Apa itu Firewall? Pengertian, Cara Kerja, dan Jenis-jenisnya
Di dunia sekarang ini, sebagian besar institusi maupun perusahaan bekerja di internet. Namun, manfaat internet juga dibayang-bayangi dengan risiko keamaan dan kerentanan.
Ketika sebuah perusahaan atau organisasi menggunakan interaksi berbasis internet, maka ancaman bagi organisasi akan selalu menghantui.
Di sinilah peran firewall dibutuhkan. Firewall akan mengurangi eksposur ke jaringan eksternal dan host yang menimbulkan ancaman atau serangan jaringan bagi organisasi.
Firewall merupakan dasar bagi teknologi keamanan jaringan yang saat ini dibangun dan dikembangkan. Di artikel ini kita akan mengetahui lebih banyak tentang firewall.
Yuk simak!
Pengertian Firewall
Firewall adalah program perangkat lunak atau perangkat keras yang bertindak sebagai filter untuk data yang masuk dan keluar dari jaringan.
Firewall dapat dianalogikan dengan penjaga keamanan yang memiliki kendali atas siapa yang dapat masuk atau keluar dari suatu gedung.
Firewall mengurangi risiko dan ancaman dari paket berbahaya yang berjalan melalui jaringan publik dan dapat menghambat keamanan jaringan pribadi.
Tujuan utama dari firewall adalah untuk memungkinkan lalu lintas yang tidak mengancam dan mencegah lalu lintas data yang berbahaya atau tidak diinginkan untuk melindungi komputer dari virus dan serangan.
Firewall adalah alat keamanan siber yang menyaring lalu lintas jaringan dan membantu pengguna memblokir perangkat lunak berbahaya agar tidak mengakses Internet di komputer yang terinfeksi.
Firewall dirancang sedemikian rupa sehingga dapat bereaksi dengan cepat untuk mendeteksi dan melakukan serangan balik di seluruh jaringan.
Firewall dapat bekerja dengan aturan yang dikonfigurasi untuk melindungi jaringan dan melakukan penilaian cepat untuk menemukan aktivitas yang mencurigakan.
Singkatnya, kita dapat menunjuk ke firewall sebagai pengontrol lalu lintas.
Fungsi Firewall
Sebagaimana dinyatakan di atas, firewall berfungsi sebagai penjaga gerbang. Ia bertugas menganalisis setiap upaya yang datang untuk mendapatkan akses ke sistem operasi kita dan mencegah lalu lintas dari sumber yang tidak diinginkan atau tidak dikenal.
Karena firewall bertindak sebagai penghalang atau filter antara sistem komputer dan jaringan lain (yaitu, Internet publik), kita dapat menganggapnya sebagai pengontrol lalu lintas.
Oleh karena itu, fungsi utama firewall adalah untuk mengamankan jaringan dan informasi kita dengan mengontrol lalu lintas jaringan, mencegah lalu lintas jaringan masuk yang tidak diinginkan, dan memvalidasi akses dengan menilai lalu lintas jaringan untuk hal-hal jahat seperti peretas dan malware.
Umumnya, sebagian besar sistem operasi (misalnya - OS Windows) dan perangkat lunak keamanan dilengkapi dengan dukungan firewall bawaan.
Oleh karena itu, ada baiknya untuk memastikan bahwa opsi tersebut diaktifkan. Selain itu, kita dapat mengonfigurasi pengaturan keamanan sistem untuk diperbarui secara otomatis kapan pun tersedia.
Bagaimana Cara Kerja Firewall?
Firewall bertindak sebagai perbatasan antara komputer kita dan jaringan yang terhubung (seperti LAN atau internet).
Firewall memeriksa semua paket masuk dan keluar dari jaringan. Juga memeriksa berdasarkan aturan terprogram yang dibuat oleh manusia.
Aturan-aturan ini mungkin bergantung pada permintaan, kebutuhan, dan kebijakan keamanan yang ditentukan oleh organisasi.
Aturan-aturan ini akan memberi tahu apakah sebuah paket akan diizinkan oleh penghalang jaringan atau tidak.
Jika ada paket yang diidentifikasi sebagai bahaya atau ancaman menurut aturan yang ditetapkan, maka paket tersebut tidak akan diizinkan melalui jaringan.
Meskipun ada banyak aturan dan kebijakan, firewall juga mendefinisikan beberapa kebijakan default yang terdiri dari tiga tindakan, yaitu
- Accept: Tindakan menerima lalu lintas melewati jaringan.
- Drop: Paket yang dibawa oleh jaringan diturunkan secara langsung.
- Reject: Tindakan menolak atau memblokir lalu lintas interaksi. Selain itu, tindakan ini akan membalas dengan pesan kesalahan.
