Apa Itu Firewall: Pengertian, Kegunaan, & Manfaat

Diterbitkan: 2023-02-12

Jika jaringan komputer Anda adalah kastil Anda, firewall jaringan adalah portcullis—gerbang utama yang bertanggung jawab untuk mengatur aliran lalu lintas jaringan yang masuk dan keluar. Itu sebagian penghalang, sebagian mekanisme penyaringan, memisahkan jaringan Anda dari jaringan pihak ketiga dan memblokir akses tidak sah.

Untuk menjawab pertanyaan—apa itu firewall?—secara mendalam, panduan ini mencakup manfaat firewall, cara kerjanya untuk memperkuat pertahanan dunia maya Anda, dan berbagai jenis firewall yang dapat Anda gunakan untuk memantau jaringan Anda.

Daftar isi
1. Apa itu Firewall?
2. Paket dan Firewall
3. Manfaat Firewall
4. Kebijakan dan Aturan Firewall
4.1. Bagaimana Anda membuat kebijakan dan aturan yang kuat?
5. Jenis-Jenis Firewall
6. Firewall Kepemilikan Mesin WP

Apa itu Firewall?

Pada abad ke-19, firewall adalah penghalang fisik yang dimaksudkan untuk mencegah api menyebar dari struktur ke struktur. Belakangan, di mobil, ada penghalang logam yang memisahkan ruang mesin dari kabin penumpang.

Ungkapan tersebut akhirnya dikooptasi oleh industri komputasi untuk merujuk pada sistem keamanan digital yang menempatkan penghalang antara jaringan tepercaya dan jaringan tidak tepercaya seperti internet.

Secara teknologi, firewall adalah lapisan terluar dari kerangka keamanan siber. Ini memonitor arus masuk dan keluar lalu lintas jaringan dan menentukan apakah paket data diizinkan atau dibatasi per seperangkat aturan keamanan yang ditentukan.

Sebagai garis pertahanan pertama melawan lalu lintas berbahaya, firewall menjaga titik masuk jaringan (port), tempat data dapat dipertukarkan dengan perangkat asing. Setiap file data tunggal yang Anda minta dari sumber internet akan dicatat dan diproses oleh firewall.

Paket dan Firewall

Bentuk paling dasar dari firewall adalah packet-filtering firewall. Tetapi untuk memahami cara kerjanya, pertama-tama kita perlu mendefinisikan paket.

Untuk mengirimkan data melalui internet, file data harus dipecah menjadi bagian yang lebih kecil, biasanya berkisar antara 500 byte hingga 64KB, dengan ukuran rata-rata 1500 byte. Ini disebut sebagai paket data, yang merupakan cuplikan data yang dikirim melalui jaringan Transmission Control Protocol/Internet Protocol (TCP/IP).

Sebelum mereka dapat dirakit menjadi bentuk akhirnya, firewall harus menganalisis setiap paket data dan mengonfirmasi bahwa perangkat atau sistem dalam jaringan Anda benar-benar memintanya.

Untuk contoh ini, bayangkan firewall sebagai penjaga keamanan di sebuah konser. Untuk memasuki tempat tersebut, mereka mungkin meminta Anda untuk melewati chokepoint, menunjukkan tiket dan bukti identifikasi, dan kemudian meminta Anda melewati detektor logam. Fungsi firewall serupa, meneliti setiap paket data untuk menentukan:

  • Kemana perginya
  • Dari mana asalnya
  • Apakah itu harus diizinkan masuk, ditolak, atau dijatuhkan

Jika ditolak, paket data dikembalikan ke pengirim. Tetapi dalam skenario yang lebih mungkin bahwa paket data dijatuhkan, data tersebut hilang sama sekali.

Manfaat Firewall

Memahami manfaat keamanan firewall adalah bagaimana Anda dapat menjaga keamanan jaringan Anda dari aktor jahat dan aktivitas jahat. Firewall mungkin hanya berfungsi sebagai salah satu aspek pertahanan keamanan siber Anda, tetapi firewall memainkan peran penting dalam membantu Anda:

