Apa itu Firewall? Memahami Apa Mereka dan Jenis Yang Tepat Untuk Anda

Anda telah mengetahui bahwa komputer Anda memerlukan perlindungan, dan kemungkinan besar Anda akan melakukan apa yang Anda bisa untuk menjaganya tetap aman (kami harap). Namun selain komputer Anda, server online juga perlu dilindungi. Jika tidak, mereka sangat rentan terhadap serangan. Bagaimana cara peretas dan lalu lintas berbahaya dijauhi baik Anda melindungi komputer, jaringan, atau server? Dengan firewall.

Dalam istilah yang paling sederhana, firewall seperti penjaga virtual. Ini memberikan perlindungan antara komputer dan ... yah, yang lainnya. Mari kita mulai dengan sedikit internet 101. Setiap kali Anda menggunakan komputer untuk mengunjungi situs web, Anda terhubung ke jenis komputer lain: server web. Dan karena server pada dasarnya adalah komputer, mereka rentan terhadap jenis serangan yang sama dengan komputer pribadi Anda.

Anda tidak akan terhubung ke perangkat lain – seperti komputer atau iPhone orang asing – tanpa semacam perlindungan di antaranya, bukan? Jika ya, Anda akan khawatir bahwa mereka dapat mencuri informasi Anda atau entah bagaimana menyerang perangkat Anda. Hal yang sama berlaku untuk menghubungkan ke server web. Dan dari sudut pandang server web, ia membutuhkan perlindungan antara dirinya sendiri dan ribuan koneksi yang dibuatnya dengan komputer setiap hari.

Apa itu Firewall?

Untuk meninjau kembali, ini adalah perangkat yang digunakan untuk keamanan jaringan. Ini memonitor lalu lintas jaringan - baik masuk dan keluar - untuk mengizinkan atau memblokir paket data berdasarkan aturan keamanannya.

Tujuannya adalah untuk menciptakan penghalang antara jaringan internal Anda dan lalu lintas yang mengalir dari sumber eksternal – seperti internet lainnya. Ini memblokir peretas, virus, dan lalu lintas berbahaya lainnya.

Ada aturan yang telah ditetapkan sebelumnya untuk menganalisis dan memfilter lalu lintas, merutekan ulang data yang berasal dari sumber yang mencurigakan atau tidak aman untuk mencegah serangan pada jaringan Anda.

Firewall melindungi situs web Anda dari hal-hal berikut:

• Serangan Brute Force: Peretas yang mencoba ratusan kombo nama pengguna dan kata sandi untuk menemukan kredensial login Anda.
• Serangan DDoS: Serangan yang mengirimkan ribuan (atau bahkan jutaan) paket palsu untuk menyebabkan server kelebihan beban dan menurunkan situs Anda.
• Intrusions: Pengguna tidak sah yang mencoba mengakses komputer atau server Anda.
• Malware: Penyerang yang ingin menginfeksi perangkat atau server Anda dengan malware, yang dapat mencuri informasi pribadi Anda, membahayakan komputer Anda, dan bahkan menyebar ke perangkat lain.

Port dan Alamat IP

Firewall akan bertindak sebagai penjaga data di titik masuk komputer Anda, yang disebut port. Di sinilah data mengalir antara perangkat eksternal dan internal – dan ini adalah tempat yang rentan untuk jaringan Anda.

Alamat Protokol Internet (IP) adalah alamat unik yang diberikan ke perangkat atau jaringan. Untuk tujuan kami, alamat IP adalah yang menampung port – port jaringan Anda seperti berada di dalam alamat IP. Hanya alamat sumber tertentu yang dapat melewati alamat IP sejak awal. Setelah itu, firewall menyediakan lebih banyak filter sehingga hanya sumber lalu lintas tertentu yang dapat mengakses port tersebut. Anda, pemilik jaringan Anda, dapat mengakses port apa pun; pengunjung hanya dapat mengakses beberapa dari mereka – atau tidak satupun dari mereka jika firewall mencegahnya.

Jenis Firewall

Ada beberapa jenis firewall, dan yang Anda gunakan akan bergantung pada kebutuhan spesifik Anda (perlindungan satu perangkat vs. jaringan atau server).

Perangkat Lunak vs. Perangkat Keras

Semua firewall termasuk dalam salah satu dari dua kategori utama: firewall perangkat lunak atau perangkat keras. Yang terbaik adalah memiliki keduanya untuk perlindungan maksimal, tetapi beberapa orang mungkin memiliki satu atau yang lain. Either way, kedua jenis firewall memberikan penghalang antara komputer Anda dan seluruh internet.

• Software: Jenis firewall ini adalah program yang diinstal di komputer Anda. Ini akan mengatur lalu lintas melalui aplikasi dan port untuk melakukan hal-hal seperti memantau dan mengelola pengguna, menghasilkan log dan memblokir aplikasi.
• Perangkat Keras: Jenis fisik firewall ini adalah peralatan sebenarnya yang terletak di antara gateway dan jaringan Anda. Router Anda adalah jenis firewall perangkat keras, meskipun ada lebih banyak perangkat khusus untuk tujuan skala besar.

Yang Harus Anda Ketahui Tentang Hardware Firewall

Firewall perangkat keras sulit diatur untuk sebagian orang, terutama jika Anda hanya memiliki satu komputer untuk dilindungi atau Anda menjalankan bisnis kecil tetapi tidak memiliki departemen TI yang berpengalaman. Firewall perangkat keras dapat menyebabkan masalah kinerja, terutama bila digunakan bersama dengan firewall perangkat lunak. Mereka juga tidak memberikan perlindungan menyeluruh yang dibutuhkan banyak pemilik komputer pribadi, seperti pemblokiran aplikasi.

Namun, untuk orang dan bisnis yang perlu melindungi seluruh jaringan komputer, firewall perangkat keras jauh lebih diperlukan. Sulit untuk menemukan perangkat lunak dengan tingkat perlindungan itu. Selain itu, peretas dapat dengan mudah menonaktifkan firewall perangkat lunak jika mereka menemukan cara untuk menerobosnya, tetapi merusak perangkat fisik jauh lebih sulit.

Mari kita bahas lebih dalam tentang berbagai jenis firewall.

Firewall Penyaringan Paket

Paket berisi data yang mengalir antara komputer Anda dan server. Saat Anda mengirim email, mengunggah file, atau mengklik tautan, sebuah paket pergi dari komputer Anda ke server; ketika Anda menuju ke situs web dan memuat halaman web, server mengirimkan paket ke komputer Anda.

Firewall pemfilteran paket memeriksa paket (yaitu penunjukan dan alamat IP sumber), dan jika paket tersebut tidak sesuai dengan aturan yang telah ditetapkan sebelumnya, blokir paket tersebut agar tidak melewatinya. Jadi, jika Anda mencoba mengakses situs web yang dilaporkan berbahaya, komputer Anda tidak akan memuatnya agar Anda tetap aman.

Meskipun ini adalah jenis firewall yang sangat umum, ini bukan yang paling efektif, terutama jika dibandingkan dengan firewall generasi berikutnya (yang akan kita bicarakan selanjutnya). Perlindungan terbatas karena firewall tidak memindai konten permintaan, hanya permintaan itu sendiri, yang berarti sangat mungkin membiarkan permintaan jahat dari sumber yang dipercayainya.

Jika saat ini Anda menggunakan firewall pemfilteran paket, setidaknya gunakan jenis firewall lain yang lebih canggih. Namun, Anda mungkin tidak perlu melakukan ini jika Anda menggunakan firewall yang lebih modern karena seharusnya sudah termasuk jenis perlindungan ini.

Firewall Generasi Selanjutnya

Firewall generasi berikutnya, atau NGFW, jauh lebih siap untuk melindungi perangkat dan jaringan Anda. Firewall ini menyediakan yang berikut:

• Anti Virus
• Pemantauan aplikasi
• Inspeksi paket mendalam
• Inspeksi lalu lintas terenkripsi
• Pencegahan intrusi

Ini berarti bahwa data permintaan, bukan hanya permintaan itu sendiri, diperiksa untuk memastikan tidak ada hal jahat yang mencoba melewatinya.

Firewall Proksi

Firewall proxy menyaring lalu lintas tingkat aplikasi, bertindak sebagai perantara antara sistem akhir. Klien mengirimkan permintaan ke firewall, di mana itu diperbolehkan atau diblokir setelah dibandingkan dengan aturan keamanan. Firewall proxy paling dikenal untuk memantau lalu lintas untuk protokol lapisan (FTP dan HTTP, misalnya).

Firewall Terjemahan Alamat Jaringan

Network Address Translation Firewalls, atau NAT, memungkinkan perangkat yang berbeda dengan alamat jaringan mereka sendiri untuk terhubung ke internet menggunakan satu alamat IP, dan alamat IP individu tetap tersembunyi. Dengan cara ini, ketika penyerang memindai jaringan untuk mencari alamat IP, mereka tidak bisa mendapatkan detail tentang semua perangkat yang online. Ini mirip dengan cara kerja firewall proxy – NAT adalah perantara antara lalu lintas dan sekelompok komputer.

