Apa Itu Firewall? Bagaimana Jenis dan Cara Kerjanya - Anontekno

Apa Itu Firewall? Bagaimana Jenis dan Cara Kerjanya

firewall

Istilah ‘firewall’ diterapkan pada teknologi jaringan pada 1980-an, ketika Internet cukup baru dalam hal konektivitas dan penggunaan di seluruh dunia.

Sebelum firewall, ACL (kependekan dari daftar kontrol akses) digunakan untuk tujuan keamanan jaringan. Mereka berada di router dan menentukan apakah akses jaringan harus diberikan untuk ditolak ke alamat IP tertentu.

Tetapi karena ACL tidak dapat menganalisis sifat dari paket yang diblokir dan mereka tidak cukup kuat untuk mencegah ancaman keluar dari jaringan, Firewall dikembangkan.

Di bawah ini, kami telah menjelaskan pembuatan dan jenis firewall, bagaimana cara kerjanya, dan apa manfaat menggunakan firewall. Mari kita mulai dengan pertanyaan dasar.

Apa Itu Firewall?

Definisi : Firewall adalah sistem keamanan jaringan yang dirancang untuk mencegah akses tidak sah ke atau dari jaringan pribadi. Dengan kata lain, ini mencegah pengguna internet yang tidak berwenang mengakses jaringan pribadi yang terhubung ke internet, terutama intranet.

Firewall tidak selalu merupakan perangkat mandiri, tetapi server atau router terintegrasi dengan perangkat lunak khusus untuk menyediakan fitur keamanan. Seseorang dapat menanamkan firewall dalam bentuk perangkat lunak atau perangkat keras, atau kombinasi keduanya.

Kredit gambar: Apomatix

Implementasinya harus dilakukan sedemikian rupa sehingga semua paket masuk / keluar ke / dari jaringan lokal (Intranet) melewati firewall.

Bagaimana Cara Kerja Firewall?

Firewall menganalisis setiap blok paket data yang masuk atau keluar dari Intranet atau komputer host. Berdasarkan sekumpulan aturan keamanan yang ditentukan, firewall dapat melakukan tiga tindakan:

  1. Accept:izinkan transmisi paket data.
  2. Drop: blokir paket data tanpa balasan.
  3. Reject: Blokir paket data dan kirim “kesalahan yang tidak dapat dijangkau” ke sumbernya.

Izinkan saya menjelaskannya melalui contoh perusahaan menengah dengan seribu karyawan. Misalkan ini adalah perusahaan IT dengan ratusan komputer yang semuanya terhubung melalui kartu jaringan.

Perusahaan memerlukan setidaknya satu koneksi untuk menghubungkan komputer-komputer ini dengan jaringan luar (Internet). Misalkan garis X1 menghubungkan jaringan internal (Intranet) ke Internet.

Dalam kasus ini, perusahaan harus menerapkan firewall pada jalur X1 (dan / atau pada setiap komputer di Intranet). Tanpa firewall yang kuat, semua komputer tersebut akan menjadi rentan terhadap ancaman eksternal.

Jika ada karyawan yang membuat kesalahan dan meninggalkan lubang keamanan, penyerang (di internet) dapat memanfaatkan lubang ini untuk menyelidiki komputer internal dan membuat sambungan.

Namun, dengan adanya firewall, mereka dapat mencegah masuknya lalu lintas berbahaya. Perusahaan dapat menetapkan kebijakan keamanan ; misalnya, jika mereka memilih untuk tidak mengizinkan koneksi FTP, maka firewall akan memblokir semua lalu lintas FTP publik dari dan ke jaringan eksternal.

Firewall tidak hanya membatasi lalu lintas yang tidak diinginkan, tetapi juga memblokir program jahat agar tidak menginfeksi komputer host.

Berbagai Jenis Firewall

Firewall dapat dikategorikan menjadi dua kelompok: firewall berbasis host dan firewall jaringan. Meskipun keduanya memainkan peran utama dalam keamanan data, masing-masing memiliki kelebihan dan kekurangan.

  • Firewall Berbasis Host ditempatkan langsung di komputer untuk mengontrol paket data yang masuk dan keluar dari mesin. Ini bisa berupa layanan atau program yang berjalan dalam proses latar belakang sebagai bagian dari aplikasi agen atau sistem operasi.
  • Firewall berbasis jaringan ditempatkan di LAN, WAN, dan Intranet. Mereka memfilter lalu lintas antara dua atau lebih jaringan. Mereka bisa berupa peralatan komputer berbasis perangkat keras atau program perangkat lunak yang berjalan pada perangkat keras tujuan umum.

Ada berbagai jenis firewall yang memberikan tingkat perlindungan berbeda ke jaringan dan komputer host. Kami telah menjelaskan yang paling umum:

1. Filter Paket

Filter paket adalah firewall generasi pertama. Mereka menganalisis paket data yang dikirimkan antar komputer. Jika ada paket yang tidak memenuhi kriteria penyaringan, firewall akan menolak atau menjatuhkan paket tersebut.

Karena beroperasi pada tingkat yang lebih rendah dari TCP / IP (seperangkat protokol komunikasi yang digunakan di Internet), ia juga disebut firewall lapisan Jaringan.

Filter paket digunakan di banyak versi Unix, OpenBSD, Linux, dan Mac OS X. Misalnya, ipfirewall digunakan di FreeBSD, iptables di Linux, NPF di NetBSD, dan PF di Mac OS X (> 10.4).

