If-Koubou

Apa yang Sebenarnya Dilakukan oleh Firewall?

Apa yang Sebenarnya Dilakukan oleh Firewall? (Bagaimana caranya)

Anda mungkin pernah mendengar bahwa firewall adalah perlindungan keamanan yang penting, tetapi apakah Anda tahu mengapa itu? Banyak orang tidak, jika referensi ke firewall di acara TV, film, dan bentuk media populer lainnya adalah indikasi apa pun.

Firewall ditempatkan di antara komputer (atau jaringan lokal) dan jaringan lain (seperti Internet), mengendalikan lalu lintas jaringan masuk dan keluar. Tanpa firewall, apapun itu. Dengan firewall, aturan firewall menentukan lalu lintas mana yang dibolehkan dan mana yang tidak.

Mengapa Komputer Menyertakan Firewall

Kebanyakan orang sekarang menggunakan router di rumah sehingga mereka dapat membagikan koneksi Internet mereka antara beberapa perangkat. Namun, ada saat ketika banyak orang memasang kabel Ethernet komputer mereka langsung ke kabel atau modem DSL mereka, menghubungkan komputer langsung ke Internet. Komputer yang terhubung langsung ke Internet memiliki IP yang dapat dialamatkan - dengan kata lain, siapa pun di Internet dapat menjangkaunya. Layanan jaringan apa pun yang Anda jalankan di komputer Anda - seperti layanan yang datang bersama Windows untuk berbagi file dan printer, desktop jarak jauh, dan fitur lainnya - akan dapat diakses oleh komputer lain di Internet.

Rilis asli Windows XP tidak mengandung firewall. Kombinasi dari memiliki layanan yang dirancang untuk jaringan lokal, tidak ada firewall, dan komputer yang terhubung langsung ke Internet menyebabkan banyak komputer Windows XP terinfeksi dalam beberapa menit terhubung langsung ke Internet.

Windows Firewall diperkenalkan di Windows XP Service Pack 2, dan akhirnya mengaktifkan firewall secara default di Windows. Layanan jaringan tersebut diisolasi dari Internet. Daripada menerima semua koneksi yang masuk, sistem firewall akan menghentikan semua koneksi masuk kecuali jika dikonfigurasi secara khusus untuk memungkinkan koneksi masuk ini.

Ini mencegah orang di Internet terhubung ke layanan jaringan lokal di komputer Anda. Ini juga mengontrol akses ke layanan jaringan dari komputer lain di jaringan lokal Anda. Itulah mengapa Anda ditanya apa jenis jaringan itu ketika Anda terhubung ke salah satu di Windows. Jika Anda terhubung ke jaringan Home, firewall akan memungkinkan akses ke layanan ini. Jika Anda terhubung ke jaringan Publik, firewall akan menolak akses.

Bahkan jika layanan jaringan itu sendiri dikonfigurasi untuk tidak mengizinkan koneksi dari Internet, mungkin saja layanan itu sendiri memiliki cacat keamanan dan permintaan yang dibuat khusus dapat memungkinkan penyerang untuk menjalankan kode arbitrer pada komputer Anda. Firewall mencegah hal ini dengan menghalangi, mencegah koneksi masuk bahkan mencapai layanan yang berpotensi rentan ini.

Lebih Banyak Fungsi Firewall

Firewall berada di antara jaringan (seperti Internet) dan komputer (atau jaringan lokal) yang dilindungi firewall. Tujuan keamanan utama firewall untuk pengguna rumahan adalah memblokir lalu lintas jaringan masuk yang tidak diinginkan, tetapi firewall dapat melakukan lebih dari itu. Karena firewall berada di antara dua jaringan ini, firewall dapat menganalisis semua lalu lintas yang mencapai atau meninggalkan jaringan dan memutuskan apa yang harus dilakukan dengannya. Misalnya, firewall juga dapat dikonfigurasi untuk memblokir jenis lalu lintas keluar tertentu atau dapat mencatat lalu lintas yang mencurigakan (atau semua lalu lintas).

Firewall dapat memiliki berbagai aturan yang memungkinkan dan menolak jenis lalu lintas tertentu. Sebagai contoh, hanya bisa memungkinkan koneksi ke server dari alamat IP tertentu, menjatuhkan semua permintaan koneksi dari tempat lain untuk keamanan.

Firewall dapat berupa apa saja mulai dari perangkat lunak yang berjalan di laptop Anda (seperti firewall yang disertakan dengan Windows) hingga perangkat keras khusus dalam jaringan perusahaan. Firewall perusahaan tersebut dapat menganalisis lalu lintas keluar untuk memastikan tidak ada malware yang berkomunikasi melalui jaringan, memantau penggunaan jaringan karyawan, dan memfilter lalu lintas - misalnya, firewall dapat dikonfigurasi untuk hanya mengizinkan lalu lintas penelusuran web melalui firewall, memblokir akses ke jenis lain dari aplikasi.

Jika Anda seperti kebanyakan orang, Anda memiliki router di rumah. Router Anda sebenarnya berfungsi sebagai semacam firewall perangkat keras karena fitur NAT (network address translation), mencegah lalu lintas masuk yang tidak diinginkan mencapai komputer Anda dan perangkat lain di belakang router Anda.

Kredit Gambar: Diagram Firewall dari Wikimedia Commons, ChrisDag di Flickr