Baik di sistem Anda sendiri atau dalam drama kriminal dengan elemen keamanan siber, Anda pasti pernah mendengar istilah “firewall”. Firewall Anda adalah bagian penting dari keamanan komputer Anda dan membantu mencegah koneksi yang tidak diinginkan, potensi peretas, dan banyak lagi.
Ada berbagai jenis firewall dan keamanan jaringan. Untuk memahami cara terbaik melindungi data pribadi Anda, Anda harus terlebih dahulu mengetahui apa itu firewall dan tujuannya.
Apa itu Firewall?
Firewall diberi nama untuk dinding interior yang ditemukan di banyak rumah terhubung yang mencegah api bergerak melalui ruang dari satu rumah ke rumah berikutnya. Dengan cara yang sama, firewall komputer Anda mengawasi lalu lintas di jaringan Anda dan memblokir koneksi yang tidak sah.
Istilah ini pertama kali muncul dalam film 1983 WarGames, jauh sebelum digunakan dalam komputasi yang sebenarnya. Meskipun tidak jelas pertama kali istilah tersebut digunakan secara resmi, mudah untuk melihat evolusi istilah tersebut.
Pada akhir tahun 80-an, router keamanan jaringan dapat memfilter informasi sebagai bentuk awal dari keamanan jaringan. Sejak saat itu, berbagai jenis firewall telah muncul, yang masing-masing memiliki tujuan berbeda terkait dengan keamanan siber.
Jenis Firewall
Ada dasarnya enam jenis firewall. Semua firewall berbasis perangkat lunak atau firewall berbasis perangkat keras. Sebagian besar jenis yang disebutkan di bawah pada dasarnya hanya bergantung pada cara kerja aturan dan fitur firewall, baik dalam perangkat lunak maupun perangkat keras.
Firewall Virtual
Firewall virtual juga dikenal sebagai firewall awan. Ini adalah jenis perlindungan jaringan yang digunakan dalam lingkungan "virtual", seperti cloud atau dalam mesin virtual. Firewall ini bekerja seperti firewall perangkat keras, tetapi dapat disesuaikan secara lebih menyeluruh agar sesuai dengan aplikasi.
Firewall virtual bisa sangat spesifik untuk aplikasi, karena dapat bekerja untuk satu aplikasi tertentu dan tidak untuk yang lain . Dalam kegunaan lain, ini dapat melindungi lingkungan cloud dari lalu lintas yang tidak sah. Misalnya, layanan seperti DropBox atau iCloud akan menggunakan firewall virtual untuk melindungi dari penyusupan.
Firewall Proxy
Firewall proxy adalah jenis firewall yang lebih primitif dan lebih awal yang tidak memiliki fitur yang lebih canggih dari solusi keamanan jaringan yang lebih modern. Dalam kebanyakan kasus, firewall proxy melindungi lalu lintas antara titik A dan titik B dengan filter dasar.
Firewall proxy akan memantau lalu lintas masuk dan keluar dan memblokir koneksi apa pun yang tidak diizinkan. Dalam istilah yang lebih teknis, firewall proxy memblokir koneksi di lapisan aplikasi, bukan di lapisan jaringan atau transport.
Firewall Manajemen Ancaman Terpadu
Firewall Manajemen Ancaman Terpadu, atau firewall UTM, menggabungkan fungsionalitas firewall dengan perangkat lunak antivirus. Firewall UTM melindungi lebih dari sekadar lalu lintas tidak sah dan memantau berbagai ancaman berbeda.
Firewall UTM juga dapat memantau serangan berbasis email, serta ancaman yang ditimbulkan melalui kerja jarak jauh. Meskipun demikian, firewall UTM dirancang agar lebih mudah digunakan, dengan skema kontrol yang lebih sederhana.
Firewall Generasi Selanjutnya
Firewall generasi berikutnya, atau NGFW, adalah jenis firewall yang jauh lebih canggih dan kuat. Jika firewall standar mungkin berfokus terutama pada pemfilteran paket, NGFW menggabungkan teknologi tersebut dengan deteksi intrusi tingkat lanjut dan fitur lainnya untuk memberikan perlindungan tingkat berikutnya.
Dalam beberapa kasus, NGFW memanfaatkan kecerdasan buatan untuk memberikan keamanan jaringan yang lebih baik. Hal ini memungkinkan mereka untuk memberikan tingkat perlindungan yang jauh lebih tinggi, tetapi jenis firewall ini cenderung lebih sering digunakan di lingkungan perusahaan dengan jaringan dan database yang besar.
Threat-Focused NGFW
Jika NGFW adalah firewall yang lebih canggih, maka NGFW yang berfokus pada ancaman adalah opsi yang paling canggih. Ini memiliki kesadaran luas akan jaringan untuk mengetahui di mana letak ancaman terbesar, dan dapat merespons potensi serangan berkat otomatisasi keamanan yang cerdas.
Firewall Inspeksi Stateful
A Stateful Inspection Firewall adalah tipe standar firewall yang ditemukan di sebagian besar sistem modern dan memblokir lalu lintas berdasarkan "status" koneksi. Ini dikenal sebagai “inspeksi paket stateful”, atau “penyaringan paket dinamis”.
Dengan kata lain, firewall inspeksi stateful hanya mengizinkan lalu lintas resmi dengan status yang benar untuk lewat melalui dan memblokir semua koneksi lainnya. Itu juga memonitor ancaman berdasarkan port dan jenis protokol.
Apakah Anda Membutuhkan Firewall?
Pada masa-masa awal Internet, bukan hal yang aneh bagi pengguna untuk menginstal firewall pribadi mereka sendiri sebagai lapisan perlindungan tambahan terhadap ancaman online. Namun, hari-hari itu sudah lama berlalu—bukan karena kurangnya ancaman, tetapi karena firewall sudah tersedia.
Baik Windows maupun macOS menyediakan firewall internal di sistem operasi yang menawarkan perlindungan luar biasa. . Selain itu, sebagian besar perute nirkabel juga menyediakan lapisan perlindungan lain dalam bentuk Terjemahan Alamat Jaringan.
Dengan demikian, bahkan dengan firewall internal melalui sistem operasi Anda, komputer Anda dapat masih rentan di jaringan publik. Jika Anda terhubung ke Wi-Fi bandara atau menggunakan jaringan publik di kedai kopi, Anda memerlukan lebih dari sekadar firewall untuk menghentikan seseorang yang memiliki packet sniffer.
Jika Anda secara rutin menggunakan jaringan Wi-Fi yang tidak aman, pertimbangkan untuk berinvestasi dalam jaringan pribadi virtual, atau VPN—ini mengenkripsi informasi Anda dan melindunginya dari mata-mata. Ini adalah satu-satunya cara aman untuk mengakses informasi perbankan atau data sensitif saat berada di jaringan publik.
Anda dapat menginstal firewall pihak ketiga di sistem Anda untuk perlindungan tambahan, tetapi tidak sepenuhnya perlu. Namun, jika Anda ingin memastikan bahwa sistem Anda terlindungi, kami memiliki daftar firewall terbaik untuk Windows 10 yang bukanWindows Defender, perangkat lunak firewall default.
Topik firewall sangat terkait dengan keamanan jaringan dan dapat dengan cepat menjadi topik yang sangat teknis, tetapi kesimpulannya adalah: Firewall itu penting, tetapi Anda mungkin sudah memiliki akses ke beberapa firewall melalui OS dan router jaringan Anda. Ingat saja, jika Anda pilih untuk menonaktifkan firewall OS Anda karena alasan apa pun (seperti pembaruan atau patch), aktifkan kembali setelah Anda selesai.