Bagaimana Cara Kerja Firewall? (Panduan Lengkap)

Bagaimana Cara Kerja Firewall? (Panduan Lengkap)
Philip Lawrence

Apa yang dimaksud dengan firewall?

Istilah firewall mulai digunakan dalam dunia jaringan pada akhir tahun 80-an. Internet saat itu masih cukup baru, dan istilah ini digunakan untuk menyebut dinding api yang dibangun di sebuah gedung untuk melindungi orang-orang. Firewall dalam jaringan bekerja dengan pola yang sama, dan saat ini, firewall adalah garis pertahanan pertama untuk jaringan apa pun.

Ini adalah sistem yang dirancang untuk mencegah akses yang tidak sah ke atau dari jaringan pribadi. Sistem ini memblokir lalu lintas yang tidak diinginkan dan mengizinkan lalu lintas yang diinginkan. Sistem ini menciptakan penghalang keamanan antara jaringan pribadi dan internet publik. Ada banyak peretas dan lalu lintas berbahaya yang tersedia di internet. Mereka mungkin mencoba menembus jaringan pribadi untuk menyebabkan kerusakan. Firewall adalah komponen kunci untuk mencegahini.

Jenis-jenis firewall

Firewall perangkat keras:

Firewall perangkat keras dipasang untuk melindungi Anda dari jaringan global, yaitu Internet. Internet merupakan sumber jaringan yang tidak terpercaya, dan demi keamanan atau perangkat atau server apa pun, firewall perangkat keras adalah suatu keharusan. Firewall perangkat keras memberikan perlindungan di seluruh jaringan terhadap aktivitas berbahaya atau kerusakan pada sistem. Seorang ahli diperlukan untuk mengatur firewall perangkat keras untuk seluruh jaringan karenaUntuk organisasi besar, berfungsi secara global, kombinasi firewall lain dengan firewall perangkat keras untuk memberikan keamanan terbaik.

Firewall perangkat lunak

Firewall perangkat lunak diperlukan untuk berfungsi pada tingkat sistem. Perincian kontrol lebih banyak jika dibandingkan dengan firewall perangkat keras. Komputer atau jaringan individu memerlukan pemindaian mendalam untuk melindungi setiap perangkat. Hal ini memerlukan instalasi di setiap sistem sehingga semua program dapat dilacak untuk keamanan. Contoh terbaik untuk hal ini adalah antivirus yang diinstal pada PC pribadi. Ini melindungisetiap sistem dengan ancaman yang telah ditentukan. Firewall perangkat lunak dapat disesuaikan sesuai kebutuhan pengguna. Pemindaian mendalam dilakukan pada setiap sistem. Firewall ini dapat memindai berdasarkan konten. Salah satu kelemahan firewall perangkat lunak adalah mungkin tidak didukung di setiap sistem.

Contoh untuk memahami keduanya adalah: Sebuah organisasi ingin memblokir Instagram di semua laptop kantor. Firewall perangkat keras akan memblokir tautan langsung ke Instagram, tetapi hanya firewall perangkat lunak yang dapat menyaring konten dan memblokir semua tautan yang menyediakan akses tidak langsung ke konten yang terkait dengan Instagram.

Bagaimana fungsi firewall?

Di era teknologi saat ini, firewall sangat penting untuk setiap jaringan. Ini bisa berupa jaringan rumah, organisasi kecil, atau organisasi besar. Untuk organisasi apa pun, firewall adalah alat yang paling penting. Ada banyak komputer, jaringan, dan server yang terlibat. Seseorang dapat mengimplementasikan firewall baik dalam bentuk perangkat keras atau perangkat lunak, atau kombinasi keduanya. Firewall mencegah pengguna internet yang tidak sahdari mengakses jaringan pribadi yang terhubung ke internet, terutama intranet.

Firewall adalah perangkat yang diatur antara jaringan organisasi dan web. Ini bertindak sebagai filter antara sumber dan tujuan. Ini adalah bagian dari beberapa pengaturan pertama oleh organisasi mana pun untuk menandainya sebagai struktur dasar. Setelah firewall diatur pada tingkat ini, modifikasi dan implikasi lebih lanjut dapat dilakukan berdasarkan kebutuhan sistem.

Teknik firewall biasanya diklasifikasikan sebagai berikut:

  • Pemfilteran paket Teknik ini digunakan oleh firewall untuk menyaring dan memindai berdasarkan paket data yang diterima. Terlepas dari header, paket diproses berdasarkan lapisan jaringan dan transport, biasanya disebut sebagai Layer 3 dan Layer 4. Firewall penyaringan paket membuat tabel penyaringan yang membawa informasi tentang paket yang valid dan tidak valid. Setelah koneksi dibuat, semua paket yang disetujui akan dikirimUntuk mengamankan data pada tingkat yang lebih tinggi, pemfilteran paket digunakan dengan kombinasi firewall lain karena ini menyaring data hanya pada tingkat paket. Tingkat pengawasan harus lebih banyak ketika menyangkut data organisasi.
  • Implementasi gateway tingkat sirkuit: Dalam sebuah koneksi di mana tautan diperlukan antara klien tepercaya dan host yang tidak tepercaya, gateway tingkat sirkuit diimplementasikan. Ini memverifikasi keabsahan dan membuat koneksi. Gateway membuat terowongan virtual di antara jaringan. Setelah koneksi selesai, entri tabel dibuat dan sejak saat itu dan seterusnya entri yang terdaftar diizinkan untuk terhubung. Gateway mengirim dan menerima data tanpapenyaringan lebih lanjut.
  • Bertindak sebagai server proxy: Server proxy bekerja pada tingkat aplikasi (Layer 5). Bersama dengan header, firewall ini juga memindai data. Ini memverifikasi kata kunci data dan mengonfirmasi apakah pengguna itu asli atau tidak. Contoh terbaik dari tingkat keamanan ini adalah nama pengguna dan kata sandi. Apa pun situs yang kita gunakan, kita harus mendaftar sebelum melakukan transaksi apa pun. itu dilewatkan melalui lapisan keamananyaitu HTTPS dan kemudian pengguna diidentifikasi berdasarkan ID dan password yang diberikan. Keamanan jaringan diatur sedemikian rupa sehingga pada pengguna yang valid dapat mengakses data dalam sesi yang aman (//), jika ada pengguna yang tidak valid mencoba mengakses dengan ID dan password yang salah, permintaan akan langsung di-drop. Contoh lain adalah ketika ada email yang masuk ke folder spam, pada skenario ini juga kata kuncinya adalahPemindaian mendalam dilakukan sebelum paket apa pun dikirim ke basis data internal.

