Apa Itu Firewall? Panduan Memulai untuk Berbagai Jenis Firewall dan Apakah Anda Membutuhkannya

Setiap situs web membutuhkan perlindungan. Sama seperti komputer pribadi Anda, server online dapat menjadi sasaran serangan. Anda perlu cara untuk mencegah peretas atau sumber lalu lintas tidak sah lainnya. Di situlah firewall masuk.

Apa itu firewall, singkatnya? Ini adalah penghalang antara komputer dan "dunia luar".

Pelaku jahat dapat mendatangkan malapetaka di server Anda jika Anda membiarkan situs web Anda tidak terlindungi dan itulah mengapa Anda harus melakukan semua yang Anda bisa untuk mengamankan situs WordPress Anda. Menyiapkan firewall harus menjadi salah satu urutan pertama bisnis Anda.

Tetapi ada banyak jenis firewall yang berbeda dan Anda mungkin tidak tahu harus mulai dari mana.

Mari kita bahas semua jenis firewall, kapan Anda membutuhkannya, dan cara menyiapkannya di server Anda.

Apa Itu Firewall? Apa yang Dilakukan Firewall?

Setiap kali Anda mengunjungi situs web, pada dasarnya Anda terhubung ke komputer lain: server web. Tetapi karena server hanyalah jenis komputer khusus, server rentan terhadap jenis serangan yang sama dengan PC Anda.

Tidak aman untuk menghubungkan secara langsung ke perangkat lain tanpa perlindungan apa pun di antaranya. Setelah koneksi dibuat, akan lebih mudah untuk menginfeksi pihak lain dengan malware atau meluncurkan serangan DDoS.

Itulah gunanya firewall. Ini adalah perantara antara Anda dan perangkat lain yang mencoba terhubung ke Anda atau, dalam kasus server web, antara itu dan ratusan atau ribuan koneksi yang dibuatnya dengan orang lain setiap hari.

Jadi bagaimana tepatnya cara kerja firewall?

Firewall hanya memantau lalu lintas masuk dan keluar pada perangkat, memindai tanda-tanda aktivitas jahat. Jika mendeteksi sesuatu yang mencurigakan, itu akan langsung memblokirnya dari mencapai tujuannya.

Ini adalah sistem penyaringan besar untuk komputer atau server Anda.

Ketika pertama kali dikembangkan, firewall adalah penganalisis paket yang sangat sederhana yang mengizinkan atau memblokir lalu lintas masuk berdasarkan seperangkat aturan minimal yang telah ditentukan sebelumnya. Mereka sangat mudah untuk dilewati.

Saat ini mereka telah berevolusi menjadi bagian-bagian kompleks dari pemrograman yang jauh lebih baik dalam mencegah intrusi yang tidak disengaja dan merupakan bagian penting dari perangkat lunak untuk semua perangkat.

Saat Anda Membutuhkan Firewall

Anda mungkin bertanya-tanya: kapan firewall diperlukan? Apakah saya benar-benar membutuhkannya?

Firewall diperlukan untuk setiap mesin yang terhubung ke internet. Bukan hanya komputer Anda, tetapi server web Anda, telepon, perangkat IoT, atau apa pun yang Anda pikirkan yang memiliki kemampuan untuk menggunakan internet.

Perangkat yang tidak terlindungi adalah pilihan yang mudah untuk intrusi dan infeksi.

Ini dapat memberi peretas kemampuan untuk mengambil alih komputer Anda, menginstal apa pun yang mereka inginkan, memantau saat Anda memasukkan info sensitif seperti kredensial bank, atau bahkan melihat melalui webcam/kamera, dan mendengarkan melalui mikrofon Anda.

Dalam kasus server web, jika peretas berhasil melewatinya, mereka dapat merusak situs web Anda, menyematkan malware yang menginfeksi pengunjung Anda, mengubah kredensial login admin WordPress Anda, atau menghapus situs Anda sepenuhnya.

Tanpa firewall, situs web Anda dan bahkan perangkat pribadi Anda rentan terhadap serangan DDoS, vektor serangan yang mengirimkan ribuan atau jutaan paket palsu untuk membebani server Anda dan membuat situs web atau internet Anda mati.

Tidak meyakinkan? Inilah yang firewall dapat melindungi Anda atau situs web Anda dari:

• Intrusions : Firewall mencegah pengguna yang tidak berwenang mengakses komputer atau server Anda dari jarak jauh dan melakukan apapun yang mereka inginkan.
• Malware : Penyerang yang berhasil menyusup dapat mengirim malware untuk menginfeksi Anda atau server Anda. Malware dapat mencuri informasi pribadi, menyebarkan dirinya ke pengguna lain, atau merusak komputer Anda.
• Serangan brute force : Upaya peretas untuk mencoba ratusan kombinasi nama pengguna dan kata sandi untuk menemukan kredensial login admin Anda (atau pengguna lain).
• Serangan DDoS : Firewall (terutama firewall aplikasi web) dapat mencoba mendeteksi masuknya lalu lintas palsu yang terjadi selama serangan DDoS.

Jenis Firewall

Ada banyak jenis firewall, masing-masing dirancang untuk situasi yang berbeda. Beberapa lebih baik untuk komputer tunggal, sementara yang lain dibuat untuk penyaringan jaringan-lebar.

Mereka semua bekerja secara berbeda dan lebih baik dalam memblokir jenis lalu lintas tertentu. Jika Anda bertanya-tanya mana yang harus Anda cari, kami akan merinci semua jenis firewall utama.

Berikut ringkasan singkatnya: kecuali Anda menjalankan tumpukan server Anda sendiri (menyediakan situs web dengan internet Anda sendiri), jenis firewall yang paling perlu Anda khawatirkan adalah firewall pribadi, firewall perangkat lunak, dan firewall aplikasi web.

Ketiganya adalah yang paling penting. Namun, baca lebih lanjut tentang sisanya jika Anda ingin lebih memahami cara kerja firewall dan perkembangannya selama bertahun-tahun.

Firewall Pribadi

Firewall bekerja sangat berbeda tergantung pada apakah mereka digunakan oleh satu komputer, seluruh jaringan (seperti di dalam kantor bisnis), atau server web. Firewall pribadi dimaksudkan untuk digunakan hanya pada satu komputer. Ini adalah firewall yang sudah diinstal sebelumnya pada mesin Windows dan Mac atau dengan perangkat lunak antivirus Anda.

Meskipun cara kerjanya mirip dengan firewall server — mengizinkan atau menolak koneksi dari perangkat, aplikasi, dan IP lain berdasarkan seperangkat aturan yang telah ditentukan sebelumnya — dalam fungsinya, ia bertindak sedikit berbeda.

Firewall pribadi dapat melindungi port yang Anda gunakan untuk terhubung ke situs web dan aplikasi online (menyembunyikannya sehingga penyerang tidak dapat melihat bahwa port tersebut terbuka), bertahan dari serangan yang menyelinap melalui jaringan, mencegah orang mengakses dan mengambil alih komputer Anda, dan menganalisis semua lalu lintas masuk dan keluar.

Mereka juga bertindak sebagai firewall aplikasi, memantau aktivitas aplikasi di perangkat Anda dan menolak untuk mengizinkan koneksi dibuat dengan perangkat lunak yang tidak aman atau tidak dikenal.

Saat ini, mendapatkan firewall pribadi cukup mudah. Jika Anda menggunakan versi modern Windows, seharusnya sudah ada yang berjalan secara default.

Komputer Mac juga disertakan, meskipun Anda harus menyalakannya sendiri. Untuk melakukannya, navigasikan ke System Preferences, klik Security & Privacy, lalu klik Firewall:

Perangkat lunak antivirus sering datang dengan sendirinya juga. Contohnya adalah antivirus Avast: firewall perangkat lunaknya kompatibel dengan Windows dan berfungsi sebagai lapisan pertahanan kedua.

Firewall pribadi pihak ketiga berbayar juga ada, tetapi ini dapat bertentangan dengan pengaturan default Anda.

Perangkat Keras vs Perangkat Lunak Firewall

Firewall datang dalam dua bentuk berbeda: firewall perangkat keras dan perangkat lunak. Firewall perangkat lunak adalah program yang dapat diunduh untuk komputer Anda, memantau semuanya dari panel kontrol pusat. Firewall perangkat keras menyediakan fungsionalitas serupa, tetapi secara fisik dipasang di gedung.

Anda mungkin tidak mengetahuinya, tetapi Anda mungkin memiliki firewall perangkat keras di rumah Anda: router Anda, perangkat yang memungkinkan Anda terhubung ke internet. Meskipun tidak persis sama dengan perangkat firewall perangkat keras khusus, ia menyediakan fungsi serupa untuk memantau dan mengizinkan atau menolak koneksi.

Firewall perangkat lunak dan perangkat keras berada di antara komputer Anda dan dunia luar, dengan hati-hati menganalisis koneksi apa pun yang mencoba untuk lolos. Anda dapat menjalankan salah satu atau keduanya di jaringan Anda.

Namun, ada beberapa kelemahan firewall perangkat keras. Mereka sulit diatur dan memerlukan pemeliharaan berkelanjutan, sehingga umumnya tidak cocok untuk satu komputer atau bisnis yang sangat kecil tanpa departemen TI. Mereka dapat menyebabkan masalah kinerja, terutama ketika ditumpuk dengan firewall perangkat lunak. Dan mereka tidak cocok untuk memblokir aplikasi pada perangkat, atau pembatasan berbasis pengguna.

