Jika anda menggunakan internet secara teratur setiap hari,atau komputer anda terhubung dengan internet setiap kali anda menggunakannya, maka anda harus memiliki sebuah firewall yang aktif di komputer anda. Firewall dapat melindungi komputer anda dari serangan hacker dan situs web tertentu yang telah diblok oleh firewall tersebut. Berikut akan saya coba jelaskan bagaimana cara kerja firewall dengan bahasa awam.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan setting-an yang telah dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti Windows firewall telah dikonfigurasi untuk settingan untuk settingan yang paling umum dan paling banyak digunakan ketika anda menggunakan windows, jadi tidak perlu khawatir untuk melakukan settingan ulang terhadap Windows firewaal bawaan dari microsoft.
Personal Firewall sangat mudah untuk di install dan digunakan pada sebuah komputer pribadi. Namun kebanyakan pada komputer yang terhubung dengan jaringan besar seperti perusahaan perusahaan besar lebih memilih untuk menggunakan Firewall yang memiliki settingan atau konfigurasi yang banyak untuk dapat memenuhi kebutuhan mereka
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan salah satu atau lebih metode berikut ini untuk mengatur keluar masuk lalu lintas jaringan
1. IP Address: Dalam kasus apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. Domain Name: Karena sulit untuk mengingat alamat IP, cara yang lebih mudah untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan membuat domain filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3. Ports/Protocols: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server menjalankan layanan Web (HTTP) maka biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) dapat berjalan pada server. Jika layanan ini ditujukan untuk publik, maka biasanya port akan dibiarkan terbuka. Jika tidak, maka akan diblok menggunakan firewall untuk mencegah penyusup menggunakan port terbuka untuk membuat sambungan.
4. Kata khusus atau Frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase yang spesifik sehingga, baik paket masuk dan keluar yang dipindai untuk kata-kata yang ada dalam saringan. Misalnya, anda mungkin mengatur settingan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase untuk dapat masuk maupun keluar dari jaringan anda.
Firewall memberikan keamanan di sejumlah ancaman online seperti Trojan backdoors, Session hijacking, viruses, Remote login, cookie stealing, DOS & DDOS attacks dan banyak lagi. Efektivitas keamanan tergantung pada cara anda mengkonfigurasi firewall dan bagaimana anda mengatur aturan filter. Namun ancaman utama seperti DOS DOS & DDOS attacks kadang-kadang dapat untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, namun dapat cara paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.
di kutip dari kasurkotor.com
Bagaimana Cara Kerja Firewall
Firewall pada dasarnya merupakan sebuah penghalang antara komputer anda (jaringan)dengan internet. Firewall bisa diumpamakan sebuah satpam yang menjaga pintu gerbang rumah anda untuk menyaring pengunjung yang datang ke tempat anda. Demikian pula dengan Firewall adalah sebuah software atau hardware yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer.
Personal Firewall sangat mudah untuk di install dan digunakan pada sebuah komputer pribadi. Namun kebanyakan pada komputer yang terhubung dengan jaringan besar seperti perusahaan perusahaan besar lebih memilih untuk menggunakan Firewall yang memiliki settingan atau konfigurasi yang banyak untuk dapat memenuhi kebutuhan mereka
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan salah satu atau lebih metode berikut ini untuk mengatur keluar masuk lalu lintas jaringan
1. IP Address: Dalam kasus apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. Domain Name: Karena sulit untuk mengingat alamat IP, cara yang lebih mudah untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan membuat domain filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3. Ports/Protocols: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server menjalankan layanan Web (HTTP) maka biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) dapat berjalan pada server. Jika layanan ini ditujukan untuk publik, maka biasanya port akan dibiarkan terbuka. Jika tidak, maka akan diblok menggunakan firewall untuk mencegah penyusup menggunakan port terbuka untuk membuat sambungan.
4. Kata khusus atau Frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase yang spesifik sehingga, baik paket masuk dan keluar yang dipindai untuk kata-kata yang ada dalam saringan. Misalnya, anda mungkin mengatur settingan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase untuk dapat masuk maupun keluar dari jaringan anda.
Hardware vs Software Firewall
Hardware firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server dimana keamanan memiliki prioritas paling tinggi, sedangkan Software firewall lebih murah dan paling disukai di komputer rumah dan laptop. Hardware firewall biasanya berupa unit built-in router dan memberikan keamanan maksimum karena filter dilakukan pada hardware itu sendiri sebelum berhasil memasuki komputer anda. Sebuah contoh yang baik adalah Linksys Cable / DSL router.Firewall memberikan keamanan di sejumlah ancaman online seperti Trojan backdoors, Session hijacking, viruses, Remote login, cookie stealing, DOS & DDOS attacks dan banyak lagi. Efektivitas keamanan tergantung pada cara anda mengkonfigurasi firewall dan bagaimana anda mengatur aturan filter. Namun ancaman utama seperti DOS DOS & DDOS attacks kadang-kadang dapat untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, namun dapat cara paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.
di kutip dari kasurkotor.com
Post a Comment