guLRBJQPyCuSYRPqZdMMydRcpFvlejuB8nl2ZXCO

Apa yang dimaksud dengan firewall? Bagaimana cara kerjanya?

Apa yang dimaksud dengan firewall? Bagaimana cara kerjanya? - Meskipun Internet adalah sumber informasi dan komunikasi sosial yang berharga, tapi tidak selalu ramah. Sebaliknya, ada banyak orang jahat yang bersembunyi di jaringan dengan upaya menarik untuk membobol komputer yang terhubung ke Internet.

Setelah serangkaian serangan dunia maya skala besar baru-baru ini, masalah keamanan pada komputer menjadi lebih panas dari sebelumnya. Selain software anti virus, port komunikasi dalam sistem, Anda juga perlu memperhatikan faktor lain yaitu firewall.

Baris pertahanan pertama melawan penyusup adalah firewall: serangkaian trik khusus yang dapat membantu mencegah penyusup jahat masuk ke komputer dan membatasi apa yang keluar dari komputer Anda. Windows juga menyertakan firewall terpisah dan router (yang menghubungkan komputer ke Internet) juga memiliki router sendiri.

Jadi Apa yang dimaksud dengan firewall? Bagaimana cara kerja firewall? Apakah aman menggunakan hanya firewall internal di komputer? Anda akan mendapatkan jawaban untuk semua masalah firewall di artikel ini.

Baca Juga : Bagaimana Cara Memeriksa Windows Firewall

Apa yang dimaksud dengan firewall?

Firewall adalah sistem keamanan jaringan, yang dapat didasarkan pada perangkat keras atau perangkat lunak, menggunakan aturan untuk mengontrol lalu lintas yang masuk dan keluar dari sistem. Firewall bertindak sebagai penghalang antara jaringan yang aman dan jaringan yang tidak aman. Ini mengontrol akses ke sumber daya jaringan melalui model kontrol aktif. Artinya, hanya lalu lintas yang sesuai dengan kebijakan yang ditentukan di firewall yang dapat mengakses jaringan, dan semua lalu lintas lainnya akan ditolak.

Setiap komputer yang terhubung ke Internet membutuhkan firewall, yang membantu mengelola apa yang diizinkan di jaringan dan apa yang diizinkan keluar dari jaringan. Memiliki "penjaga gerbang" untuk memantau segala sesuatu yang terjadi sangat penting karena dua alasan:

Pertama, setiap komputer yang terhubung ke jaringan biasanya terhubung secara permanen ke Internet. Kedua, setiap komputer online memiliki tanda tangan digitalnya sendiri, yang disebut alamat Protokol Internet (juga dikenal sebagai alamat IP ): Tanpa dukungan firewall, ini seperti menyalakan semua lampu. Ke atas dan buka pintunya untuk menangkap pencuri.

Firewall yang dikonfigurasi dengan benar akan mencegah hal ini terjadi dan membantu komputer "bersembunyi" secara efektif, memungkinkan pengguna menikmati dengan nyaman apa yang ditawarkan dunia online. Firewall tidak seperti program antivirus. Alih-alih, ia bekerja bersama dengan alat-alat ini untuk memastikan bahwa komputer dilindungi dari serangan jahat yang paling umum.

Windows XP, Vista, dan 7 menyertakan firewall, disebut Windows Firewall, yang diaktifkan secara default. Mari kita periksa firewall Anda: Pengguna XP harus mengklik Start → Control Panel , lalu klik link Switch to Classic View sebelum mengklik dua kali ikon Windows Firewall: pastikan tombol On diaktifkan.

Pengguna Windows Vista atau Windows 7 harus mengklik Start → Control Panel → System and Security (atau Security di Windows Vista). Kemudian, temukan baris Windows Firewall dan klik di atasnya (di Vista) atau klik Check firewall status (di Windows 7).

Bagaimana cara kerja firewall?

Pekerjaan firewall cukup sulit, karena ada banyak data sah yang perlu diotorisasi untuk masuk atau ke komputer yang terhubung ke jaringan. Misalnya, ketika kita mengunjungi situs web idnrepublika.com, membaca berita, tips teknologi baru, informasi dan data situs web perlu dikirim dari dan ke mesin melalui jaringan untuk menyelesaikan proses ini.

Firewall perlu mengetahui perbedaan antara lalu lintas sah di atas dan jenis data berbahaya lainnya. Firewall menggunakan aturan atau pengecualian untuk bekerja dengan koneksi yang baik dan menghilangkan koneksi yang buruk. Secara umum, proses ini dilakukan di latar belakang, tidak terlihat oleh pengguna atau berinteraksi sama sekali.

