Saat Anda mempelajari dasar-dasar keamanan komputer dan jaringan, Anda akan menemukan banyak istilah asing: enkripsi, port, Trojan, dan lainnya. Firewall adalah istilah lain yang akan muncul berulang kali.
Apa Itu Firewall?
Firewall adalah garis pertahanan pertama untuk jaringan Anda. Tujuan dasar firewall adalah untuk mencegah tamu tak diundang menjelajahi jaringan Anda. Firewall dapat berupa perangkat keras atau aplikasi perangkat lunak yang biasanya ditempatkan di perimeter jaringan untuk bertindak sebagai penjaga gerbang untuk semua lalu lintas masuk dan keluar.
Firewall memungkinkan Anda menetapkan aturan tertentu untuk mengidentifikasi lalu lintas yang harus diizinkan masuk atau keluar dari jaringan pribadi Anda. Tergantung pada jenis firewall yang diterapkan, Anda dapat membatasi akses hanya ke alamat IP dan nama domain tertentu, atau Anda dapat memblokir jenis lalu lintas tertentu dengan memblokir port TCP/IP yang mereka gunakan.
Intisari
Firewall menggunakan empat mekanisme untuk membatasi lalu lintas. Satu perangkat atau aplikasi dapat menggunakan lebih dari satu untuk memberikan perlindungan mendalam. Keempat mekanisme tersebut adalah packet filtering, circuit-level gateway, proxy server, dan application gateway.
Pemfilteran Paket
Filter paket memotong semua lalu lintas ke dan dari jaringan dan mengevaluasinya berdasarkan aturan yang Anda berikan. Biasanya, filter paket dapat menilai alamat IP sumber, port sumber, alamat IP tujuan, dan port tujuan. Kriteria inilah yang dapat Anda filter untuk mengizinkan atau melarang lalu lintas dari alamat IP tertentu atau pada port tertentu.
Intisari
Gerbang tingkat sirkuit memblokir semua lalu lintas masuk ke host mana pun kecuali dirinya sendiri. Secara internal, mesin klien menjalankan perangkat lunak untuk memungkinkan mereka membuat koneksi dengan mesin gerbang tingkat sirkuit. Untuk dunia luar, tampaknya semua komunikasi dari jaringan internal Anda berasal dari gateway tingkat sirkuit.
Server Proksi
Server proxy biasanya dipasang untuk meningkatkan kinerja jaringan, tetapi juga dapat bertindak sebagai semacam firewall. Server proxy menyembunyikan alamat internal Anda sehingga semua komunikasi tampak berasal dari server proxy.
Sebuah server proxy menyimpan halaman yang telah diminta. Jika Pengguna A pergi ke Yahoo.com, server proxy mengirimkan permintaan ke Yahoo.com dan mengambil halaman web. Jika Pengguna B kemudian terhubung ke Yahoo.com, server proxy mengirimkan informasi yang diambilnya untuk Pengguna A, sehingga informasi tersebut dikembalikan lebih cepat daripada harus mendapatkannya dari Yahoo.com lagi.
Anda dapat mengkonfigurasi server proxy untuk memblokir akses ke situs web tertentu dan memfilter lalu lintas port tertentu untuk melindungi jaringan internal Anda.
Gerbang Aplikasi
Gerbang aplikasi adalah jenis lain dari server proxy. Klien internal pertama-tama membuat koneksi dengan gateway aplikasi. Gateway aplikasi menentukan apakah koneksi harus diizinkan atau tidak dan kemudian membuat koneksi dengan komputer tujuan.
Semua komunikasi melalui dua koneksi: klien ke gateway aplikasi dan gateway aplikasi ke tujuan. Gateway aplikasi memantau semua lalu lintas terhadap aturannya sebelum memutuskan apakah akan meneruskannya. Seperti jenis server proxy lainnya, gateway aplikasi adalah satu-satunya alamat yang terlihat oleh dunia luar, sehingga jaringan internal terlindungi.
FAQ
Apa itu firewall jaringan?
Firewall jaringan hanyalah nama lain untuk firewall. Ini bukan hal yang berbeda, karena firewall melindungi perangkat dari koneksi jaringan yang tidak diinginkan. Pertimbangkan istilah yang dapat dipertukarkan.
Apa itu firewall manusia?
Istilah ini menjelaskan kelompok yang didedikasikan untuk mendeteksi dan mengidentifikasi serangan cyber yang berusaha untuk melewati sistem keamanan komputer konvensional. 'Firewall manusia' bukanlah istilah formal dan lebih merupakan deskripsi praktik tertentu.
