Firewall: Pengertian, Fungsi, Jenis, Cara Kerja, Penerapan, dan Manfaatnya

Table of Contents
Pengertian Firewall
Firewall

Pengertian Firewall

Firewall (dinding api) adalah perangkat lunak yang digunakan untuk menjaga keamanan jaringan pribadi dengan cara memblokir akses tidak sah. Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data.

Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal. Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Perangkat firewall tidak hanya mampu memblokir lalu lintas yang tidak diinginkan atau yang membahayakan, tetapi juga membantu memblokir perangkat lunak berbahaya agar tidak menginfeksi komputer Anda. Firewall sendiri juga dapat memberikan tingkat perlindungan yang berbeda sesuai dengan kebutuhan Anda.

Fungsi Firewall

Berikut beberapa fungsi utama dari penerapan firewall di antaranya,
1. Melindungi Data dari Serangan Hacker
Jika Anda sering mengakses internet dan tidak mengontrol aktivitas lalu lintas Anda. Maka, semakin besar peluang Anda untuk terkena peretasan data yang dilakukan oleh hacker untuk mendapatkan informasi penting yang Anda miliki. Untuk dapat mencegah terjadinya hal tersebut, maka Anda perlu untuk selalu mengaktifkan sistem perlindungan dari firewall agar Anda tetap dapat berselancar di internet dengan nyaman dan aman.

2. Mampu Memblok Konten yang tidak Diinginkan
Fitur dari firewall juga dapat digunakan untuk memblokir atau melarang sebuah konten website dari alamat yang spesifik pada perangkat komputer Anda. Selain itu, Anda juga dapat mengatur alamat URL apa saja yang tidak boleh untuk diakses pada device Anda.

3. Untuk Monitoring Bandwidth
Firewall juga berfungsi untuk membatasi dan memonitor layanan bandwidth yang bisa digunakan. Selanjutnya, Anda juga dapat menetapkan batasan untuk setiap konten berupa gambar, video, musik, atau hiburan lain. Anda juga dapat menentukan sendiri konten yang cocok dengan minat dan keinginan Anda, misalnya konten di bidang bisnis dan IT.

4. Dapat Mengakses Layanan VPN
Di dalam firewall juga memfasilitasi dengan adanya fitur VPN (Virtual Private Network) yang berfungsi untuk dapat mengakses berbagai akses konten atau website yang diblokir oleh pihak provider. Hal tersebut tentunya dapat meningkatkan produktivitas dan sistem data sharing yang akan diimplementasikan.

Jenis Firewall

Firewall dapat berupa perangkat lunak atau perangkat keras, meskipun yang terbaik adalah menggunakan keduanya. Firewall perangkat lunak adalah program yang diinstal pada setiap komputer dan mengatur lalu lintas melalui nomor port dan aplikasi, sedangkan firewall fisik adalah bagian dari peralatan yang dipasang antara jaringan dan gateway Anda.

Berikut beberapa jenis atau tipe firewall yang ada di antaranya,
1. Firewall proxy
Jenis perangkat firewall awal yakni firewall proxy berfungsi sebagai gateway dari satu jaringan ke jaringan lain untuk aplikasi tertentu. Server proxy dapat menyediakan fungsionalitas tambahan seperti cache konten dan keamanan dengan mencegah koneksi langsung dari luar jaringan. Namun, ini juga dapat mempengaruhi kapabilitas throughput dan aplikasi yang dapat mereka dukung.

2. Stateful Inspection Firewalls
Jenis ini sekarang dianggap sebagai firewall tradisional karena Stateful Inspection Firewalls memungkinkan atau memblokir lalu lintas berdasarkan status, port, dan protokol. Caranya dengan memonitor semua aktivitas dari pembukaan koneksi hingga ditutup.

Keputusan pemfilteran dibuat berdasarkan aturan yang ditentukan administrator serta konteks, yang mengacu pada penggunaan informasi dari koneksi sebelumnya dan paket milik koneksi yang sama.

3. Packet-Filtering Firewalls
Sebagai jenis arsitektur firewall yang paling dasar dan paling tua, firewall packet-filtering pada dasarnya membuat pos pemeriksaan di router atau sakelar lalu lintas. Firewall melakukan pemeriksaan sederhana terhadap paket data yang masuk melalui router dengan memeriksa informasi seperti alamat IP tujuan dan asal, jenis paket, nomor port, dan informasi tingkat permukaan lainnya tanpa membuka paket untuk memeriksa isinya.

Jika paket informasi tidak lolos inspeksi, paket tersebut akan dibuang. Hal yang baik tentang firewall ini adalah bahwa mereka tidak terlalu banyak menggunakan sumber daya. Artinya, mereka tidak memiliki pengaruh yang besar pada kinerja sistem dan relatif sederhana. Namun, mereka juga relatif mudah untuk dilewati dibandingkan dengan firewall dengan kemampuan pemeriksaan yang lebih kuat.

4. Circuit-Level Gateways
Salah satu jenis firewall sederhana lainnya yang dimaksudkan untuk menyetujui atau menolak lalu lintas dengan cepat dan mudah tanpa menghabiskan sumber daya komputasi yang signifikan, gateway level sirkuit bekerja dengan memverifikasi handshake protokol kontrol transmisi/transmission control protocol (TCP).

Pemeriksaan jabat tangan TCP ini dirancang untuk memastikan bahwa sesi asal paket adalah sah. Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket itu sendiri. Jadi, jika sebuah paket berisi malware, tetapi memiliki handshake TCP yang benar, paket tersebut akan lolos. Inilah mengapa gateway level sirkuit tidak cukup untuk melindungi bisnis Anda keseluruhan.

