Firewall – kelebihan, kekurangan, jenis, manfaat

Dalam komputasi, firewall (tembok api dalam terjemahannya ke dalam bahasa Indonesia) adalah istilah yang digunakan untuk merujuk pada elemen sistem komputer yang bertanggung jawab untuk memblokir akses yang tidak sah ketika mereka terhubung ke jaringan komputer.

Firewall dapat berupa perangkat lunak atau perangkat keras, tetapi dalam kedua kasus, mereka bertindak sebagai “pengatur” yang memeriksa informasi yang dikirimkan antar komputer di jaringan (disebut paket data). Dengan demikian, firewall dapat mengenkripsi, mendekripsi, atau membatasi informasi sesuai kebutuhan. Semua ini, selalu untuk menghindari segala jenis tindakan yang tidak diinginkan dan mungkin berbahaya (pencurian file, unduhan malware, dll.).

Mereka terutama digunakan di intranet yang terhubung secara bergantian ke jaringan internet. Dengan demikian, firewall mencegah pengguna yang tidak sah mengakses intranet pribadi. Selain itu, ini memastikan bahwa pesan, file, atau informasi yang dikirim oleh pengguna jaringan intranet yang sama mematuhi langkah-langkah keamanan.

Bagaimana cara kerja firewall?

Agar firewall dapat menjalankan setiap fungsinya, firewall harus menyelesaikan tiga tindakan penting dalam jaringan. Fungsi-fungsi ini adalah: otorisasi dan tolak koneksi (“allow and deny” dalam bahasa Inggris), serta alihkan permintaan koneksi apa pun tanpa izin dari penerbit (“drop“).

Penerapan tindakan ini memberikan kemungkinan untuk membuat metode penyaringan yang diatur oleh kebijakan keamanan dan koneksi komputer atau jaringan. Demikian pula, firewall dapat menerapkan kebijakan keamanan ini dalam dua metode:

  • Yang pertama adalah melarang semua jenis koneksi yang tidak diizinkan secara eksplisit. Cara menerapkan kebijakan keamanan firewall ini memastikan keamanan yang lebih besar, namun, ini membutuhkan pemrograman definisi koneksi yang benar (apa yang diizinkan dan apa yang tidak).
  • Metode kedua lebih fleksibel dan hanya untuk mencegah koneksi apa pun yang secara eksplisit dilarang.

Untuk apa mereka?

Tergantung pada jenis firewall dan cara konfigurasinya, ini memungkinkan langkah-langkah keamanan tertentu diterapkan ke komputer atau jaringan komputer. Berikut adalah beberapa kegunaan firewall:

  • Catat input dan output komputer ke semua jenis jaringan, termasuk upaya koneksi dari host yang jauh (komputer pihak ketiga yang terhubung melalui jaringan internet).
  • Kelola pengguna yang terhubung ke jaringan pribadi, serta akses dan izin yang mereka miliki ke server.
  • Filter semua paket data sesuai dengan asal, tujuan, fungsi, ukuran, pengirim dan karakteristik lainnya yang dapat diatur.
  • Kontrol semua koneksi yang dibuat dari titik akses yang sama. Jadi, misalnya, ini memungkinkan Anda untuk memblokir jumlah pengguna yang ingin Anda hubungkan ke jaringan Wi Fi.
  • Deteksi dan pemblokiran upaya koneksi berbahaya. Apakah mereka dilakukan oleh peretas, malware, antara lain (ini dibatasi oleh masalah tertentu yang akan dibahas nanti).

Jenis firewall

Semua firewall dapat diklasifikasikan ke dalam jenis tergantung pada banyak elemen. Dengan demikian, mereka dapat berkisar dari apakah mereka adalah elemen perangkat lunak, elemen perangkat keras, tingkat aplikasi atau cara mereka memfilter paket data. Masing-masing diringkas di bawah ini:

1- Firewall perangkat lunak

Juga dikenal sebagai firewall desktop, mereka adalah program distribusi gratis atau berlisensi. Ini biasanya disertakan secara default dalam paket dasar sistem operasi yang paling banyak digunakan. Dalam hal ini, mereka menawarkan opsi keamanan dasar yang memungkinkan pemantauan lalu lintas jaringan dan kemungkinan pemblokiran selektif.

Karakteristik utama Firewall perangkat lunak adalah:

  • Integrasi yang cepat dan mudah dengan sistem operasi komputer.
  • Sangat murah atau didistribusikan secara bebas.
  • Anda tidak memerlukan perangkat keras khusus untuk melakukan pekerjaan Anda.
  • Mereka terintegrasi dengan program keamanan lain seperti perangkat lunak antivirus.

2- Firewall perangkat keras

Perangkat keras firewall datang dalam berbagai bentuk, tetapi yang paling umum terlihat dalam bentuk lampiran ke router internet. Perangkat ini melindungi router yang sama dan semua komputer yang terhubung dengannya. Untuk mengkonfigurasinya, platform online digunakan di mana dimungkinkan untuk mengaktifkan dan menonaktifkan fungsinya.

