Jika
Anda telah menggunakan Internet secara teratur atau bekerja di sebuah
perusahaan besar dan surfing internet saat Anda berada di tempat kerja, Anda
harus memiliki pasti datang di firewall panjang. Anda mungkin juga telah
mendengar orang mengatakan “firewall melindungi komputer mereka dari serangan
web dan hacker” atau “situs web tertentu telah diblokir oleh firewall di tempat
kerja mereka”. Jika Anda pernah bertanya-tanya untuk
mengetahui apa sebenarnya firewall ini dan bagaimana cara kerjanya
Dalam posting ini saya akan mencoba
menjelaskan “Bagaimana firewall bekerja” dalam istilah awam.
Cara Kerja Firewall
Firewall
pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan
Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga
keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk
sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula
firewall adalah sebuah program perangkat lunak atau perangkat keras yang
menyaring informasi (paket) yang datang melalui internet ke komputer pribadi
Anda atau jaringan komputer.
Firewall
dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
firewall
pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai
oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun
jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall
yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi
kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain
itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke
Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer
file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan
perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau
lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah
jaringan:
1. Packet
Filtering: Pada metode ini
paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. filter paket
memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak
yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.
Stateful Inspeksi: Ini adalah
metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan
aspek kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang
masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan
menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan
perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP
di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter
untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat
IP cetain ditemukan akan membuat terlalu banyak koneksi ke server,
administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini
menggunakan firewall.
2. Nama
Domain: Karena sulit untuk
mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk
mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain.
Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir
semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk
daftar nama domain yang dipilih.
3. Port
/ Protokol: Setiap layanan yang
berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu
untuk setiap layananDengan kata sederhana, port bisa dibandingkan dengan pintu
virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server
adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80.
Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port
80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan
SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan
untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk
membuat sambungan tidak sah.
4. Firewall dapat dikonfigurasi untuk menyaring
satu atau lebih kata atau frase spesifik sehingga, baik dan keluar paket yang
datang dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur
aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau
frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau
meninggalkan jaringan Anda.Hardware vs Software Firewall
Hardware
firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih
disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan,
firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah
dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan
memberikan keamanan maksimum karena filter masing-masing paket di tingkat
hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah
contoh yang baik adalah Linksys Cable / DSL router.
Mengapa Firewall?
Firewall
memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors
Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan
banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi
firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti
DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan
melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap
terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan
keamanan untuk komputer sampai batas maksimal.
Tidak ada komentar:
Posting Komentar