Sudahkah Anda mengetahui jika setiap komputer memiliki sistem firewall sendiri untuk melindungi komputer dari ancaman dari luar? pertanyaannya sekarang adalah apakah sistem ini bisa melindungi ancaman apa saja? lalu bagaimana jika dimatikan untuk sementara? apakah akan berbahaya atau tidak?
Jika ingin mengetahui lebih detail, yuk simak penjelasan detailnya dan bagaimana cara kerjanya
Apa itu firewall?
Banyak orang yang memiliki komputer pribadi bertanya-tanya, apa itu firewall (tembok api)? firewall adalah sistem keamanan jaringan dan juga bisa digunakan untuk aplikasi juga, penggunaanya bisa di nyalakan maupun di matikan sesuai keinginan pengguna.
Penggunaam dari sistem ini bisa diinstal di sebuah komputer untuk dipakai untuk meningkatkan keamanan komputer yang terhubung ke internet.
Firewall jika bisa diartikan dalam bahasa indonesia sebagai tembok api yang fungsinya sebagai tembok keamanan dan memilah siapa yang boleh masuk dan siapa yang tidak boleh masuk.
Fungsi dari sistem keamanan ini adalah untuk menangkis semua permintaan akses dari luar yang ingin mengendalikan jaringan maupun perangkat komputer Anda. Ancaman yang paling sering datang adalah ketika Anda menggunakan jaringan wifi di tempat umum, pencuri akan berusaha masuk ke komputer Anda melalui jaringan umum jika Anda mematikan firewall di PC Anda.
xLayanan Firewall Dari Wowrack
Hardware
Wowrack menyediakan layanan hardware firewall sebagai pertahanan pertama untuk melindungi keamanan jaringan perusahaan
- Cocok untuk: Colocation server, Penggunaan Private Cloud, Infrastruktur Dedicated Server
- Fitur: IP filtering, port blocking, NAT
Web Application Firewall (WAF)
WAF bisa melindungi website dari serangan DDoS, SQL injection, XSS, hingga HTTP flood. Firewall ini bekerja pada layer 7 (application)
- Cocok untuk: Website perusahaan, website e-commerce dan masih banyak lagi
- Fitur: Layer 7 inspection, real-time blocking, threat intelligence
Next-Generation Firewall (NGFW)
NGF Firewall memiliki fitur terbaru seperti deep packet inspection (DPI), intrusion prevention system (IPS) dan masih banyak lagi.
- Cocok untuk: Perusahaan menengah hingga perusahaan besar
- Fitur: Identifikasi aplikasi, user-level filtering, SSL inspection, Threat intelligence integration
Cloud-Based
Wowrack menyediakan layanan firewall virtual yang aktif di dalam infrastruktur cloud kami.
- Cocok untuk: Pengguna Cloud VPS, Hybrid Cloud
- Fitur: Scalable rules, traffic isolation antar tenant, flexible policy
Managed
Layanan managed firewall adalah layanan instalasi yang akan dikelola oleh tim dari Wowrack, semua proses instalasi seperti konfigurasi, pemantauan, hingga pemeliharaan akan dilakukan oleh team kami.
- Cocok untuk: Perusahaan yang tidak memiliki tim IT sendiri
- Fitur: Full management, custom rule sets, 24/7 monitoring
Kenapa Memilih Layanan Firewall Dari Wowrack?
✅ Team Wowrack sudah memiliki sertifikasi khusus dengan standar industri saat ini (HIPAA, PCI, FISMA, dll)
✅Dapat langsung terintegrasi dengan layanan Cloud, DRC (disaster recovery center), hingga layanan Colocation dari Wowrack
✅Memiliki teknik scrubbing tingkat corporation untuk membersihkan trafik jaringan dari traffic berbahaya
✅Tim Security Expert yang aktif 24/7
Fungsi
Sistem keamanan ini berguna untuk mempertahankan jaringan dari serangan dari luar, selain itu ada beberapa fungsi penting yang perlu Anda ketahui antara lain
Melindungi dari Ancaman Siber
Firewall bisa dengan mudah mendeteksi sekaligus menolak serangan siber berbahaya, antara lain DDoS, virus, malware, trojan dan masih banyak lagi yang bisa aplikasi ini blokir.
Mencegah Akses Tanpa Izin
Aplikasi ini bekerja dengan cara menyaring semua aktivitas yang masuk ke sistem, selanjutnya aplikasi akan memblokir akses dari pihak luar yang tidak seperti biasanya
Mengawasi Lalu Lintas Yang Keluar dan Masuk
Firewall juga akan memantau semua paket yang keluar dan yang masuk dari jaringan secara terus menerus. Sistem keamanan ini akan mengecek satu persatu isi paket, tujuan paket dan pengirim paket agar tidak ada yang membawa virus tersembunyi.
Mengontrol Akses Internal
Pada tingkat jaringan yang lebih besar seperti dalam sebuah perusahaan, fungsi dari firewall dapat digunakan untuk membatasi akses file atau akses koneksi antar departemen satu dengan departemen lain. Sehingga admin akan membuat koneksi khusus untuk mengatur siapa saja yang boleh masuk ke sistem di departemen itu.
