.
Tip: Defence-in-depth adalah konsep keamanan dengan beberapa lapisan fitur keamanan. Idenya adalah jika satu mekanisme pertahanan gagal atau dilewati, masih ada pertahanan lain.
WAF beroperasi sedikit berbeda dari firewall lain. Karena ada di dalam aplikasi, ia dapat melihat dan menganalisis lalu lintas yang didekripsi. Ini memungkinkannya untuk menganalisis konten pesan yang sebenarnya dikirim. Jika ada permintaan yang diidentifikasi berpotensi berbahaya, permintaan tersebut dapat diblokir. Contoh tipikal dari jenis hal yang mungkin diblokir adalah permintaan yang berisi javascript. Serangan Cross-Site Scripting atau XSS melibatkan pengiriman permintaan dengan javascript sehingga browser dapat mengeksekusi kode berbahaya.
Kesimpulan
Firewall adalah alat yang memantau lalu lintas jaringan dan memblokir atau mengizinkannya tergantung pada daftar aturan yang dimiliki firewall. Aturan-aturan ini dapat dimodifikasi agar sesuai dengan kebutuhan pengguna dan kasus penggunaan, meskipun dalam beberapa kasus pengguna mungkin tidak dapat menerapkan perubahan itu sendiri.
Firewall umumnya memblokir lalu lintas masuk yang tidak terduga, mereka juga melacak permintaan yang dikirim sehingga mereka dapat mengizinkan melalui tanggapan. Biasanya juga bijaksana untuk mengunci permintaan keluar jika tidak diperlukan sebagai tindakan pertahanan mendalam.
Catatan: Terminologi firewall sering mengacu pada daftar blokir dan daftar yang diizinkan.