Firewall security for network protection

Apa itu firewall?

Istilah "firewall" awalnya mengacu pada struktur yang seharusnya membatasi api dalam ruang tertutup, sehingga menghambat penyebarannya dan mengurangi efek berbahayanya pada manusia dan properti.

Secara analogi, dalam keamanan jaringan, firewall adalah sistem berbasis perangkat lunak atau perangkat keras yang berfungsi sebagai penjaga gerbang antara jaringan atau bagian-bagiannya yang tepercaya dan tidak tepercaya. Firewall melakukannya dengan menyaring konten dan komunikasi yang berbahaya atau mungkin tidak diinginkan.

Bagaimana cara kerja firewall?

Ada beberapa jenis firewall, masing-masing menggunakan pendekatan yang berbeda untuk penyaringan lalu lintas. Firewall generasi pertama bekerja sebagai filter paket, membandingkan informasi dasar seperti sumber asli dan tujuan paket, port yang digunakan, atau protokol dengan daftar aturan yang telah ditentukan sebelumnya.

Generasi kedua terdiri dari apa yang disebut firewall stateful, yang menambahkan parameter lain ke pengaturan filter, yaitu status koneksi. Berdasarkan informasi ini, teknologi dapat menentukan apakah paket tersebut memulai koneksi, merupakan bagian dari koneksi yang ada atau tidak terlibat sama sekali.

Firewall generasi ketiga dibangun untuk menyaring informasi di semua lapisan model OSI, termasuk lapisan aplikasi, memungkinkan mereka untuk mengenali dan memahami aplikasi serta beberapa protokol yang banyak digunakan seperti File Transfer Protocol (FTP) dan Hypertext Transfer Protocol (HTTP). Berdasarkan informasi ini, firewall dapat mendeteksi serangan yang mencoba menghindarinya melalui port yang diizinkan atau penyalahgunaan protokol.

Firewall terbaru masih milik generasi ketiga, namun sering digambarkan sebagai "generasi berikutnya" (atau NGFW). Mereka menggabungkan semua pendekatan yang digunakan sebelumnya dengan pemeriksaan lebih dalam dari konten yang difilter, mis. mencocokkannya dengan database deteksi untuk mengidentifikasi lalu lintas yang berpotensi berbahaya.

Firewall modern ini sering kali dilengkapi dengan sistem keamanan tambahan yang terpasang di dalamnya seperti jaringan pribadi virtual (VPN), sistem pencegahan dan deteksi intrusi (IPS/IDS), manajemen identitas, kontrol aplikasi, dan pemfilteran web.

Firewall generasi ketiga dibangun untuk menyaring informasi di semua lapisan model OSI, termasuk lapisan aplikasi, memungkinkan mereka untuk mengenali dan memahami aplikasi serta beberapa protokol yang banyak digunakan seperti File Transfer Protocol (FTP) dan Hypertext Transfer Protocol (HTTP). Berdasarkan informasi ini, firewall dapat mendeteksi serangan yang mencoba menghindarinya melalui port yang diizinkan atau penyalahgunaan protokol.

Firewall terbaru masih milik generasi ketiga, namun sering digambarkan sebagai "generasi berikutnya" (atau NGFW). Mereka menggabungkan semua pendekatan yang digunakan sebelumnya dengan pemeriksaan lebih dalam dari konten yang difilter, mis. mencocokkannya dengan database deteksi untuk mengidentifikasi lalu lintas yang berpotensi berbahaya.

Dapatkan perlindungan

Apa keuntungan menggunakan firewall?

Manfaat terbesar bagi pengguna adalah peningkatan keamanan. Dengan menggunakan firewall, Anda mengatur perimeter keamanan yang dapat membantu melindungi komputer atau jaringan Anda dari lalu lintas masuk yang berbahaya.

Teknologi ini juga dapat menyaring lalu lintas keluar yang berbahaya. Dengan melakukan ini, dapat menurunkan kemungkinan eksfiltrasi data yang tidak terdeteksi oleh orang dalam yang jahat serta mengurangi risiko bahwa perangkat di belakang firewall akan menjadi bagian dari botnet, sekelompok besar perangkat yang terhubung ke internet yang diperbudak oleh peretas untuk tujuan jahat.