2. Filter Stateful

Filter stateful adalah firewall generasi kedua yang dikembangkan pada akhir 1980-an. Mereka melacak status operasi serta karakteristik koneksi jaringan yang melewatinya.

Lebih khusus lagi, filter stateful melacak alamat IP dan port yang terlibat dalam koneksi, serta nomor urut paket yang melintasi koneksi. Ini memungkinkan mereka untuk memeriksa percakapan tertentu antara dua titik akhir.

Namun, firewall ini rentan terhadap serangan DoS, yang melibatkan membanjiri mesin target dengan permintaan yang berlebihan dalam upaya untuk membebani komputer host dan mencegah permintaan yang sah terpenuhi.

3. Firewall Aplikasi

Firewall aplikasi adalah firewall generasi ketiga yang dapat memahami aplikasi dan protokol tertentu, seperti HTTP, DNS, dan FTP. Ini bertindak sebagai peningkatan firewall stKamur dengan menyediakan layanan hingga lapisan aplikasi (lapisan atas model OSI ).

Ia bekerja dengan menganalisis ID proses dari paket data terhadap aturan transmisi data yang telah ditetapkan untuk jaringan lokal atau komputer host. Firewall menghubungkan ke panggilan soket untuk memfilter koneksi antara lapisan aplikasi dan lapisan bawah dalam model OSI.

Beberapa layanan yang dilakukan oleh firewall aplikasi mencakup penanganan data, eksekusi aplikasi, pemblokiran program berbahaya agar tidak dijalankan, dan banyak lagi. Firewall aplikasi modern juga mampu melepaskan enkripsi dari server, mengonsolidasi otentikasi, dan memblokir konten yang melanggar kebijakan.

4. Firewall Next-generation

Firewall Next-generation adalah bagian lanjutan dari firewall aplikasi yang menggabungkan firewall tradisional dengan fungsi pemfilteran perangkat jaringan lainnya. Tujuannya adalah untuk menggabungkan lebih banyak lapisan model OSI dan meningkatkan pemfilteran lalu lintas jaringan berdasarkan konten paket.

Secara sederhana, firewall Next-generation menyertakan beberapa fitur tambahan, seperti pencegahan intrusi terintegrasi, kecerdasan ancaman yang dikirimkan cloud, dan kesadaran dan kontrol aplikasi.

Mereka menggunakan gaya pemeriksaan yang lebih menyeluruh, menganalisis muatan paket dan mencocokkan tKamu tangan untuk malware, serangan yang dapat dieksploitasi, dan aktivitas berbahaya lainnya.

5. Proksi

Server proxy sederhana

Server proxy juga dapat bertindak sebagai firewall dengan menyembunyikan alamat IP pengguna dan meneruskan data. Ini sebagian besar digunakan untuk membuat permintaan dari pengguna dan mesin di jaringan lokal anonim.

Tidak seperti firewall tradisional, firewall proxy memfilter lalu lintas jaringan di tingkat aplikasi. Mereka memantau lalu lintas untuk protokol lapisan-7, seperti FTP dan HTTP, dan menggunakan inspeksi paket stateful dan mendalam untuk menganalisis lalu lintas berbahaya.

Selain keamanan, proxy modern juga memberikan kinerja yang lebih baik (dengan frekuensi caching sumber daya yang diminta) dan fasilitas koreksi kesalahan (dengan secara otomatis memperbaiki kesalahan dalam konten yang diproksikan).

6. Network Address Translation (NAT)

Saat firewall menjadi lebih populer, masalah lain muncul: jumlah alamat IPv4 yang tersedia menurun dengan ancaman kelelahan. Peneliti mengembangkan berbagai mekanisme untuk mengatasi masalah ini. Salah satu mekanisme tersebut adalah Network Address Translation (NAT).

Dalam NAT, ruang alamat IP dipetakan kembali ke yang lain dengan mengubah informasi alamat jaringan di header IP paket saat mereka transit di perangkat perutean lalu lintas. Ini memungkinkan kumpulan alamat IP yang sama digunakan kembali di berbagai bagian Internet.

NAT mendukung semua protokol dasar (seperti email dan penjelajahan web) yang dibutuhkan oleh milyaran sistem klien yang mengakses Internet setiap hari. Ini menjadi populer karena meminimalkan kebutuhan akan alamat Internet yang dapat dirutekan secara global dengan sedikit konfigurasi.

Manfaat

Koneksi broadband yang selalu aktif adalah titik masuk bagi penyerang yang ingin mengakses jaringan / komputer Kamu. Kebijakan firewall, bersama dengan alat antivirus, memperkuat keamanan perangkat Kamu.

Mereka mendeteksi virus, Trojan, worm, dan spyware, dan menjauhkan peretas dari perangkat Kamu. Mereka juga mengurangi risiko keylogger memantau Kamu.

Selain memblokir lalu lintas berbahaya, peralatan firewall menyediakan beberapa fungsi yang berguna ke jaringan internet. Misalnya, mereka dapat bertindak sebagai server DHCP atau VPN untuk jaringan Kamu.

Dengan teknologi canggih, firewall menjadi lebih canggih. Dalam waktu dekat, mereka akan fokus pada informasi tingkat yang lebih tinggi untuk menjadi sadar situasi. Kecerdasan buatan akan memungkinkan firewall menghadapi penyerang secara lebih proaktif tanpa mengganggu komunikasi mesin.