Iklan
![Bagaimana Cara Kerja Firewall? [MakeUseOf Explains] firewallthumb](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Ada tiga perangkat lunak yang, menurut pendapat saya, menjadi tulang punggung pengaturan keamanan yang layak di PC rumah Anda. Ini adalah anti-virus, firewall, dan pengelola kata sandi.
Dari semua ini, firewall sering kali paling tidak diingat meskipun penting. Firewall yang memudar dari tampilan publik disebabkan oleh fakta bahwa Windows itu sendiri sekarang memiliki firewall bawaan, jadi tidak perlu lagi mencari opsi pihak ketiga. Pikiran yang penasaran mungkin bertanya-tanya bagaimana cara kerjanya, jadi mari kita melihatnya.
Awal Firewall
Istilah "firewall" tentu saja dimulai dengan dinding sebenarnya yang dibangun untuk mencegah kebakaran. Ini masih umum hari ini di bangunan yang berhubungan dengan bahan berbahaya. Jika ada ledakan atau kebakaran, firewall mencegah api keluar dari area berbahaya dan memakan sisa struktur.
Geeks mengadopsi istilah ini pada akhir 1980-an sebagai cara menggambarkan setiap bagian dari perangkat lunak atau perangkat keras yang melindungi sistem atau jaringan dari Internet pada umumnya. Malware seperti itu
Morris Worm asalkan perangkat lunak dapat merusak Internet dan melakukan kerusakan serius pada sistem yang ditargetkan secara acak. Akibatnya, individu dan organisasi yang memahami keamanan mulai mencari cara untuk melindungi diri dari malware semacam itu.Ini adalah titik yang baik untuk mulai berbicara tentang tiga jenis firewall yang paling umum, dimulai dengan jenis pertama yang ditemukan - filter paket.
Jenis-jenis Firewall
Filter Paket
Firewall awal hanya membaca data header paket, seperti alamat sumber dan alamat tujuan. Tindakan kemudian dapat diambil berdasarkan informasi yang diperoleh. Ini efisien dan cepat, tetapi bisa rentan dalam beberapa hal. Serangan spoofing, misalnya, bisa sangat efektif terhadap filter paket. Versi lanjutan firewall packet filter menyimpan data tentang paket dalam memori dan dapat mengubah perilakunya berdasarkan peristiwa jaringan. Ini dikenal sebagai firewall "stateful" dan "dinamis".
Gateway sirkuit
Langkah selanjutnya dalam firewall, Circuit Gateway tidak hanya menangani data header paket. Ia juga berusaha memastikan bahwa paket relai koneksi valid. Untuk melakukan ini, Circuit Gateway memperhatikan data paket dan mencari perubahan, seperti alamat IP sumber yang tidak biasa atau port tujuan. Jika koneksi dianggap tidak valid, itu dapat ditutup. Firewall ini juga secara otomatis menolak informasi yang tidak secara khusus diminta oleh pengguna di dalam firewall.
Gateway Tingkat Aplikasi
Firewall ini berbagi properti gateway sirkuit, tetapi mereka menggali informasi lebih dalam dikirim melalui firewall dan lihat bagaimana hubungannya dengan aplikasi, layanan dan situs web. Sebagai contoh, gateway level aplikasi dapat melihat ke dalam paket yang membawa lalu lintas web dan menentukan dari situs mana lalu lintas tersebut berasal. Firewall kemudian dapat memblokir data dari situs tertentu jika administrator menginginkannya.
Firewall Perangkat Lunak
![Bagaimana Cara Kerja Firewall? [MakeUseOf Explains] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Jika Anda memiliki firewall yang diinstal pada komputer Anda, kemungkinan besar firewall tingkat aplikasi. Ini akan dapat mengontrol bagaimana aplikasi individual mengakses Internet dan memblokir aplikasi spesifik atau tidak dikenal saat mencoba menerima informasi masuk atau mengirim informasi keluar.
Firewall pribadi Anda juga merupakan firewall perangkat lunak. Itu artinya fungsinya dikendalikan oleh kode yang dipasang di komputer Anda. Keuntungannya jelas - Anda dapat dengan mudah mengubah pengaturan firewall kapan pun Anda mau, dan Anda dapat mengakses antarmuka tanpa masuk ke bagian peralatan yang terpisah.
