Saat Anda mempelajari dasar-dasar keamanan komputer dan jaringan, Anda akan menemukan banyak istilah asing: enkripsi, porta, Trojan, dan lainnya. Firewall adalah istilah lain yang akan muncul berulang kali.
Apa itu Firewall?
Firewall adalah garis pertahanan pertama untuk jaringan Anda. Tujuan dasar firewall adalah mencegah tamu tak diundang menjelajahi jaringan Anda. Firewall dapat berupa perangkat perangkat keras atau aplikasi software yang biasanya diposisikan di sekeliling jaringan untuk bertindak sebagai penjaga gerbang untuk semua lalu lintas masuk dan keluar.
Firewall memungkinkan Anda menetapkan aturan tertentu untuk mengidentifikasi lalu lintas yang harus diizinkan masuk atau keluar dari jaringan pribadi Anda. Bergantung pada jenis firewall yang diterapkan, Anda dapat membatasi akses hanya ke alamat IP dan nama domain tertentu, atau Anda dapat memblokir jenis lalu lintas tertentu dengan memblokir port TCP/IP yang mereka gunakan.
Lifewire / Luyi Wang
Bagaimana Cara Kerja Firewall?
Firewall menggunakan empat mekanisme untuk membatasi lalu lintas. Satu perangkat atau aplikasi dapat menggunakan lebih dari satu untuk memberikan perlindungan mendalam. Keempat mekanisme tersebut adalah packet filtering, circuit-level gateway, proxy server, dan application gateway.
Penyaringan Paket
Filter paket memotong semua lalu lintas ke dan dari jaringan dan mengevaluasinya berdasarkan aturan yang Anda berikan. Biasanya, filter paket dapat menilai alamat IP sumber, port sumber, alamat IP tujuan, dan port tujuan. Kriteria inilah yang dapat Anda filter untuk mengizinkan atau melarang lalu lintas dari alamat IP tertentu atau pada port tertentu.
Gerbang Tingkat Sirkuit
Gateway tingkat sirkuit memblokir semua lalu lintas masuk ke host mana pun kecuali dirinya sendiri. Secara internal, mesin klien menjalankan software untuk memungkinkan mereka membuat koneksi dengan mesin gateway tingkat sirkuit. Ke dunia luar, tampaknya semua komunikasi dari jaringan internal Anda berasal dari gateway tingkat sirkuit.
Server proxy
Server proxy umumnya dipasang untuk meningkatkan kinerja jaringan, tetapi juga dapat bertindak sebagai semacam firewall. Server proxy menyembunyikan alamat internal Anda sehingga semua komunikasi tampak berasal dari server proxy.
Sebuah server proxy meng-cache halaman yang telah diminta. Jika Pengguna A masuk ke Yahoo.com, server proxy mengirimkan permintaan ke Yahoo.com dan mengambil halaman web. Jika Pengguna B kemudian terhubung ke Yahoo.com, server proxy mengirimkan informasi yang diambilnya untuk Pengguna A, sehingga dikembalikan lebih cepat daripada harus mendapatkannya dari Yahoo.com lagi.
Anda dapat mengonfigurasi server proxy untuk memblokir akses ke situs web tertentu dan memfilter lalu lintas port tertentu untuk melindungi jaringan internal Anda.
Gerbang Aplikasi
Gateway aplikasi adalah jenis lain dari server proxy. Klien internal pertama membuat koneksi dengan gateway aplikasi. Gateway aplikasi menentukan apakah koneksi harus diizinkan atau tidak dan kemudian membuat koneksi dengan komputer tujuan.
Semua komunikasi melalui dua koneksi: klien ke gateway aplikasi dan gateway aplikasi ke tujuan. Gateway aplikasi memantau semua lalu lintas yang bertentangan dengan aturannya sebelum memutuskan apakah akan meneruskannya. Seperti jenis server proxy lainnya, gateway aplikasi adalah satu-satunya alamat yang terlihat oleh dunia luar, sehingga jaringan internal terlindungi.
FAQ
- Apa itu firewall jaringan?
Firewall jaringan hanyalah nama lain untuk firewall. Ini bukan hal yang berbeda, karena firewall melindungi perangkat dari koneksi jaringan yang tidak diinginkan. Pertimbangkan istilah yang dapat dipertukarkan.
- Apa itu firewall manusia?
Istilah ini menjelaskan kelompok yang didedikasikan untuk mendeteksi dan mengidentifikasi serangan dunia maya yang berupaya menerobos sistem keamanan komputer konvensional. ‘Firewall manusia’ kurang dari istilah formal dan lebih merupakan deskriptor dari praktik tertentu e.