Di sisi lain, firewall perangkat keras akan melindungi seluruh jaringan komputer Anda dengan mudah, sementara menyiapkan perangkat lunak untuk itu adalah tugas yang lebih sulit. Dan sementara penyerang dapat menonaktifkan perangkat lunak jika mereka berhasil masuk, mereka tidak dapat mengutak-atik perangkat fisik.

Firewall perangkat lunak, seperti namanya, lebih baik dalam bekerja dengan program di komputer. Memblokir aplikasi, mengelola pengguna, membuat log, dan memantau pengguna di jaringan Anda adalah keahlian mereka. Mereka tidak semudah mengonfigurasi seluruh jaringan, tetapi ketika diinstal pada beberapa perangkat, mereka memungkinkan kontrol yang lebih baik.

Firewall Penyaringan Paket

Jenis firewall yang paling sederhana, dan di antara yang pertama kali dikembangkan, adalah firewall packet filtering. Paket adalah data yang dipertukarkan antara komputer Anda dan server. Saat Anda mengklik tautan, mengunggah file, atau mengirim email, Anda mengirim paket ke server. Dan ketika Anda memuat halaman web, itu mengirimkan paket kepada Anda.

Firewall pemfilteran paket menganalisis paket-paket ini dan memblokirnya berdasarkan seperangkat aturan yang telah ditentukan sebelumnya. Misalnya, Anda dapat memblokir paket yang berasal dari server atau alamat IP tertentu, atau paket yang mencoba mencapai tujuan tertentu di server Anda.

Kelemahannya: Jenis firewall ini sederhana dan mudah ditipu. Tidak ada cara untuk menerapkan aturan lanjutan. Jika Anda mengizinkan lalu lintas mengalir melalui port tertentu, firewall pemfilteran paket akan membiarkan apa pun masuk, bahkan lalu lintas ke firewall modern jelas tidak sah.

Satu-satunya keuntungan dari ini adalah bahwa mereka sangat sederhana sehingga hampir tidak berdampak pada kinerja. Mereka tidak memeriksa lalu lintas, menyimpan log, atau menjalankan fungsi lanjutan apa pun. Saat ini, firewall pemfilteran paket harus dihindari atau setidaknya digunakan bersama dengan sesuatu yang lebih canggih, karena ada solusi yang jauh lebih baik.

Firewall Berstatus

Setelah “stateless”, filter paket sederhana datang dengan teknologi firewall stateful. Ini revolusioner karena alih-alih hanya menganalisis paket saat datang dan menolak berdasarkan parameter sederhana, firewall stateful menangani informasi dinamis dan terus memantau paket saat melewati jaringan.

Firewall penyaringan paket sederhana hanya dapat memblokir berdasarkan info statis seperti alamat IP atau port. Firewall stateful lebih baik dalam mendeteksi dan memblokir lalu lintas tidak sah karena mereka mengenali pola dan konsep lanjutan lainnya.

Dibandingkan dengan firewall stateless, kelemahannya adalah mereka lebih intensif karena menyimpan data paket dalam memori dan menganalisisnya lebih teliti, ditambah menyimpan log tentang apa yang diblokir dan apa yang dilewati. Tapi mereka adalah solusi yang jauh lebih baik.

Firewall Aplikasi Web

Sementara teknologi stateful masih digunakan sampai sekarang, itu saja tidak lagi cukup untuk menjaga keamanan jaringan secara efektif. Aplikasi dan Aplikasi Web Firewall adalah langkah besar berikutnya.

Firewall tradisional hanya memantau lalu lintas umum di jaringan. Mereka berjuang atau sama sekali gagal mendeteksi lalu lintas yang datang atau pergi dari aplikasi, layanan, atau perangkat lunak lain. Firewall aplikasi dirancang untuk bekerja dengan program ini, menangkap upaya penyusupan yang memanfaatkan kerentanan perangkat lunak untuk melewati firewall lama.

Mereka juga dapat berfungsi sebagai sistem kontrol orang tua untuk bisnis, memblokir akses ke aplikasi dan situs web tertentu sepenuhnya.

Firewall aplikasi web bekerja dengan cara yang sama, tetapi mereka memantau aplikasi web alih-alih program di komputer. Contoh aplikasi web adalah formulir pihak ketiga atau plugin keranjang belanja, yang terkadang dapat dibajak untuk mengirim malware ke server Anda. Tanpa WAF, Anda rentan terhadap serangan ini.

Banyak WAF berbasis cloud, yang berarti Anda tidak perlu membuat perubahan radikal apa pun pada server Anda untuk menyiapkannya. Tetapi mereka juga bisa ada di perangkat keras atau perangkat lunak server.

