Pengertian, Cara Kerja & Pentingnya Menggunakan Firewall

Posted on

Definisi firewall

pengertian-firewall

Firewall adalah kombinasi perangkat keras dan perangkat lunak yang dapat membagi jaringan komputer menjadi dua bagian atau lebih untuk memastikan keamanan data. Firewall itu sendiri adalah sekumpulan program atau perangkat lunak yang memiliki hubungan dengan orang lain di server gateway pada jaringan komputer yang digunakan untuk melindungi sumber daya dari jaringan pribadi pengguna lain.

Jaringan Internet perusahaan dapat memberi karyawan akses ke Internet yang lebih luas dengan memasang firewall. Ini berguna agar orang lain tidak dapat mengakses sumber daya pribadi untuk mengontrol data mereka dan juga untuk mencurinya.

Dengan firewall ini, Anda dapat memastikan bahwa tidak ada orang di Internet yang dapat mengakses data yang terdapat di komputer atau server web yang terhubung. Jika pihak lain ingin mengakses informasi pribadi atau mengubah situs web, firewall memblokir mereka.

Secara umum, firewall ini bekerja dengan program router yang memeriksa setiap paket jaringan untuk melihat apakah itu mendekati tujuannya.

Firewall itu sendiri adalah sistem perangkat lunak yang memungkinkan lalu lintas jaringan yang dianggap cukup aman untuk dilewati dan yang juga dapat mencegah lalu lintas jaringan yang dianggap tidak aman. Secara umum, firewall dapat diterapkan ke komputer khusus yang berjalan di gateway antara jaringan area lokal dan jaringan Internet.

Tujuan utama dari firewall ini adalah untuk memisahkan area yang dianggap aman dari area yang semakin kurang aman dan untuk mengontrol komunikasi yang terjadi di kedua area tersebut. Firewall ini juga dapat menjalankan fungsi lain. Namun, yang paling penting adalah mengontrol komunikasi masuk serta komunikasi keluar dari satu komputer ke komputer lain di jaringan.

Fungsi firewall

Firewall ini memiliki fungsi-fungsi berikut:

  • Dapat melakukan otentikasi akses.
  • Firewall ini dapat mengontrol dan memantau semua paket data yang mengalir dalam suatu jaringan. Itu juga
  • dapat mengelola, mengontrol dan memfilter lalu lintas yang telah diizinkan untuk mengakses jaringan pribadi yang dilindungi oleh firewall.
  • Bisa juga merekam semua transaksi yang terjadi pada berbagai event di firewall.
  • Ia dapat melakukan lebih dari sekedar memeriksa header yang terdapat dalam paket data, tetapi fitur ini dapat memungkinkan firewall untuk mendeteksi protokol aplikasi tertentu.

Keuntungan dari firewall

Firewall ini menawarkan keuntungan sebagai berikut:

  • Akses otentikasi.
  • Tentukan port atau semua paket data yang akan dimasukkan atau ditolak.
  • Pantau atau rekam lalu lintas jaringan.
  • Kelola lalu lintas antar jaringan.

Beginilah cara kerja firewall

Firewall ini juga menyediakan kemampuan untuk bekerja di komputer termasuk:

  • Tolak dan blokir semua paket data masuk yang berasal dari sumber atau untuk tujuan yang tidak jelas dan tidak diinginkan.
  • Tolak dan Anda juga dapat memfilter paket data yang masuk ke jaringan Internet dari jaringan internal, mis. B. ketika pengguna atau pengguna jaringan Internet memasuki situs terlarang.
  • Tolak semua paket data dan Anda juga dapat memfilternya untuk konten yang tidak jelas serta konten yang tidak diinginkan, mis. Misalnya, situs web yang ditemukan mengandung virus, dan sebagainya.
  • Laporkan setiap aktivitas atau aktivitas jaringan atau semua aktivitas dari firewall.

Properti firewall

Firewall ini juga memiliki beberapa ciri antara lain:

  • Firewall harus lebih kuat dan juga lebih kebal terhadap serangan eksternal. Hal ini dapat memberikan kepercayaan kepada pengguna dan juga menjelaskan bahwa sistem operasi komputer lebih aman digunakan.
  • Aktivitas yang hanya diketahui atau telah didaftarkan adalah aktivitas yang bisa ada, dan juga yang bisa membuat hubungan. Dengan cara ini dimungkinkan untuk mengatur kebijakan konfigurasi keamanan lokal.
  • Semua aktivitas internal dan eksternal harus terlebih dahulu dapat melewati firewall. Ini dapat memberikan atau membatasi semua akses ke jaringan lokal kecuali melalui firewall terlebih dahulu.

Teknologi firewall

Di antara yang lain:

  • Kontrol layanan (kontrol layanan) Biasanya, firewall memeriksa nomor alamat IP dan nomor port yang digunakan di protokol TCP dan UDP. Bahkan di bawah kendali layanan, firewall biasanya dilengkapi dengan perangkat lunak untuk proxy yang menerima dan menerjemahkan permintaan apa pun untuk layanan sebelum mengizinkannya.
  • Kontrol arah (Direction control) Kontrol arah ini, berdasarkan arah berbagai permintaan (persyaratan), sehingga layanan dikenali dan diizinkan oleh firewall.
  • Kontrol Pengguna (User Control) Kontrol pengguna di firewall berarti ada pembatasan pengguna yang melakukan kontrol layanan di firewall. Sehingga kedepannya akan ada pengguna yang bisa dan tidak bisa menjalankan suatu layanan. Mengapa? Ini karena pengguna tidak diperbolehkan melewati firewall. Fungsi tersebut digunakan untuk membatasi pengguna dari jaringan lokal ke akses luar, tetapi juga dapat digunakan untuk membatasi pengguna dari luar.
  • Kontrol perilaku (handling control) Ketika spam terdeteksi, firewall secara otomatis mencegah spam memasuki sistem. Firewall juga dapat menggunakan kontrol ini untuk mencegah spam dan virus masuk.

Arsitektur firewall

Arsitektur firewall dibagi menjadi tiga jenis. Semua orang adalah:

  • Arsitektur dengan host dual-homed (dual-homed gateway / DHG)
    Sistem DHG menggunakan komputer dengan (setidaknya) dua antarmuka jaringan. Antarmuka pertama terhubung ke jaringan internal dan yang lainnya ke Internet. Host dual-homed itu sendiri bertindak sebagai bastion host (bagian depan, bagian terpenting dari firewall).
  • Screened-Host (Screened-Host-Gateway / SHG)
    Dalam topologi SHG, fungsi firewall dilakukan oleh router penyaringan dan bastion host. Router ini dikonfigurasi untuk menolak semua lalu lintas kecuali lalu lintas yang ditujukan untuk bastion host, sementara tidak membatasi lalu lintas internal. Dengan cara ini, setiap klien layanan di jaringan internal dapat menggunakan opsi komunikasi standar dengan Internet tanpa harus melalui proxy.
  • Screened-Subnet (Screened-Subnet-Gateway / SSG)
    Firewall dengan arsitektur subnet yang disaring menggunakan dua router penyaringan dan jaringan pusat (jaringan perimeter) antara dua router tempat bastion host berada. Manfaat pengaturan ini menjadi jelas saat Anda mengoptimalkan penerapan server Anda.

Sumber :