Apa itu Firewall ?
Definisi singkat dari Firewall
Firewall adalah bagian dari perangkat lunak yang menambahkan lapisan keamanan ekstra ke jaringan komputer Anda. Biasanya digunakan dengan antimalware untuk mencegah pengguna yang tidak sah mendapatkan akses ke sistem Anda.
Ini memungkinkan Anda mengirimkan informasi secara bebas, tetapi memeriksa data yang masuk menggunakan aturan keamanan yang Anda atur. Lalu lintas masuk yang tidak sesuai dengan aturan ini ditolak. Ini mengurangi jumlah lalu lintas yang tidak diinginkan dan membebaskan lebih banyak sumber daya agar komunikasi data yang sah dapat berlangsung.
Tujuan Firewall
Tujuan utama firewall adalah untuk menciptakan penghalang antara jaringan internal dan lalu lintas masuk dari sumber eksternal. Dengan begitu, lalu lintas berbahaya segera diblokir sebelum dapat membahayakan komputer yang terhubung. Bagaimana firewall melakukan ini?
Sejarah Firewall
Ada tiga generasi firewall hingga saat ini—pertama, kedua, dan ketiga.
- Firewall generasi pertama, juga dikenal sebagai "firewall filter paket", diperkenalkan pada tahun 1988. Insinyur Digital Equipment Corporation mengembangkannya. Bill Cheswick dan Steve Bellovin mengembangkan model firewall generasi pertama yang berfungsi pertama. Itu memeriksa paket yang ditransfer dari satu komputer ke komputer lain di Internet. Jika paket memenuhi aturan filter paket, paket tersebut akan ditolak, dan pengirimnya akan menerima pesan kesalahan.
- Firewall generasi kedua diluncurkan antara tahun 1989 dan 1990. Yang pertama dibuat oleh karyawan AT&T Bell Laboratories Dave Presetto, Janardan Sharma, dan Kshitij Nigam. Dikenal sebagai "firewall tingkat sirkuit," ini mengikuti kemajuan yang dibuat untuk komputer dan teknologi jaringan.
- Terakhir, firewall generasi ketiga, yang kita gunakan saat ini, mengikuti standar yang ditetapkan oleh Internet Engineering Task Force (IETF). Tidak seperti rekan-rekan mereka yang lebih tua, mereka sangat ramah pengguna. Menyiapkannya tidak memerlukan kemampuan pengkodean.
Istilah "firewall" pertama kali diterapkan pada teknologi jaringan pada akhir 1980-an.
Cara Kerja Firewall
Firewall menggunakan aturan yang telah ditentukan untuk menganalisis lalu lintas masuk. Mereka memfilter lalu lintas berdasarkan aturan ini. Dengan demikian, mereka memblokir komunikasi masuk yang tidak diinginkan, tidak dikenal, atau mencurigakan. Analisis terjadi di pintu masuk utama jaringan dan port tempat pertukaran dengan perangkat eksternal terjadi.
Untuk lebih memahami konsepnya, Anda dapat menganggap jaringan komputer sebagai rumah. Kamar-kamar di rumah itu mewakili perangkat yang terhubung. Pintu yang dilindungi oleh firewall berfungsi sebagai titik masuk. Dalam analogi ini, hanya penghuni di rumah itu yang bisa masuk ke semua ruangan. Jadi, jika pemilik rumah mengadakan pesta, firewall akan menjauhkan tamu dari tempat yang dilindungi.
Fitur Firewall
Firewall saat ini umumnya diharapkan memiliki fitur penting di bawah ini.
Mudah Dikelola
Sebagian besar jaringan perusahaan bersifat kompleks karena memiliki beberapa komponen dan mendukung banyak perangkat. Dan mengingat jumlah data rahasia yang mereka simpan, mereka membutuhkan perlindungan dari sebanyak mungkin ancaman siber. Firewall hari ini seharusnya membuat segalanya menjadi sederhana bagi administrator sistem dan jaringan. Mereka harus kompatibel dengan sebagian besar, jika tidak semua, solusi keamanan dan memungkinkan pemantauan dan kontrol dari satu portal.
Dapat Mencegah Ancaman
Firewall dirancang untuk melindungi jaringan seseorang. Itu telah tumbuh lebih penting hari ini, mengingat lanskap ancaman yang terus berkembang.
Dapat Menyesuaikan dengan Berbagai Spesifikasi Aplikasi dan Keistimewaan Pengguna
Setiap aplikasi memiliki spesifikasi dan kebijakannya sendiri. Beberapa mungkin memerlukan lalu lintas mereka untuk diprioritaskan, sementara yang lain mungkin perlu diblokir di jaringan. Firewall saat ini harus dapat mengidentifikasi aplikasi mana yang membutuhkan apa dan menyesuaikan cara kerjanya..
Jenis Firewall
Seperti banyak teknologi, firewall datang dalam berbagai jenis yang memenuhi berbagai kebutuhan pengguna. Berikut adalah beberapa di antaranya:
1. Next-Generation firewall (NGFW)
NGFW menggunakan teknologi firewall tradisional dengan fitur tambahan seperti pencegahan intrusi, inspeksi lalu lintas terenkripsi, dan antimalware, antara lain. Ini juga menggunakan inspeksi paket mendalam (DPI), yang memungkinkannya menganalisis data di dalam paket , memungkinkan pengguna menentukan, mengklasifikasikan, dan mencegah paket yang berisi data berbahaya untuk mendapatkan akses ke jaringan internal.
2. Firewall proxy
Firewall proxy, sementara itu, melakukan penyaringan lalu lintas di tingkat aplikasi, yang berarti melindungi perangkat lunak dan penggunanya dari komunikasi yang berbahaya. Karena proxy berfungsi sebagai perantara antara dua sistem, satu perangkat perlu mengirim permintaan ke perangkat lain sebelum dapat dievaluasi. Secara umum, firewall proxy memonitor lalu lintas HyperText Transfer Protocol (HTTP) dan File Transfer Protocol (FTP).
3. Network Address Translation (NAT) firewall
Firewall NAT mengizinkan beberapa perangkat dengan alamat jaringan yang berbeda untuk mengakses Internet hanya dengan menggunakan satu alamat IP . Itu memungkinkan semua pengguna untuk menutupi alamat IP masing-masing. Firewall NAT mempersulit peretas untuk memindai alamat IP yang akan diserang atau digunakan untuk aktivitas jahat mereka.
4. Stateful Multilayer Inspection (SMLI) firewall
Firewall SMLI bertanggung jawab untuk menyaring paket jaringan di lapisan aplikasi. Mereka melakukannya dengan membandingkan paket yang datang dengan yang diketahui. Mereka sangat mirip dengan firewall NGFW karena mereka juga menganalisis seluruh paket dan hanya akan memberikan akses ke paket yang lulus inspeksi.