Namun, firewall perangkat lunak dapat rentan karena fakta bahwa itu dapat dimanipulasi jika sistem yang diinstal itu dikompromikan. Jika komputer Anda entah bagaimana terinfeksi dengan malware terlepas dari firewall Anda dan langkah-langkah keamanan lainnya, malware itu mungkin diprogram untuk menghindari firewall atau mengubah pengaturannya. Karena alasan ini, firewall perangkat lunak tidak pernah sepenuhnya aman.
Firewall Hardware & Penggunaan di Rumah
Untuk mengatasi kerentanan ini, organisasi besar biasanya menggunakan firewall perangkat keras atau firewall di samping firewall perangkat lunak atau firewall. Jenis firewall yang digunakan oleh organisasi dengan departemen jaringan mereka sendiri adalah alat berat yang mampu mengendus upaya instruksi jaringan sendiri. Seringkali, mereka dijual sebagai bagian dari ekosistem keamanan yang lebih besar oleh perusahaan yang berspesialisasi dalam solusi keamanan tingkat perusahaan, seperti Cisco.
Peralatan seperti itu seringkali tidak praktis untuk pengguna rumahan. Tapi alternatifnya mungkin sudah duduk di rumah Anda. Untuk satu, setiap router broadband bertindak sebagai firewall karena sifatnya. Router bertindak sebagai perantara untuk komputer Anda di Internet. Koneksi yang dikirim komputer Anda dari Internet tidak dikirim langsung ke mereka - koneksi itu terlebih dahulu dikirim ke router. Ini kemudian memutuskan ke mana informasi itu harus pergi, jika ada di mana saja. Jika router memutuskan informasi itu tidak diminta, atau informasi itu dikirim ke port, router tidak membuka sama sekali, itu dibatalkan.
Inilah sebabnya mengapa Anda kadang-kadang harus mengatur "port forwarding" di router Anda untuk membuat game tertentu berfungsi. Paket-paket yang datang dari server game diabaikan oleh router. Namun ini bukan firewall yang sebenarnya, karena tidak ada pemeriksaan paket. Ini hanyalah efek samping dari cara fungsi router.
![Bagaimana Cara Kerja Firewall? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Jika Anda memutuskan ingin firewall perangkat keras yang sebenarnya, Anda dapat membelinya dengan harga terjangkau. Cisco, Netgear, dan lainnya menghasilkan "router bisnis kecil," yang merupakan perangkat kecil dengan fungsi firewall bawaan yang dirancang untuk menghubungkan hanya beberapa komputer ke Internet. Perangkat semacam itu biasanya menggunakan penyaringan paket atau metode gateway sirkuit, sehingga tidak dapat dengan mudah dihindarkan oleh infeksi perangkat lunak pada PC jaringan.
Selain itu, firewall perangkat keras dasar berguna jika Anda menjalankan server karena dapat memonitor serangan denial-of-service dan upaya intrusi. Jangan berharap $ 199 firewall Anda untuk menahan Anonim, tetapi bisa berguna jika SuCkAz555 sakit setelah Anda melarangnya dari server Minecraft Anda.
Kesimpulan
Firewall perangkat lunak tetap menjadi bagian penting dari pengamanan komputer di rumah Anda. Windows telah memiliki firewall bawaan sejak XP, dan jika Anda hanya ingin menggunakannya, kami punya artikel tutorial Kelola Windows Firewall Lebih Baik Dengan Kontrol Firewall Windows 7 Baca lebih banyak yang dapat membantu Anda belajar jalan sekitar. Firewall pihak ketiga gratis masih ada Tiga Firewall Gratis Terbaik untuk Windows Baca lebih banyak , demikian juga.
Jika Anda berada di belakang router dan memiliki firewall perangkat lunak, Anda terlindungi dengan cukup baik. Cara utama Anda akan dikompromikan adalah jika Anda mengunduh malware yang kemudian berhasil mengelak dari sistem Anda termasuk firewall Anda. Tetapi jika Anda memiliki perangkat lunak anti-virus Suite Keamanan Gratis untuk Windows: Microsoft Security Essentials Baca lebih banyak dan Anda tidak menonaktifkan Kontrol Akun Pengguna, serangan semacam itu harus dihentikan di jalurnya.
Kredit Gambar: David Nutter dan Dave Habben
Matthew Smith adalah seorang penulis lepas yang tinggal di Portland Oregon. Dia juga menulis dan mengedit untuk Tren Digital.