Firewall Inspeksi Multilayer Stateful

Firewall inspeksi multilayer stateful, atau hanya firewall stateful atau SMLI, memfilter paket di beberapa lapisan – aplikasi, jaringan, dan transportasi. Setiap paket diperiksa secara keseluruhan dan hanya diperbolehkan melewati setiap lapisan satu per satu jika memenuhi pedoman keamanan. Selain itu, firewall stateful mengenali pola, membuatnya lebih mudah untuk memblokir lalu lintas yang tidak sah.

Teknologi ini berbeda dengan firewall packet-filtering, yang kadang-kadang disebut sebagai “stateless.” Firewall stateful lebih membebani perangkat Anda, tetapi itu karena mereka menyimpan dan menganalisis lebih banyak data paket.

Apakah Saya Membutuhkan Firewall?

Sekarang setelah Anda memiliki jawaban untuk "apa itu firewall", Anda mungkin bertanya-tanya apakah Anda memerlukannya. Dan Anda pasti melakukannya. Setiap kali Anda memiliki perangkat, seperti komputer, yang terhubung ke internet, Anda memerlukan perlindungan. Dan itu berlaku untuk lebih dari sekadar komputer. Perangkat apa pun yang terhubung ke internet membutuhkan perlindungan, seperti ponsel cerdas Anda.

Pikirkan seperti ini: jika Anda tidak memiliki firewall di perangkat yang terhubung ke internet, peretas dapat masuk ke perangkat, mengambil alih, menginstal perangkat lunak berbahaya apa pun yang mereka inginkan, dan mencari tahu semua informasi sensitif Anda, seperti saldo rekening bank Anda dan login. Ini menjadi lebih buruk. Peretas juga dapat masuk ke kamera dan mikrofon Anda untuk menonton dan/atau mendengarkan Anda.

Jika seorang peretas masuk ke server web, mereka dapat mengubah kredensial masuk situs web Anda, merusak atau menghapus situs web Anda dan bahkan menambahkan malware ke situs Anda yang akan menginfeksi perangkat pengunjung Anda. Anda dapat mencium lalu lintas dan penjualan selamat tinggal jika itu terjadi.

Kecuali Anda melindungi server Anda sendiri, berikut adalah jenis firewall yang harus dicari:

Pribadi

Alih-alih untuk jaringan atau server web, firewall pribadi dimaksudkan hanya untuk satu komputer. Anda mungkin sudah memiliki ini – biasanya datang standar dengan komputer Mac atau Windows, serta dengan perangkat lunak antivirus.

Firewall pribadi melakukan hal berikut:

• Analisis semua lalu lintas masuk dan keluar, serta apakah koneksi dengan aplikasi perangkat Anda aman atau tidak.
• Lindungi port yang Anda gunakan saat terhubung dengan situs web dan aplikasi. Penyerang tidak dapat melihat bahwa port tersebut terbuka saat sedang digunakan.
• Cegah peretas mengakses dan mengambil kendali komputer Anda.
• Bertahan dari serangan yang terjadi untuk dilewati.

Aplikasi web

Meskipun firewall memantau lalu lintas jaringan, firewall mungkin tidak mendeteksi lalu lintas yang berasal dari aplikasi, layanan, atau perangkat lunak. Itulah gunanya firewall aplikasi – untuk menangkap upaya jahat terhadap perangkat lunak atau firewall lama.

Firewall aplikasi web (WAF) bekerja dengan cara yang sama, tetapi secara khusus dirancang untuk memantau aplikasi web, bukan aplikasi komputer. Contoh aplikasi web adalah formulir pihak ketiga dan plugin keranjang belanja. Saat aplikasi web diretas, malware dikirim ke server.

WAF biasanya berbasis cloud, membuatnya lebih mudah diatur karena Anda tidak perlu melakukan apa pun di tingkat server, tetapi WAF juga dapat menjadi bagian dari firewall perangkat keras. Juga, ingat bahwa pemantauan aplikasi sering kali merupakan bagian dari firewall generasi berikutnya.

Pikiran Akhir

Memiliki firewall built-in di komputer Anda, atau mendapatkan perlindungan yang sama melalui perangkat lunak antivirus, itu bagus. Tetapi bagaimana jika Anda memiliki situs web WordPress yang perlu Anda lindungi? Di situlah WAF berbasis cloud itu masuk. Layanan online yang memiliki reputasi baik dan/atau plugin keamanan akan mempertahankan situs Anda dan membuat Anda dan pengunjung Anda seaman mungkin. Juga, pastikan untuk memilih host web yang memiliki keamanan tingkat tinggi untuk server mereka, termasuk firewall yang andal. Kabar baik – kami telah mengumpulkan enam plugin keamanan WordPress terbaik untuk Anda di sini.