Jika Anda telah menggunakan internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing Internet saat Anda berada di tempat kerja, Anda harus pasti datang di firewall panjang.
Anda mungkin juga mendengar orang-orang mengatakan "firewall melindungi
komputer mereka dari serangan web dan hacker" atau "situs web tertentu
telah diblokir oleh firewall di tempat kerja mereka". Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan cara kerjanya, di sini kita pergi. Dalam posting ini saya akan mencoba menjelaskan "Bagaimana firewall bekerja" dalam istilah awam.
Bagaimana Firewall Bekerja?
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia).
Firewall dapat sederhana dibandingkan dengan penjaga keamanan yang
berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang
ke tempat Anda. Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia mencurigai menjadi penyusup.
Demikian pula firewall adalah sebuah program perangkat lunak atau
perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas
jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau
ditentukan oleh administrator firewall.
Firewall yang paling pribadi seperti firewall Windows beroperasi pada
seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan
normal sehingga, pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan
karenanya disukai oleh pengguna akhir untuk digunakan pada komputer
pribadi mereka.
Namun, jaringan besar dan perusahaan lebih memilih orang-orang firewall
yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk
memenuhi kebutuhan mereka disesuaikan.
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, server Telnet dan server Web.
Selain itu, perusahaan bahkan dapat mengontrol bagaimana karyawan
terhubung ke Internet dengan memblokir akses ke situs web tertentu atau
membatasi transfer file ke jaringan lain.
Dengan demikian, selain keamanan, firewall dapat memberikan perusahaan
kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengontrol lalu lintas masuk dan keluar di jaringan:
- Packet Filtering: Dalam metode ini, paket-paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan menerima dan menolak tindakan yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berhasil membuatnya melalui filter ini maka diperbolehkan untuk mencapai tujuan, jika tidak dibuang.
- Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisis isi dari paket. Sebaliknya, ia membandingkan aspek-aspek kunci tertentu setiap paket ke database sumber terpercaya. Paket masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan jauh. Jika tidak, mereka dibuang.
Firewall Konfigurasi:
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter
berdasarkan beberapa kondisi seperti yang disebutkan di bawah ini:
- Alamat IP: Dalam kasus apapun, jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
- Nama domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan menyiapkan filter domain, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
- Ports / Protocols: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang disediakan.Sebagai contoh, jika server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien perlu terhubung ke server melalui port 80. Demikian pula, berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) jasa dapat berjalan pada server.Jika jasa tersebut dimaksudkan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka diblokir menggunakan firewall untuk mencegah penyusup dari menggunakan port terbuka untuk membuat koneksi yang tidak sah.
- Kata-kata tertentu atau frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik paket masuk dan keluar di-scan untuk kata-kata di dalam filter.Misalnya, Anda dapat mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Hardware vs Software Firewall:
Hardware firewall memberikan tingkat keamanan yang lebih tinggi dan
karenanya lebih disukai untuk server mana keamanan memiliki prioritas
paling atas. Firewall perangkat lunak di sisi lain yang lebih murah dan karenanya disukai di komputer rumah dan laptop.
Hardware firewall biasanya datang sebagai unit built-in router dan
memberikan keamanan maksimum karena filter masing-masing paket di
tingkat hardware itu sendiri bahkan sebelum itu berhasil memasuki
komputer Anda. Sebuah contoh yang baik adalah Linksys Cable / DSL router.
Kenapa Firewall?
Firewall memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, DOS & DDOS serangan , virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter.
Namun, ancaman utama seperti DOS dan serangan DDOS kadang-kadang dapat
mengelola untuk melewati firewall dan melakukan kerusakan server.
Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman
online, dapat paling efektif menangani serangan dan memberikan keamanan
untuk komputer sampai batas maksimal.
0 komentar:
Posting Komentar