Untuk melihat bagaimana kinerja Windows XP, klik StartControl Panel dan klik dua kali ikon Windows Firewall. Saat kotak dialog muncul, klik tab Exceptions di bagian atas untuk melihat perangkat lunak apa yang diizinkan untuk terhubung - seperti memasukkan perangkat lunak antivirus dan layanan penyimpanan online, seperti Dropbox. .

Pengguna Windows Vista dan Windows 7 harus mengklik Start → Control Panel → System and Security (atau Security di Vista) → Windows Firewall. Saat jendela muncul, klik Allow a program or feature through Windows Firewall di daftar di sebelah kiri (Vista adalah Allow a program through Windows Firewall) untuk melihat perangkat lunak apa yang diizinkan untuk berkomunikasi melalui firewall.
Apa yang dimaksud dengan firewall
Secara umum, Windows secara otomatis melacak aturan dan pengecualian ini, tetapi di sinilah Anda harus pergi setiap kali Anda ingin mengubah sesuatu.

Apakah Windows Firewall cukup?
Untuk pengguna XP, Windows Firewall mungkin masih tidak memadai karena tidak memblokir koneksi luar. Jadi, jika ada malware yang menemukan cara untuk masuk ke komputer, tidak ada cara untuk menghentikan aktivitas destruktifnya. Kami menganjurkan agar pengguna mengunduh beberapa perangkat lunak firewall gratis dan menginstalnya untuk digunakan secara paralel dengan firewall Windows XP.

Firewall Windows Vista dan Windows 7 tidak mengalami masalah yang sama. Meski begitu, kami tetap menyarankan agar pengguna mengaktifkan firewall perangkat keras yang terpasang di router yang digunakan untuk menyambung ke Internet. Firewall perangkat keras dirancang untuk mengisolasi ancaman eksternal dan melindungi semua perangkat dan komputer yang terhubung ke jaringan rumah.

Bergantung pada jenis router, sebagian besar dikelola melalui layar konfigurasi berbasis browser web. Temukan alamatnya dengan memeriksa manual instruksi. Misalnya, untuk BT Infinity Home Hub, ketik http: //bthomehub.home di bilah alamat browser Anda, atau gunakan alamat IP seperti http://192.168.1.1).

Masuk ke dasbor router dengan nama dan kata sandi yang Anda buat pada pengaturan pertama. Selanjutnya, lihat file dukungan router Anda untuk mencari pengaturan firewall: untuk BT Home Hub, di bawah Settings→ Advanced Settings → Port Forwarding.

Dalam contoh kami, firewall perangkat keras disiapkan untuk mengizinkan koneksi keluar dan memblokir semua lalu lintas masuk yang ilegal. Mengklik Supported Applications akan menampilkannya, yang secara otomatis diatur untuk mengelola perangkat lunak dan permainan mana yang memerlukan akses Internet agar berfungsi.

Pilihan Penerapan firewall

Kemajuan dalam teknologi firewall telah menciptakan pilihan penerapan firewall selama dekade terakhir. Ada banyak opsi yang tersedia untuk pengguna akhir, ini termasuk yang berikut:

Firewall stateful

Ketika firewall pertama kali dibuat, mereka tidak memiliki kewarganegaraan, yang berarti bahwa perangkat keras yang dilewati lalu lintas saat sedang diuji memantau setiap paket lalu lintas jaringan dan memotong atau mengizinkannya.

Dimulai pada pertengahan hingga akhir 1990-an, kemajuan pertama dalam firewall dibuat. Firewall stateful memantau lalu lintas, relatif terhadap status operasional dan karakteristik konektivitas jaringannya, untuk menyediakan firewall yang lebih komprehensif. Mempertahankan status ini memungkinkan firewall mengizinkan lalu lintas tertentu untuk menjangkau pengguna tertentu sambil memblokir lalu lintas serupa ke pengguna lain.

Firewall generasi berikutnya (Next-generation firewalls - NGFW)

Selama bertahun-tahun firewall telah menambahkan banyak fitur baru, termasuk Deep Packet Inspection (DPI), deteksi intrusi, pencegahan, dan inspeksi lalu lintas terenkripsi. Firewall generasi berikutnya mengacu pada firewall fitur bawaan namun canggih ini.

