Firewall mengacu pada sistem keamanan komputer yang mencegah akses tidak sah ke LAN Anda (lokal) jaringan area) dengan menempatkan dinding virtual pada koneksi yang tidak berwenang untuk mengirim lalu lintas kembali ke Anda.
Firewall cenderung memadai untuk lalu lintas terbatas, tetapi tidak melindungi dari serangan komputer apa pun. Dan itulah mengapa sangat penting untuk mengetahui jenis firewall apa yang cocok untuk Anda sehingga Anda dapat memilih yang tepat.
Yang Harus Anda Ketahui Sebelum Mendapatkan Firewall
Kami ingin mengklarifikasi bahwa firewall tidak melindungi lalu lintas yang tidak melewatinya karena mereka tidak dapat mengontrolnya. Ini berarti bahwa perangkat kita dapat dengan mudah terinfeksi melalui flash drive atau jenis penyimpanan eksternal lainnya. Itulah sebabnya firewall bukan pengganti antivirus melainkan sesuatu yang harus Anda gunakan bersama.
Antivirus akan melindungi dari virus yang tidak dapat dideteksi oleh firewall, membuat firewall dan antivirus pelengkap yang sempurna. Itulah mengapa sangat penting untuk memilih firewall yang tepat untuk Anda.
5 Jenis Dasar Firewall
Bergantung pada cara mereka beroperasi untuk melindungi jaringan Anda dan rangkaian fiturnya, firewall termasuk dalam salah satu dari lima jenis di bawah ini:
1. Firewall Penyaringan Paket
Firewall pemfilteran paket adalah jenis firewall yang paling dasar, dan meskipun dianggap ketinggalan zaman, mereka masih memainkan peran penting dalam keamanan siber. Firewall pemfilteran paket setara dengan penjaga keamanan dengan daftar buronan yang membandingkan daftar dengan semua orang yang lewat. Seorang pria dengan pistol bisa lewat, tetapi penjaga tidak akan menghentikannya jika dia tidak ada dalam daftar orang yang dicari.
Sebuah firewall packet-filtering beroperasi dengan memeriksa paket-paket di titik persimpangan. Mereka memeriksa paket-paket ini dengan membandingkannya dengan seperangkat kriteria yang sudah ditetapkan, jadi ketika mereka menerima paket yang tidak memenuhi daftar periksa, mereka menjatuhkan atau menyaringnya, itulah namanya. Firewall pemfilteran paket memiliki beberapa keunggulan, seperti harga dan efisiensi dalam memindai lalu lintas.
Firewall pemfilteran paket memiliki beberapa kelemahan; mereka dapat dengan mudah dipalsukan dan sangat tidak ramah pengguna bagi Anda untuk mengakses kontrol yang telah ditetapkan sebelumnya untuk membuat perubahan. Mereka ideal untuk individu dan organisasi kecil yang tidak memiliki terlalu banyak data sensitif di server mereka. Idealnya, mereka berfungsi sebagai tingkat keamanan dasar bersama perangkat lunak lain atau sebagai bagian dari strategi pertahanan berlapis.
2. Firewall Gateway Tingkat Sirkuit
Firewall gateway tingkat sirkuit mirip dengan firewall pemfilteran paket. Perbedaan utamanya adalah ia dapat memproses transaksi yang diminta sambil memfilter semua lalu lintas lainnya. Mereka juga mudah diatur dan harganya terjangkau. Mereka memiliki beberapa kekurangan, seperti tidak menawarkan perlindungan terhadap kebocoran data dari dalam perangkat. Juga, mereka membutuhkan pembaruan yang sering untuk tetap mengikuti semua ancaman.
Idealnya, mereka digunakan bersama firewall lain dan sebagai bagian dari pertahanan berlapis. Kembali ke analogi, secara sederhana firewall ini juga akan menjadi penjaga keamanan dengan daftar orang yang dicari, yang membandingkan daftar dengan semua orang yang lewat. Perbedaan utama adalah bahwa penjaga ini akan mendapatkan daftar pencarian baru lebih sering, atau atas permintaan, untuk memperbarui yang lama.
3. Firewall Gateway Tingkat Aplikasi/Firewall Proxy
Firewall proxy bekerja mirip dengan gerbang web aman awan (SWG) karena membangun gerbang yang harus dilalui semua lalu lintas, menjadikannya satu-satunya titik masuk untuk jaringan. Tidak seperti dua firewall terakhir, firewall proxy akan memfilter dan memindai semua paket sesuai dengan layanan yang dituju, port tujuan, dan karakteristik yang dilampirkan, sehingga lebih mudah untuk mendeteksi hal-hal yang mencurigakan paket.
Firewall proxy menghambat kinerja jaringan dan dapat menjadi tantangan untuk diprogram dan dikelola karena kemampuannya yang canggih. Mereka juga lebih mahal daripada dua firewall terakhir dan tidak bekerja dengan semua protokol jaringan; inilah mengapa mereka digunakan terutama oleh organisasi yang lebih besar yang perlu memblokir akses ke lebih banyak ancaman sambil mencegah kebocoran data dari informasi sensitif.