Jika Anda memerlukan layanan firewall untuk melindungi situs web Anda, carilah WAF berbasis cloud seperti Cloudflare atau Sucuri. Ini dapat diinstal tanpa harus mengutak-atik pengaturan host web yang sensitif atau menyiapkan perangkat keras yang mahal.

Firewall Generasi Selanjutnya

Terakhir adalah Next-Generation Firewall (NGFW), salah satu penemuan terbaru dari teknologi keamanan generasi ini. Alat-alat tingkat perusahaan ini seperti semua hal di atas digabungkan menjadi satu. Pemfilteran paket yang mendalam, pencegahan intrusi, dan pemantauan aplikasi hanyalah beberapa dari sejumlah besar fitur jaringan mereka.

Firewall awan generasi berikutnya memang ada sebagai layanan online, tetapi WAF jauh lebih umum dan menyediakan fungsionalitas serupa. Tetapi jika Anda menginginkan teknologi firewall paling canggih yang tersedia, dengan rangkaian lengkap perlindungan keamanan dalam satu program, carilah NGFW.

Cara Mendapatkan Firewall

Untuk melindungi diri Anda dan situs web Anda, Anda memerlukan firewall berkualitas tinggi yang akan mencegah penyusup keluar.

Sejauh firewall pribadi pergi, biasanya tidak perlu keluar dari cara Anda untuk mendapatkannya. Firewall bawaan Windows bekerja sangat baik tanpa konfigurasi sama sekali. Dan antara firewall aplikasi yang sering disertakan dengan perangkat lunak antivirus Anda, dan filter paket di router Anda, komputer Anda biasanya lebih terlindungi.

Pastikan firewall Anda diaktifkan, Anda telah menginstal antivirus yang baik, dan router Anda dikonfigurasi dengan benar. Hal yang sama dapat dikatakan untuk pengguna macOS.

Tetapi bagaimana jika Anda memiliki situs web yang membutuhkan perlindungan?

Jauh berbeda kalau begitu. Tidak banyak alat bawaan untuk melindungi Anda, dan seringkali terserah Anda untuk mengamankan situs web Anda. Misalnya, jika Anda menjalankan WordPress, tidak ada firewall atau apa pun untuk melindungi server Anda dan plugin keamanan adalah salah satu opsi yang paling umum.

Pengembang WordPress melakukan yang terbaik untuk menjaga agar kode tetap optimal, tetapi ketika kerentanan muncul, Anda tidak perlu mencegah penyusupan.

Setiap situs bisa mendapatkan keuntungan dari WAF. Layanan online seperti Sucuri, Wordfence, Cloudflare dapat menyiapkannya di server Anda dalam hitungan menit.

Selain menginstal firewall sendiri, Anda harus memilih host web yang merawat server mereka dengan benar. Terlalu banyak host murah yang tidak mengganggu keamanan dan dapat menyebabkan masalah besar jika situs Anda diserang.

Integrasi Cloudflare Kinsta

Jika situs Anda dihosting di Kinsta, Anda tidak perlu khawatir tentang menyiapkan WAF secara manual. Semua situs di infrastruktur kami secara otomatis dilindungi oleh integrasi Cloudflare gratis kami, yang mencakup firewall aman dengan kumpulan aturan khusus dan perlindungan DDoS gratis. Selain integrasi Cloudflare, kami juga menerapkan langkah-langkah keamanan lainnya seperti deteksi paksa, akses file khusus SFTP, VM Google Cloud Platform, jaminan keamanan komprehensif, dan banyak lagi.

Ringkasan

Pada komputer pribadi modern, Anda biasanya tidak perlu melakukan banyak hal karena firewall sudah diinstal sebelumnya dengan sebagian besar sistem operasi. Untuk situs web Anda, terlalu banyak host yang tidak peduli dengan keamanan server mereka, jadi tugas Anda adalah melindungi diri sendiri.

Jika Anda mencari host web dengan infrastruktur keamanan andal yang dapat mendukung situs dengan ukuran apa pun, pertimbangkan Kinsta. Dengan Integrasi Cloudflare dan jaminan keamanan gratis kami, Anda tahu bahwa Anda tidak akan menjadi korban peretasan. Dan pada kesempatan langka mereka menerobos, kami akan mengambil langkah-langkah untuk menyingkirkan malware secara gratis.

Bahkan jika Anda memilih host yang andal yang menyediakan banyak stok dalam keamanan, ada baiknya untuk menginstal firewall aplikasi web sebagai garis pertahanan kedua. Temukan layanan yang bagus seperti Sucuri, atau unduh plugin keamanan WordPress, dan Anda akan siap melakukannya.