Proxy-based firewall

Firewall ini bertindak sebagai gerbang antara pengguna akhir yang meminta data dan sumber data tersebut. Semua lalu lintas difilter melalui proxy ini sebelum diteruskan ke pengguna akhir. Ini untuk melindungi klien dari paparan ancaman dengan menyembunyikan identitas orang yang awalnya meminta informasi.

Firewall aplikasi web (Web application firewall - WAF)

Firewall digunakan untuk aplikasi tertentu alih-alih ditempatkan pada titik masuk atau keluar dari jaringan yang lebih luas. Sementara firewall berbasis proxy umumnya melindungi klien pengguna akhir, firewall aplikasi web melindungi server aplikasi.

Perangkat keras firewall

Perangkat keras firewall biasanya berupa server sederhana yang dapat bertindak sebagai router filter lalu lintas dan menjalankan perangkat lunak firewall. Perangkat ini terletak di jaringan perusahaan, antara router dan titik koneksi penyedia layanan Internet. Perusahaan dapat menerapkan lusinan firewall fisik di pusat data. Pengguna perlu menentukan berapa banyak throughput yang mereka butuhkan untuk didukung firewall berdasarkan ukuran basis pengguna mereka dan kecepatan koneksi Internet mereka.

Perangkat lunak firewall

Biasanya pengguna akhir menerapkan beberapa titik akhir perangkat keras firewall dan sistem perangkat lunak firewall pusat untuk mengelola penerapan. Sistem pusat ini adalah tempat kebijakan dan fitur dikonfigurasi, di mana analisis dan respons ancaman dapat dilakukan.

Periksa statusnya

Ini adalah fungsi firewall dasar di mana perangkat memblokir lalu lintas yang tidak diinginkan yang diketahui.

Penghapusan virus

Berkat pembaruan ancaman terbaru, firewall dapat mendeteksi virus dan kerentanan yang diketahui dalam lalu lintas jaringan, sehingga melindungi mereka dari ancaman ini.

Sistem Pencegahan Intrusi (Intrusion Prevention Systems - IPS)

Lapisan keamanan ini dapat digunakan sebagai produk yang berdiri sendiri atau diintegrasikan ke dalam firewall generasi berikutnya. Sementara teknologi firewall yang mendasarinya mengidentifikasi dan memblokir jenis lalu lintas jaringan tertentu, sistem IPS menggunakan langkah-langkah keamanan yang lebih terperinci seperti pelacakan tanda tangan, deteksi anomali untuk memblokir ancaman. tidak ingin membobol jaringan perusahaan.

Analisis mendalam tentang paket (DPI)

DPI dapat menjadi bagian atau digunakan bersama dengan sistem IPS, tetapi ini menjadi fitur penting dari firewall generasi berikutnya karena kemampuannya untuk menganalisis lalu lintas terperinci, terutama target. utas paket dan data lalu lintas. DPI juga dapat digunakan untuk melacak lalu lintas keluar untuk memastikan informasi sensitif tidak meninggalkan jaringan perusahaan, sebuah teknologi yang dikenal sebagai Pencegahan Kehilangan Data (DLP).

Pemeriksaan SSL

Secure Drive Layer Inspection ( SSL ) digunakan untuk memeriksa lalu lintas terenkripsi untuk mencari ancaman. Karena semakin banyak lalu lintas yang dienkripsi, pemeriksaan SSL telah menjadi bagian penting dari teknologi DPI yang diterapkan di firewall generasi berikutnya. Inspeksi SSL bertindak sebagai buffer yang mendekripsi lalu lintas sebelum dikirim ke situs akhir untuk diperiksa.

Sandboxing

Sandboxing adalah salah satu fitur baru yang diterapkan di firewall generasi berikutnya, yang mengacu pada kemampuan firewall untuk menerima lalu lintas atau kode tertentu yang tidak diketahui dan menjalankannya di lingkungan pengujian untuk menentukan apakah Apakah itu penting atau tidak.

Kesimpulan

Secara umum, pengguna Windows 7, 8 / 8.1, 10 dan Vista tidak terlalu khawatir karena mereka sudah memiliki firewall bawaan yang melakukan pekerjaan itu. Namun, seperti yang disebutkan di atas, pengguna Windows XP disarankan untuk menginstal perangkat lunak anti-virus sebagai gantinya. Dalam semua kasus, pengguna harus secara teratur memeriksa "pertahanan" mereka untuk memastikan mereka selalu bekerja dengan baik.
Related Posts

Related Posts

Posting Komentar