  • Pantau lalu lintas jaringan – Firewall menyaring aktivitas masuk dan keluar. Mereka memantau lalu lintas jaringan menggunakan aturan dan filter yang telah ditetapkan sebelumnya untuk mengukur keabsahan setiap bagian data. Jika firewall mengetahui aktivitas yang mencurigakan, firewall akan segera mencegah masuknya.
  • Mencegah dan mengidentifikasi aktivitas berbahaya – Malware dan virus adalah ancaman yang selalu ada untuk keamanan jaringan Anda. Dengan menggunakan alat jahat ini, seorang peretas dapat secara diam-diam memantau aktivitas Anda, mengumpulkan data pribadi Anda, atau menguasai sistem. Firewall dapat menghentikan jenis serangan ini untuk mendapatkan akses tidak sah. Atau, jika mereka mendeteksi aktivitas peretasan yang sedang berlangsung, mereka akan memberi tahu Anda untuk menghilangkan ancaman tersebut. Pengembangan ujung depan untuk keamanan firewall telah mempermudah pengguna untuk menavigasi keamanan jaringan mereka sendiri. Jika Anda tidak terbiasa dengan karier pengembang ujung depan atau rata-rata gaji pengembang ujung depan, Anda dapat mengandalkan pusat sumber daya kami untuk membantu membiasakan diri dengan jenis pekerjaan ini.
  • Batasi data keluar – Firewall dapat membatasi lalu lintas masuk dan keluar dari jaringan. Dengan begitu, meskipun peretas atau kode jahat berhasil masuk, sistem dapat membatasi dampaknya dengan mencegah data meninggalkan sistem tanpa otorisasi yang tepat.
  • Tingkatkan privasi – Dalam dunia keamanan siber, privasi data adalah yang terpenting. Ini sangat penting jika Anda menyimpan informasi pribadi yang sensitif seperti data pembayaran atau catatan perawatan kesehatan. Dalam kasus seperti itu, memiliki firewall hanyalah salah satu dari beberapa langkah kepatuhan yang harus dilakukan organisasi untuk memperkuat keamanan dan menjaga privasi.

Kebijakan dan Aturan Firewall

Firewall mereferensikan kebijakan dan aturan yang telah ditetapkan sebelumnya untuk memutuskan apakah suatu paket harus diterima, ditolak, atau dibuang. Agar berfungsi sebagaimana mestinya, kebijakan keamanan harus dengan jelas mendefinisikan bagaimana firewall harus menangani lalu lintas yang berkaitan dengan berbagai faktor seperti alamat IP, rentang alamat, aplikasi, protokol, dan tipe konten. Sesuai Pedoman Institut Standar dan Teknologi Nasional (NIST) tentang Firewall dan Kebijakan Firewall:

“Contoh persyaratan kebijakan termasuk mengizinkan hanya protokol Internet Protocol (IP) yang diperlukan untuk lewat, alamat IP sumber dan tujuan yang tepat untuk digunakan, port Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP) tertentu untuk diakses, dan port Internet tertentu Jenis dan kode Control Message Protocol (ICMP) yang akan digunakan.”

Untuk sebagian besar kumpulan aturan, sebaiknya batasi semua lalu lintas kecuali yang diizinkan secara tegas oleh kebijakan firewall. Ini mengurangi kemungkinan terjadinya serangan. Ini juga mengurangi volume lalu lintas jaringan.

Bagaimana Anda membuat kebijakan dan aturan yang kuat?

Kerangka kerja NIST merekomendasikan tiga tindakan spesifik:

  1. Identifikasi semua persyaratan yang perlu dipertimbangkan saat menentukan jenis firewall mana yang akan diterapkan.
  2. Merancang kumpulan aturan yang cocok dengan kebijakan firewall tanpa mengurangi kinerja firewall.
  3. Kelola arsitektur, kebijakan, dan perangkat lunak firewall di sepanjang siklus hidupnya, memperbarui, mengaudit, dan menambal firewall secara rutin agar selaras dengan kebutuhan organisasi Anda.

Jenis-Jenis Firewall

Firewall akan jatuh ke dalam salah satu dari dua kategori: perangkat lunak (berbasis host) atau perangkat keras (berbasis jaringan).

Firewall perangkat lunak adalah program yang dipasang ke perangkat yang mengatur lalu lintas masuk melalui nomor port dan aplikasi, sedangkan firewall perangkat keras adalah perangkat fisik yang dipasang untuk memisahkan jaringan dan gateway Anda. Menurut Universitas Boston:

“Firewall berbasis jaringan dapat dipasang di sekeliling, atau tepi, jaringan untuk melindungi perusahaan dari host di Internet, atau secara internal untuk melindungi satu segmen komunitas dari yang lain, seperti memisahkan sistem perusahaan dan perumahan, atau penelitian sistem dari sistem pemasaran.”

