Firewall adalah garis pertahanan pertama yang melindungi jaringan Anda
Ketika Anda mempelajari esensi keamanan komputer dan jaringan , Anda akan menemukan banyak istilah baru: enkripsi , port, Trojan , dan lainnya. Firewall adalah istilah yang akan muncul lagi dan lagi.
Apa itu Firewall?
Firewall adalah garis pertahanan pertama untuk jaringan Anda. Tujuan dasar dari firewall adalah untuk menjaga tamu yang tidak diundang untuk menjelajahi jaringan Anda. Firewall dapat berupa perangkat keras atau aplikasi perangkat lunak yang biasanya diposisikan di sekeliling jaringan untuk bertindak sebagai penjaga gerbang untuk semua lalu lintas masuk dan keluar.
Firewall memungkinkan Anda menetapkan aturan tertentu untuk mengidentifikasi lalu lintas yang seharusnya diizinkan masuk atau keluar dari jaringan pribadi Anda. Tergantung pada jenis firewall yang diterapkan, Anda dapat membatasi akses hanya ke alamat IP dan nama domain tertentu atau Anda dapat memblokir jenis lalu lintas tertentu dengan memblokir port TCP / IP yang mereka gunakan.
Bagaimana Cara Kerja Firewall?
Pada dasarnya ada empat mekanisme yang digunakan oleh firewall untuk membatasi lalu lintas. Satu perangkat atau aplikasi dapat menggunakan lebih dari satu dari ini untuk memberikan perlindungan yang mendalam. Keempat mekanisme tersebut adalah pemfilteran paket, gateway level sirkuit, server proxy, dan gateway aplikasi.
Penyaringan Paket
Filter paket memotong semua lalu lintas ke dan dari jaringan dan mengevaluasinya terhadap aturan yang Anda berikan. Biasanya filter paket dapat menilai sumber alamat IP, port sumber, alamat IP tujuan, dan port tujuan. Kriteria inilah yang dapat Anda filter untuk mengizinkan atau melarang lalu lintas dari alamat IP tertentu atau pada port tertentu.
Circuit-Level Gateway
Sebuah gateway tingkat sirkuit memblokir semua lalu lintas masuk ke host mana pun kecuali dirinya sendiri. Secara internal, mesin klien menjalankan perangkat lunak untuk memungkinkan mereka membuat sambungan dengan mesin gateway tingkat sirkuit. Untuk dunia luar, tampaknya semua komunikasi dari jaringan internal Anda berasal dari gerbang tingkat sirkuit.
Server proxy
Sebuah server proxy umumnya diberlakukan untuk meningkatkan kinerja jaringan, tetapi dapat bertindak sebagai semacam firewall juga. Server proxy menyembunyikan alamat internal Anda sehingga semua komunikasi tampaknya berasal dari server proxy itu sendiri. Server proksi cache halaman yang telah diminta. Jika Pengguna A masuk ke Yahoo.com, server proxy mengirim permintaan ke Yahoo.com dan mengambil halaman web. Jika Pengguna B kemudian terhubung ke Yahoo.com, server proxy hanya mengirim informasi yang sudah diambil untuk Pengguna A sehingga dikembalikan jauh lebih cepat daripada harus mendapatkannya dari Yahoo.com lagi. Anda dapat mengkonfigurasi server proxy untuk memblokir akses ke situs web tertentu dan menyaring lalu lintas port tertentu untuk melindungi jaringan internal Anda.
Gateway Aplikasi
Gateway aplikasi pada dasarnya adalah jenis server proxy lain. Klien internal pertama kali membuat koneksi dengan gateway aplikasi. Gateway aplikasi menentukan apakah koneksi harus diizinkan atau tidak dan kemudian membuat koneksi dengan komputer tujuan. Semua komunikasi melalui dua koneksi — klien ke gateway aplikasi dan gateway aplikasi ke tujuan. Gateway aplikasi memonitor semua lalu lintas terhadap aturannya sebelum memutuskan apakah akan meneruskannya. Seperti jenis server proksi lainnya, gateway aplikasi adalah satu-satunya alamat yang dilihat oleh dunia luar sehingga jaringan internal dilindungi.
Catatan: Artikel warisan ini diedit oleh Andy O'Donnell