5. Next-Generation Firewalls
Banyak dari produk firewall yang paling baru dirilis sedang disebut-sebut sebagai arsitektur generasi berikutnya. Namun, tidak ada banyak konsensus tentang apa yang membuat firewall benar-benar generasi berikutnya.

Beberapa fitur umum dari arsitektur firewall generasi mendatang termasuk inspeksi paket dalam memeriksa konten sebenarnya dari paket data, pemeriksaan handshake TCP, dan inspeksi paket tingkat permukaan. Firewall generasi berikutnya juga dapat menyertakan teknologi lain, seperti sistem pencegahan intrusi (IPS) yang bekerja untuk menghentikan serangan terhadap jaringan Anda secara otomatis.

6. Hardware Firewalls
Firewall perangkat keras menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas untuk mencegat paket data dan permintaan lalu lintas sebelum tersambung ke server jaringan. Jenis firewall berbasis peralatan fisik seperti ini unggul dalam keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan dicegat sebelum titik akhir jaringan perusahaan terkena risiko.

Kelemahan utama dari firewall berbasis perangkat keras, bagaimanapun, adalah sering kali serangan orang dalam untuk melewatinya. Selain itu, kapabilitas sebenarnya dari firewall perangkat keras mungkin berbeda-beda bergantung pada pabrikannya yang beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain.

7. Cloud Firewall
Setiap kali solusi cloud digunakan untuk mengirimkan firewall, itu bisa disebut firewall cloud, atau firewall-as-a-service (FaaS). Firewall cloud dianggap identik dengan firewall proxy oleh banyak orang, karena server cloud sering digunakan dalam pengaturan firewall proxy. Manfaat besar memiliki firewall berbasis cloud adalah mereka sangat mudah diskalakan dengan organisasi Anda.

Saat kebutuhan Anda berkembang, Anda dapat menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Firewall cloud, seperti firewall perangkat keras, unggul dalam keamanan perimeter.

Cara Kerja Firewall

Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer. Ada tiga cara yang digunakan firewall untuk mengamankan jaringan di antaranya,
1. Packet filtering (Stateless)
Firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu.

Ketika sebuah packet dianggap berbahaya maka ia takan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.

2. Proxy Service
Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa packet yang saling ditukarkan dalam jaringan.

Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip.

Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.

3. Stateful Inspection
Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya. Packet yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.

Ketika firewall selesai memeriksa packet, ia kemudian akan merespons dengan salah satu dari tiga cara di antaranya,
1. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan.
2. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”.
3. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.

Penerapan Firewall

Penerapan Firewall Pada PC
Meskipun mengaktifkan firewall mungkin merupakan ide bagus bagi mereka yang kurang paham teknologi, mungkin ada saatnya mereka harus menyalakan dan mematikannya jika dibutuhkan. Berikut panduan sederhana untuk membantu melakukannya sendiri,
1. Klik pada menu Start dan ketik windows firewall di kotak pencarian. Pilih opsi Windows Firewall yang muncul di hasil pencarian. Jika Anda menggunakan Windows XP, tekan opsi Run dan ketik firewall.cpl.
2. Di bawah Home or Work Network Location Settings, klik Turn Off Windows Firewall. Jika Anda ingin menyalakannya kembali, cukup klik tombol Turn on Windows Firewall di atasnya.
 
Kecuali Anda memiliki firewall lain sebagai bagian dari perangkat lunak anti-virus Anda, biarkan Windows Firewall menyala untuk jaringan publik. Anda akan membutuhkannya sebagai perlindungan ekstra saat Anda berada di jaringan Wi-Fi yang tidak aman karena Anda tidak tahu siapa lagi yang terhubung.
 
Penerapan Firewall Pada Mac
Firewall dimaksudkan untuk mengontrol izin aplikasi. Tetapi itu tidak dapat sepenuhnya melindungi Anda dari malware yang disertakan dengan aplikasi lain. Pengaturan Firewall Mac dapat ditemukan di preferensi Keamanan dan Privasi di Preferensi Sistem. Sedangkan untuk mengaktifkan Firewall di macOS dan OS X v10.6 atau lebih baru,
1. Buka Preferensi Sistem/System Preferences > Keamanan & Privasi/Security & Privacy.
2. Klik pada tab Firewall.
3. Klik ikon gembok di sudut kiri bawah jendela dan masukkan kata sandi administrator Anda.
4. Klik Turn On Firewall atau Start di OS X.

Manfaat Firewall

Tidak bisa dipungkiri bahwa semua perangkat yang terhubung ke internet bisa menjadi sasaran dari para hackers dan malware. Tanpa sistem proteksi dan keamanan yang kuat, perangkat Anda akan meninggalkan celah yang bisa dimanfaatkan oleh hackers untuk mengambil alih dan memasukkan malware.   

Itulah mengapa Anda membutuhkan Firewall sebagai salah satu bagian terpenting dari sistem proteksi perangkat Anda. Untuk semakin meyakinkan Anda akan pentingnya Firewall, mari pahami beberapa manfaat yang dimiliki di antaranya,
1. Menjadi garda terdepan sistem keamanan dengan membangun penghalang antara jaringan internal dan eksternal
2. Mengontrol dan mengatur traffic ke dan dari perangkat Anda
3. Melindungi website Anda dari DDoS attacks, brute force attacks, malware, hingga network intrusion attacks
4. Memvalidasi setiap akses yang masuk agar bisa terhindar dari cyber crimes yang ingin mengambil alih atau mematikan jaringan/komputer Anda
5. Merekam dan melaporkan aktivitas setiap pengguna dalam jaringan

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment