Ada dua jenis firewall: firewall perangkat keras dan perangkat lunak firewall. Router Anda berfungsi sebagai firewall perangkat keras, sementara Windows menyertakan perangkat lunak firewall. Ada firewall pihak ketiga lain yang dapat Anda pasang juga.
Pada bulan Agustus 2003, jika Anda menghubungkan sistem Windows XP unpatched ke Internet tanpa firewall, itu bisa terinfeksi dalam beberapa menit oleh worm Blaster, yang mengeksploitasi kerentanan dalam layanan jaringan yang Windows XP terekspos ke Internet.
Selain menunjukkan pentingnya menginstal patch keamanan, ini menunjukkan pentingnya menggunakan firewall, yang mencegah lalu lintas jaringan yang masuk dari mencapai komputer Anda. Tetapi jika komputer Anda berada di belakang router, apakah Anda benar-benar membutuhkan perangkat lunak firewall terpasang?
Router rumahan menggunakan terjemahan alamat jaringan (NAT) untuk berbagi alamat IP tunggal dari layanan Internet Anda menyediakan beberapa komputer di rumah Anda. Ketika lalu lintas masuk dari Internet mencapai router Anda, router Anda tidak tahu komputer mana untuk diteruskan ke, sehingga membuang lalu lintas. Akibatnya, NAT bertindak sebagai firewall yang mencegah permintaan masuk dari mencapai komputer Anda. Tergantung pada router Anda, Anda mungkin juga dapat memblokir jenis lalu lintas keluar tertentu dengan mengubah pengaturan perute Anda.
Anda dapat memiliki router meneruskan beberapa lalu lintas dengan mengatur port-forwarding atau menempatkan komputer di DMZ (zona demiliterisasi), di mana semua lalu lintas masuk diteruskan ke sana. DMZ, pada dasarnya, meneruskan semua lalu lintas ke komputer tertentu - komputer tidak akan lagi mendapat manfaat dari router yang bertindak sebagai firewall.
Kredit Gambar: webhamster di Flickr
Firewall perangkat lunak berjalan di komputer Anda. Bertindak sebagai penjaga gerbang, memungkinkan beberapa lalu lintas masuk dan membuang lalu lintas masuk. Windows itu sendiri termasuk firewall perangkat lunak built-in, yang pertama kali diaktifkan secara default di Windows XP Service Pack 2 (SP2). Karena firewall perangkat lunak berjalan di komputer Anda, mereka dapat memantau aplikasi mana yang ingin menggunakan Internet dan memblokir serta memungkinkan lalu lintas berdasarkan per aplikasi.
Jika Anda menghubungkan komputer Anda langsung ke Internet, penting untuk menggunakan perangkat lunak firewall - Anda tidak perlu khawatir tentang ini sekarang karena firewall dilengkapi dengan Windows secara default.
Perangkat keras dan perangkat lunak firewall tumpang tindih dalam beberapa hal penting:
Keuntungan dari firewall perangkat lunak:
Keuntungan dari firewall perangkat keras:
Sangat penting untuk menggunakan setidaknya satu jenis firewall - firewall perangkat keras (seperti router) atau firewall perangkat lunak. Router dan firewall perangkat lunak tumpang tindih dalam beberapa cara, tetapi masing-masing memberikan manfaat yang unik.
Jika Anda sudah memiliki router, membiarkan firewall Windows diaktifkan memberi Anda manfaat keamanan tanpa biaya kinerja nyata. Oleh karena itu, itu ide yang baik untuk menjalankan keduanya.
Anda tidak perlu menginstal firewall perangkat lunak pihak ketiga yang menggantikan firewall Windows built-in - tetapi Anda bisa, jika Anda ingin lebih banyak fitur.