Dalam jaringan komputer, firewall berfungsi memblokir atau mengizinkan lalu lintas jaringan, berdasarkan seperangkat aturan dan kebijakan yang telah ditentukan atau dinamis. Mereka melindungi jaringan dan komputer dari intrusi atau peretas yang berpotensi berbahaya serta dari serangan yang memungkinkan mereka mengambil alih perangkat dan menyalahgunakannya untuk tujuan jahat.
Baca juga: Teknologi Komprehensif ESET Batu Sandungan Zero Day |
Apa itu firewall?
Istilah “firewall” awalnya mengacu pada struktur yang seharusnya membatasi api dalam ruang tertutup, sehingga menghambat penyebarannya dan mengurangi efek berbahayanya pada manusia dan properti.
Secara analogi, dalam keamanan jaringan, firewall adalah sistem berbasis perangkat lunak atau perangkat keras yang berfungsi sebagai penjaga gerbang antara jaringan atau bagian-bagiannya yang tepercaya dan tidak tepercaya. Firewall melakukannya dengan menyaring konten dan komunikasi yang berbahaya atau mungkin tidak diinginkan.
Firewall jaringan biasanya memenuhi fungsi ini untuk sistem internal yang terdiri dari beberapa perangkat atau sub-jaringan. Jenis firewall ini berjalan pada perangkat keras jaringan dan dapat dengan mudah diskalakan agar sesuai dengan bisnis dari berbagai ukuran.
Firewall berbasis host berjalan langsung pada mesin pengguna (atau titik akhir) dan oleh karena itu dapat menawarkan aturan penyaringan yang jauh lebih personal.
Sebagian besar sistem operasi menyediakan firewall berbasis host bawaan mereka sendiri. Namun, ini cenderung hanya menampilkan fungsionalitas dasar dan, seluas mereka, mungkin telah diselidiki secara menyeluruh oleh penyerang potensial.
Firewall komersial pertama yang dirancang untuk jaringan komputer dikembangkan pada akhir 1980-an oleh Digital Equipment Corporation (DEC). Teknologi ini menjadi terkenal dan menyebar luas selama dekade berikutnya karena pesatnya pertumbuhan internet global.
Baca juga: ESET Teknologi yang Mampu Beradaptasi dengan Ancaman Digital |
Cara kerja firewall
Ada beberapa jenis firewall, masing-masing menggunakan pendekatan yang berbeda untuk penyaringan lalu lintas. Firewall generasi pertama bekerja sebagai filter paket, membandingkan informasi dasar seperti sumber asli dan tujuan paket, port yang digunakan, atau protokol dengan daftar aturan yang telah ditentukan sebelumnya.
Generasi kedua terdiri dari apa yang disebut firewall stateful, yang menambahkan parameter lain ke pengaturan filter, yaitu status koneksi. Berdasarkan informasi ini, teknologi dapat menentukan apakah paket tersebut memulai koneksi, merupakan bagian dari koneksi yang ada atau tidak terlibat sama sekali.
Firewall generasi ketiga dibangun untuk menyaring informasi di semua lapisan model OSI, termasuk lapisan aplikasi, memungkinkan mereka untuk mengenali dan memahami aplikasi serta beberapa protokol yang banyak digunakan seperti File Transfer Protocol (FTP) dan Hypertext Transfer Protocol (HTTP). Berdasarkan informasi ini, firewall dapat mendeteksi serangan yang mencoba menghindarinya melalui port yang diizinkan atau penyalahgunaan protokol.
Firewall terbaru masih milik generasi ketiga, namun sering digambarkan sebagai “generasi berikutnya” (atau NGFW). Mereka menggabungkan semua pendekatan yang digunakan sebelumnya dengan pemeriksaan lebih dalam dari konten yang difilter, mis. mencocokkannya dengan database deteksi untuk mengidentifikasi lalu lintas yang berpotensi berbahaya.
Firewall modern ini sering kali dilengkapi dengan sistem keamanan tambahan yang terpasang di dalamnya seperti jaringan pribadi virtual (VPN), sistem pencegahan dan deteksi intrusi (IPS/IDS), manajemen identitas, kontrol aplikasi, dan pemfilteran web.
Baca juga: Solid Teknologi Pengontrol Privasi Pengguna |
Keuntungan menggunakan firewall
Manfaat terbesar bagi pengguna adalah peningkatan keamanan. Dengan menggunakan firewall, Anda mengatur perimeter keamanan yang dapat membantu melindungi komputer atau jaringan Anda dari lalu lintas masuk yang berbahaya.
Teknologi ini juga dapat menyaring lalu lintas keluar yang berbahaya. Dengan melakukan ini, dapat menurunkan kemungkinan eksfiltrasi data yang tidak terdeteksi oleh orang dalam yang jahat serta mengurangi risiko bahwa perangkat di belakang firewall akan menjadi bagian dari botnet, sekelompok besar perangkat yang terhubung ke internet yang diperbudak oleh peretas untuk tujuan jahat .
Firewall sangat bermanfaat bagi perusahaan dengan jaringan yang terdiri dari beberapa titik akhir yang terhubung ke internet. Jika firewall diatur dengan benar di tepi jaringan tersebut, firewall akan menciptakan satu titik masuk di mana beberapa ancaman yang masuk dapat diidentifikasi dan dimitigasi.
Ini juga memisahkan sistem internal perusahaan dari internet publik, dan dengan demikian menciptakan lingkungan yang terlindungi di mana data dapat mengalir lebih bebas dan lebih aman.
Baca lainnya: |