Firewall membangun jaringan yang aman dan melindungi jaringan internal dari jaringan luar atau internet.
Dalam diagram di bawah, firewall mengizinkan beberapa lalu lintas dan menolak lalu lintas yang berbahaya.
 |
| Sumber: afteracademy.com |
Jenis-jenis Firewall
Berikut ini adalah beberapa jenis firewall yang umum digunakan:
1. Packet-Filtering Firewall
Ini adalah jenis arsitektur firewall tertua. Ketika sebuah paket melewati firewall ini maka paket tersebut akan memeriksa alamat sumbernya, alamat tujuan, nomor port, dan protokolnya tanpa membuka paket tersebut.
Jika paket tidak sesuai aturan maka paket di drop. Firewall ini berbiaya rendah dan paling cocok untuk jaringan kecil. Namun, firewall ini hanya berfungsi pada lapisan jaringan dan rentan terhadap spoofing.
2. Circuit-Level Gateway Firewall
Ini bekerja pada lapisan session layer model OSI. Ia memeriksa apakah 3-way handshake TCP adalah sah (sesuai aturan) atau tidak.
Meskipun sangat efisien tetapi firewall ini tidak memeriksa paket itu sendiri. Jadi, jika ada paket yang berisi malware dan melewati pemeriksaan handshake TCP maka paket tersebut akan melewati firewall dan sistem akan berisiko.
3. Stateful Inspection Firewall
Stateful Inspection Firewall juga disebut dynamic packet filtering firewall. Firewall ini memelihara trek semua koneksi jaringan yang terbuka.
Jika ada paket baru yang datang, maka firewall akan memeriksa apakah paket baru tersebut adalah salah satu koneksi yang terbuka, maka ia hanya mengizinkan paket tersebut untuk lewat.
Namun, jika paket baru tersebut bukan salah satu dari koneksi terbuka tersebut, paket tersebut akan diperiksa sesuai dengan aturan yang ditetapkan untuk koneksi baru.
4. Application Firewall
Application Firewall juga disebut proxy-based firewall. Firewall ini beroperasi pada lapisan aplikasi dan menyaring lalu lintas yang masuk.
Ketika ada firewall proxy maka klien dan server terhubung melalui perantara yaitu server proxy. Jadi, ketika klien eksternal ingin terhubung ke server internal atau sebaliknya, maka klien harus membuka koneksi dengan proxy.
Firewall proxy pertama-tama membuat koneksi ke sumber lalu lintas dan kemudian memeriksa paket data yang masuk.
Firewall ini dapat memeriksa konten paket yang sebenarnya sehingga jika paket tersebut berisi malware apa pun, paket tersebut dapat ditolak.
Keuntungan menggunakan server proxy adalah menyulitkan penyerang untuk menemukan jaringan yang sebenarnya dan karenanya memberikan keamanan.
5. Next-Generation Firewall
Sebagian besar firewall yang baru dirilis diiklankan sebagai arsitektur next-generation. Beberapa fitur umum dari firewall ini adalah:
- DataPacket Inspection (memeriksa konten sebenarnya dari data)
- SSL/SSH Inspection (mengamankan dari serangan rawan HTTP)
- IPS (Intrusion Prevention System) berfungsi untuk secara otomatis menghentikan serangan terhadap jaringan kita.
6. Software Firewall
Software Firewall dapat mencakup semua jenis firewall di atas yang diinstal pada komputer lokal, bukan perangkat keras yang terpisah.
Firewall jenis ini memberikan keamanan karena setiap titik akhir jaringan individu diisolasi dari yang lain.
Contoh: Windows Firewall adalah program perangkat lunak yang disertakan dalam Microsoft Windows.
7. Hardware Firewall
Hardware Firewall adalah perangkat keras yang kebanyakan ditemukan di router. Hardware Firewall memberikan keamanan dari lalu lintas berbahaya dari jaringan luar saat ia dicegat dan diblokir sebelum mencapai jaringan internal.
Contoh: firewall Cisco ASA 5540 series
Penutup
Demikianlah penjelasan lengkap mengenai pengertian, cara kerja, dan jenis-jenis firewall. Semoga informasi yang disajikan dapat bermanfaat dan menambah khazanah pengetahuan kita.
Jika Anda suka dengan artikel serupa, Anda bisa mengunjungi rubrik Jaringan atau membaca artikel sebelumnya mengenai "Pengertian Enkapsulasi dan Dekapsulasi Data pada Jaringan".
Salam!
Referensi:
Posting Komentar untuk "Apa itu Firewall? Pengertian, Cara Kerja, dan Jenis-jenisnya"
Komentar SPAM akan disensor. Harap gunakan kalimat yang tidak menjurus pada SARA dan pornografi.