Firewall ini akan setara dengan penjaga keamanan yang terletak di satu-satunya titik masuk dengan daftar orang yang dicari, yang juga menanyakan kepada penumpang apa yang mereka lakukan untuk bekerja, ke mana tujuan mereka, dan dari mana mereka datang untuk melihat apakah ada sesuatu yang mencurigakan. Mereka melakukan ini untuk penumpang yang keluar dan masuk terminal.
4. Firewall Inspeksi Stateful
Firewall inspeksi stateful melakukan analisis mendalam tentang muatan dan paket, memberi pengguna pengacara keamanan yang lebih tangguh. Agar firewall ini berfungsi dengan benar, harus ada kontrol tingkat tinggi atas konten yang masuk dan keluar dari jaringan. Seperti firewall proxy, firewall inspeksi stateful akan sangat mahal dan mengganggu kecepatan jaringan dan komunikasi.
Jenis firewall ini setara dengan penjaga keamanan dengan daftar buronan yang menanyakan hal yang sama kepada penumpang pertanyaan sebagai penjaga keamanan terakhir dan memperhatikan setiap penumpang untuk barang terlarang atau mencurigakan perilaku.
5. Firewall Generasi Selanjutnya
SEBUAH firewall generasi berikutnya mewakili tingkat keamanan tertinggi dalam hal firewall. Tidak seperti firewall lain, NGFW dapat memahami berbagai aplikasi yang menghasilkan lalu lintas yang melewatinya. Ini dilakukan dengan pembaruan otomatis dan dengan mengintegrasikan beberapa teknik keamanan, yang di masa lalu biasanya dilakukan oleh perangkat lunak yang berbeda.
Secara alami, karena kerumitannya, ada beberapa kelemahan pada NGFW. Misalnya, mereka perlu diintegrasikan dengan tepat dengan sistem keamanan lain dalam organisasi sehingga mereka dapat bekerja dengan semua tindakan keamanan lain daripada bersama mereka. Ini adalah proses yang sangat kompleks dan harus dilakukan oleh individu yang paham teknologi atau departemen TI perusahaan.
NGFW juga termasuk yang paling mahal di pasar dan banyak digunakan di cloud. Karena harga dan kerumitannya, NGFW sebagian besar disukai oleh organisasi yang ingin menjaga banyak data mereka tetap pribadi; ini termasuk firma hukum, rumah sakit, atau firma keuangan.
Jenis firewall ini setara dengan tiga tim penjaga keamanan yang menggunakan mesin x-ray. Satu penjaga memiliki daftar orang yang dicari, satu penjaga melihat x-ray, dan satu penjaga memeriksa boarding pass dan paspor sambil mengajukan banyak pertanyaan. Selain itu, penjaga ini terus berkomunikasi dengan pusat keamanan CCTV dan semua penjaga lainnya di bandara; cukup mengesankan, bukan?
3 Jenis Metode Pengiriman Firewall
Firewall digunakan dalam tiga cara berbeda, tergantung pada kebutuhan organisasi. Jadi, mari kita lihat mereka, oke?
1. Firewall Berbasis Perangkat Keras
Firewall yang dipasang perangkat keras terletak di router dan digunakan untuk mengakses internet dengan aman. Sebagian besar router dilengkapi dengan firewall yang sudah diinstal. Ini pada dasarnya akan bertindak sebagai gateway di dalam perimeter jaringan Anda dan dengan demikian, tidak mengkonsumsi daya pemrosesan pada perangkat Anda, sehingga ideal untuk individu atau organisasi kecil dengan banyak perangkat.
Kerugian utama dari jenis firewall ini adalah hanya akan melindungi perangkat di belakang router. Firewall berbasis perangkat keras juga memerlukan beberapa keterampilan untuk memperbarui dan menginstal.
2. Firewall Berbasis Perangkat Lunak
Firewall berbasis perangkat lunak diinstal sebagai peralatan virtual, artinya Anda harus menginstalnya di setiap perangkat yang ingin Anda lindungi. Ini bisa memakan waktu dan staf dan kemungkinan akan menghabiskan sumber daya CPU dan RAM yang signifikan.
Firewall ini sangat bagus untuk membantu menjaga perangkat elektronik Anda terlindungi di tempat umum. Mereka juga yang paling populer dan bisa gratis atau berbayar; TinyWall adalah contoh yang bagus dari firewall berbasis perangkat lunak gratis.
3. Firewall Berbasis Cloud
Firewall berbasis cloud kadang-kadang disebut sebagai firewall cloud dan firewall sebagai layanan (FWaaS). Firewall berbasis cloud bekerja dengan cara yang sama seperti dua yang terakhir tetapi berfungsi untuk menciptakan penghalang antara cloud Anda dan semua sistem dan jaringan yang terhubung dengannya.
Pilih Firewall yang Tepat untuk Kebutuhan Anda
Apakah Anda seorang individu yang ingin melengkapi antivirus Anda, atau organisasi yang lebih besar yang ingin melindungi data Anda dari kebocoran atau pencurian di cloud, ada firewall untuk Anda. Ingatlah untuk apa masing-masing jenis firewall lebih cocok dan kelebihan dan kekurangan hosting sebelum akhirnya memutuskan satu.