Firewall adalah bagian dari strategi keamanan, yang juga melibatkan campuran router internal dan perimeter. Zona Demiliterisasi (DMZ) dapat berupa alamat internet global atau alamat pribadi, tergantung bagaimana Anda mengonfigurasi firewall. Di sinilah Anda akan menemukan HTTP, email, dan server lainnya.

Firewall berbasis jaringan adalah kombinasi perangkat keras dan perangkat lunak yang ditempatkan di antara jaringan pribadi dan internet publik. Firewall berbasis jaringan, tidak seperti firewall berbasis perangkat lunak, melindungi seluruh jaringan. Firewall berbasis jaringan dapat berupa produk yang berdiri sendiri atau merupakan bagian dari sistem router, dan juga dapat digunakan pada infrastruktur cloud penyedia layanan.

Lihat juga: Mediacom WiFi - Layanan Internet yang Kuat

Untuk mengamankan jaringan, fungsi firewall dapat dikategorikan menjadi dua:

  • Metode yang digunakan untuk mengamankan data saat transit dalam jaringan.
  • Metode yang mengatur paket apa saja yang dapat transit di jaringan.

Jenis firewall lainnya adalah berbasis perangkat lunak, yang diinstal pada sistem kita. Firewall ini hanya melindungi komputer tempat firewall tersebut diinstal. Sebagian besar program antivirus dibundel dengan firewall berbasis host. Sebagian besar organisasi menggunakan kombinasi firewall berbasis jaringan dan firewall berbasis host karena ini akan memberikan keamanan maksimum pada jaringan.

Lihat juga: Panggilan Wifi Tidak Berfungsi di Samsung? Ini Perbaikan Cepatnya

Bagaimana firewall mencegah serangan?

Firewall mencegah serangan dengan menyaring data jaringan. Firewall menentukan aturan - jika paket dapat memasuki jaringan. Administrator jaringan dapat menentukan aturan firewall di Daftar Kontrol Akses Aturan-aturan ini juga bisa dikustomisasi. Administrator tidak hanya memutuskan paket mana yang masuk ke jaringan tapi juga apa yang bisa keluar dari jaringan. Aturan firewall bisa berdasarkan alamat IP, nama domain, protokol, program, port, dan kata kunci. Semua pesan yang masuk atau keluar dari intranet harus melewati firewall. Ini memeriksa setiap pesan dan memblokir pesan-pesan yang tidak memenuhi persyaratan yang ditentukan.kriteria keamanan dari daftar kontrol akses.

Sebagai contoh, jika firewall sebuah perusahaan memfilter paket berdasarkan alamat IP, daftar kontrol akses akan memiliki rincian alamat IP yang akan diizinkan atau ditolak memasuki jaringan ini. Firewall akan menolak semua jaringan yang berasal dari alamat IP yang disebutkan di bagian yang ditolak pada daftar kontrol akses.

Bagaimana cara kerja firewall router?

Firewall adalah fitur tambahan pada router apa pun di antara fitur-fitur keamanan lainnya. Seperti yang ditunjukkan pada diagram di atas, ada dua jenis router yang dipasang di setiap pengaturan jaringan. Router Perimeter Ini adalah koneksi Anda ke dunia luar. Router ini mengalihkan paket yang dikirim dari internet serta memeriksa keasliannya; apakah diizinkan sesuai daftar kontrol akses atau tidak. Router Internal adalah lapisan inti dan kunci untuk hub. Lapisan ini menghubungkan LAN ke semua sistem jarak jauh.

Ini adalah lapisan keamanan yang melakukan pengarahan lalu lintas serta melindungi sistem dari malware. Ini menentukan tujuan paket dan merutekannya ke lompatan terbaik berikutnya, tetapi pada saat yang sama mengonfirmasi apakah paket tersebut diotorisasi untuk masuk ke jaringan atau tidak. Untuk memberikan jaringan apa pun perlindungan semaksimal mungkin terhadap bahaya apa pun, kombinasi router dan firewall dianggap sebagaipilihan terbaik.



Philip Lawrence
Philip Lawrence
Philip Lawrence adalah penggila teknologi dan ahli di bidang konektivitas internet dan teknologi wifi. Dengan pengalaman lebih dari satu dekade di industri ini, dia telah membantu banyak individu dan bisnis dengan masalah terkait internet dan wifi. Sebagai penulis dan blogger Tips Internet dan Wifi, dia membagikan pengetahuan dan keahliannya dengan cara yang sederhana dan mudah dipahami sehingga semua orang dapat memperoleh manfaat darinya. Philip adalah advokat yang bersemangat untuk meningkatkan konektivitas dan membuat internet dapat diakses oleh semua orang. Ketika dia tidak sedang menulis atau memecahkan masalah terkait teknologi, dia menikmati hiking, berkemah, dan menjelajahi alam bebas.