Ada juga beberapa subkategori firewall yang muncul selama bertahun-tahun, antara lain:

  • Firewall inspeksi stateful – Ketika kami pertama kali menjelaskan cara kerja firewall, inilah yang kami rujuk. Firewall inspeksi stateful membatasi atau mengizinkan lalu lintas sesuai dengan negara bagian, port, dan protokol. Tetapi untuk dianggap "bernegara", hanya memiliki seperangkat aturan saja tidak cukup. Itu juga harus menyimpan catatan sejarah lalu lintas. Dilengkapi dengan informasi tersebut, firewall dapat membuat keputusan yang lebih kompleks dan kontekstual tentang apakah sebuah paket lolos atau tidak.
  • Firewall proxy – Terkadang disebut sebagai firewall gateway atau firewall aplikasi, firewall proxy bertindak sebagai perantara antara komputer dan server internet. Ini mengamankan lalu lintas masuk dan keluar untuk protokol internet inti dengan melakukan caching, memfilter, mencatat, dan mengontrol permintaan di tingkat aplikasi. Ini dianggap sebagai salah satu bentuk firewall yang paling aman karena menjaga jaringan agar tidak secara otomatis dan langsung menghubungi sistem Anda.
  • Next-generation firewall (NGFW) – Seperti namanya, teknologi firewall telah maju selama beberapa dekade, menggabungkan teknologi tradisional—inspeksi stateful dan pemfilteran paket—dengan alat modern. NGFW akan menyediakan:
    • Inspeksi lalu lintas terenkripsi
    • Sistem pencegahan intrusi
    • Anti Virus
    • Inspeksi paket mendalam
    • Tingkatkan jalur untuk umpan informasi di masa mendatang
  • NGFW yang berfokus pada ancaman – Jenis firewall ini menggabungkan kemampuan GFW dengan deteksi dan remediasi ancaman tingkat lanjut. Sistem ini dapat membantu Anda mengidentifikasi aset berisiko, seperti foto atau video, mendeteksi aktivitas yang mencurigakan, dan bereaksi terhadap serangan. Jika Anda tidak mengetahui cara menandai penggunaan tidak sah atas aset digital Anda, Anda dapat melakukan pencarian balik Gambar Google untuk melihat apakah itu telah dipublikasikan ulang di situs lain.
  • Firewall terjemahan alamat jaringan (NAT) – Firewall NAT memungkinkan banyak perangkat dengan alamat independen untuk terhubung ke internet menggunakan alamat IP yang sama tanpa mengungkapkan alamat IP masing-masing. Ini menciptakan lapisan ekstra anonimitas dan keamanan.
  • Firewall virtual – Biasanya, firewall virtual digunakan sebagai alat virtual dalam infrastruktur cloud pribadi atau publik, memantau dan mengamankan lalu lintas di jaringan fisik dan virtual.

Firewall Kepemilikan WP Engine

Firewall adalah lini pertama pertahanan dunia maya perusahaan Anda. Ini memainkan peran penting dalam melindungi jaringan Anda. Dengan memantau, menyaring, dan membatasi lalu lintas, firewall membantu memastikan bahwa hanya data resmi yang dapat memperoleh akses.

Di WP Engine, kami berupaya menanamkan langkah-langkah keamanan yang kuat untuk menciptakan lingkungan hosting WordPress yang aman tanpa menghambat kinerja situs web. Tim kami menggunakan salah satu firewall terbaik untuk mencegah peretas yang memblokir lebih dari 26 miliar serangan setiap tahun. Berbekal deteksi ancaman proaktif dan sejumlah pembaruan plugin, inti, dan PHP, sistem secara otomatis mendeteksi dan mengarahkan lalu lintas yang baik, buruk, dan jahat.

Tetapi sistemnya tidak hanya otomatis. Kami juga menyediakan tim keamanan langsung yang mempraktikkan standar terbaik di kelasnya untuk terus memantau lanskap risiko dan kepatuhan Anda. Jika muncul masalah keamanan, kami memberikan peringatan proaktif sehingga Anda dapat menghentikan pelaku jahat di jalurnya.

Apakah Anda memerlukan solusi tingkat perusahaan? Global Edge Security kami menyediakan:

  • Firewall Aplikasi Web Terkelola (WAF)
  • Mitigasi DDOS tingkat lanjut
  • CDN awanflare
  • instalasi SSL

Dengan keamanan khusus dan canggih, WP Engine menyediakan fitur yang Anda butuhkan untuk situs web WordPress perusahaan yang lebih baik, lebih cepat, dan lebih aman.

Kami dipercaya oleh 170.000+ pelanggan di seluruh dunia. Jadi, bukankah sudah saatnya Anda bermigrasi sekarang?

Sumber:

  • Sasaran Teknologi. Apa itu Paket Jaringan? Dan Bagaimana Mereka Bekerja? https://www.techtarget.com/searchnetworking/definition/packet
  • NIST. Pedoman Kebijakan Firewall dan Firewall. https://www.govinfo.gov/content/pkg/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855/pdf/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855.pdf
  • Universitas Boston. Bagaimana Firewall Bekerja. https://www.bu.edu/tech/about/security-resources/host-based/intro/