Karakteristik yang paling relevan dari firewall perangkat keras adalah:

  • Konfigurasi lebih kompleks dan membutuhkan pengetahuan tentang area untuk aplikasi yang benar.
  • Mereka dapat berarti peningkatan yang cukup besar dalam biaya router (inilah sebabnya router dengan dan tanpa firewall dijual).
  • Ini dapat digunakan secara bersamaan dengan firewall perangkat lunak lain dan dengan program lain yang mencegah tindakan jahat pada komputer (antimalware).

3- Firewall pemfilteran paket

Firewall ini membatasi aliran bebas paket yang ditransmisikan dalam jaringan. Dalam pengertian ini, mereka bertanggung jawab untuk menyaring data sesuai dengan apakah kriteria yang telah ditentukan sebelumnya terpenuhi atau tidak. Beberapa kriteria ini adalah: alamat IP, jenis paket, port, antara lain.

4- Gerbang tingkat sirkuit

Firewall ini mengatur pertukaran data di jaringan antara berbagai host yang terhubung (baik lokal maupun jarak jauh). Dengan cara ini, mereka memeriksa paket baik pada saat keberangkatan maupun pada saat kedatangan mereka.

5- Gerbang tingkat aplikasi

Ini memverifikasi data dengan cara yang mirip dengan “gerbang tingkat sirkuit”. Namun selain mengecek paket di tempat asal/tujuan, mereka juga menyaring sesuai dengan layanan yang ditawarkan oleh paket tersebut.

6- Firewall inspeksi stateful

Firewall jenis ini mewakili kelas khusus, karena mereka tidak hanya bertugas memeriksa semua paket yang datang atau meninggalkan komputer menuju jaringan. Mereka juga bertanggung jawab untuk menjaga pemantauan terus menerus dari mereka, yang menambahkan lebih banyak keamanan ke komputer.

7- Firewall inspeksi multilayer

Firewall jenis ini dihasilkan dari kombinasi jenis lainnya. Mereka bertanggung jawab untuk memantau masuk dan keluarnya paket sambil memantaunya. Selain di atas, mereka menyaring paket di tingkat sirkuit dan mampu menolak upaya koneksi langsung yang coba dilakukan oleh tuan rumah.

Manfaat firewall

Firewall bertindak sebagai corong untuk informasi yang masuk dan keluar dari komputer atau jaringan komputer, sehingga memungkinkan kontrol yang lebih besar terhadap ancaman yang dapat dijalankan oleh komputer. Ini membawa manfaat penting bagi pengguna seperti:

  • Ini bertindak sebagai dinding pertahanan antara komputer dan jaringan dan pengguna yang tidak diinginkan.
  • Ini mengontrol penggunaan internet, termasuk kemampuan pengguna komputer untuk mengakses halaman (contohnya adalah penerapan kontrol orang tua).
  • Ini mencegah serangan pembatasan layanan dari jaringan publik dan pribadi perusahaan dan rumah.
  • Menjaga keamanan informasi yang disimpan di komputer yang terhubung ke internet.

Kerugian menggunakan firewall

Meskipun firewall merupakan ukuran keamanan yang penting untuk komputer, jaringan internet, atau peralatan rumah tangga mana pun dengan akses internet, firewall juga membawa kerugian tertentu yang harus dipertimbangkan saat mengaktifkan, membeli, atau memasang firewall. Beberapa kelemahan tersebut adalah:

  • Penurunan kinerja komputer secara umum, karena dapat menyebabkan perlambatan komputer, atau juga penurunan kecepatan upload dan download dari internet. Hal ini dapat terjadi pada tingkat yang lebih besar atau lebih kecil tergantung pada bagaimana firewall dikonfigurasi.
  • Pemblokiran situs internet yang tidak dapat diandalkan atau yang tidak mematuhi semua kebijakan keamanan yang ditetapkan oleh firewall. Hal ini dapat terjadi tanpa situs internet tersebut menjadi tidak aman atau risiko nyata bagi komputer yang meminta sambungan.
  • Itu tidak melindungi terhadap serangan atau ancaman dari koneksi yang dibuat di luar firewall, karena tidak membatasi serangan yang dilakukan oleh pengguna komputer atau oleh penggunaan yang tidak semestinya. Contohnya adalah koneksi perangkat penyimpanan massal yang terinfeksi malware.
  • Itu tidak benar melindungi terhadap tindakan virus dan jenis malware lainnya yang beredar di jaringan, karena hanya mampu membatasi tindakan mereka dengan membatasi pengiriman dan penerimaan paket sumber berbahaya.
  • Itu tidak menjamin perlindungan jaringan yang dikonfigurasi dengan buruk atau yang tidak memiliki konfigurasi yang benar dari protokol dan layanan jaringan lainnya.

Related Posts