Mengatur Penggunaan Bandwidth
Firewall tingkat terbaru dapat berfungsi untuk membatasi akses ke aplikasi maupun situs tertentu, agar user tidak bisa mengakses aplikasi atau website tertentu agar tidak terjadi hal yang tidak diinginkan.
Cara Kerja
Bagaimana cara kerjanya? Firewall bekerja seperti satpam di pintu masuk gedung, satpam tugasnya memeriksa siapa saja yang datang dan pergi, melakukan pengecekan apakah pengunjung membawa barang yang berbahaya atau tidak. Juga mengecek pengunjung yang keluar apakah membawa barang penting dari gedung atau tidak?
Nah, dalam sistem keamanan jaringan, analoginya seperti seorang satpam, namun dalam hal teknis dalam dunia IT, berikut ini adalah detail cara kerjanya
1. Memantau Lalu Lintas Data
Setiap kali ada paket yang masuk atau keluar dari jaringan maka sistem akan langsung memeriksa paket tersebut. Paket ini biasanya berisi informasi penting seperti IP pengirim, IP tujuan, nomor port, dan jenis protokol yang digunakan. Setiap paket akan di cek oleh firewall, agar tidak ada paket berbahaya yang masuk ke sistem Anda. Jika ada isi paket berbahaya, maka akan langsung di blokir oleh aplikasi ini.
2. Menerapkan Aturan Keamanan
Setelah melihat isi paket, firewall akan mengecek apakah paket sudah masuk kriteria daftar aturan yang sudah ditentukan sebelumnya atau malah paket yang datang ini melanggar daftar aturan. Misalnya, “jangan izinkan paket dari IP tertentu” atau “blokir akses ke port tertentu”.
3. Menyaring Paket Data
Pada tahap ini, firewall akan mengecek data dengan beberapa cara, antara lain
- Packet Filtering: Memeriksa siapa yang mengirim paket, dan kemana tujuan paket tersebut, jika cocok, maka paket boleh lanjut masuk ke dalam sistem.
- Stateful Inspection: Yaitu mengecek paket yang datang adalah bagian dari koneksi atau malah penyusup yang ingin masuk
- Proxy Service: Pada sistem proxy maka sistem keamanan ini akan menjadi perantara, jadi data yang berasal dari luar tidak langsung tiba di depan gerbang sistem Anda melainkan di gerbang yang lokasinya masih jauh dari gerbang utama
4. Mengambil Keputusan Apakah di Izinkan, Tolak, atau Blokir
Setelah disaring dari proses diatas selanjutnya firewall akan menentukan nasib paket tersebut, apakah
- Allow: Lolos pemeriksaan, langsung diteruskan ke tujuan.
- Deny: Dicurigai atau tak dikenal, langsung ditolak.
- Limit: Diizinkan tapi dibatasi
5. Semuanya Dicatat
Firewall juga bertanggung jawab untuk mencatat semua aktivitas traffic di jaringan, baik itu traffic yang diizinkan maupun traffic yang diblokir.
Jenis-Jenis
Dengan berkembangnya teknologi keamanan siber saat ini, ada beberapa jenis firewall yang bisa digunakan untuk keamanan sistem perusahaan. Berikut ini adalah jenis-jenisnya yang perlu Anda ketahui
1. Packet Filtering
Packet filtering firewall adalah sistem keamanan yang bekerja menyaring traffic yang masuk ke server dan bisa masuk ke sistem jika memenuhi persyaratan berdasarkan aturan yang sudah dibuat oleh tim IT.
2. Circuit Level Gateways
Circuit level gateway bekerja pada lapisan session. Firewall circuit level gateway akan bekerja dengan cepat dalam menolak dan menerima traffic yang masuk.
Circuit level gateways wajib berurusan dengan TCP (Transmission Control Protocol).
Sehingga hanya memperbolehkan masuk paket yang sudah dikenali saja.
3. Stateful Inspection
Stateful Inspection Firewall adalah bentuk sistem keamanan jaringan yang bekerja dengan cara melihat isi dari paket data, tidak hanya melihat casingnya saja.
Jika sistem keamanan biasa diperumpamakan seperti satpam yang mengecek siapa penerima dan darimana, namun statefull ini seperti satpam yang mencatat apa saja paket yang masuk, isinya apa, kapan dikirimkan dan kepada siapa paket dikirimkan.
4. Proxy Firewall
Proxy firewall bekerja pada layer application dan memiliki fungsi pemeriksaan setiap paket dan isinya dengan detail seperti statefull inspection. Namun pada sistem keamanan tipe ini bisa menghubungkan antara dua perangkat agar bisa berkomunikasi secara langsung secara private.
Sistem keamanan ini juga bisa membuat komunikasi antara perangkat dan server menjadi rahasia, sehingga perangkat dari luar jaringan tidak akan bisa melihat apa saja komunikasi yang sedang berlangsung, sehingga sistem keamanan ini sangat berguna untuk berkomunikasi dengan perangkat dan server.
5. Next-Generation Firewall
Next-generation firewall adalah salah satu sistem keamanan dengan hierarki tertinggi, sebab memiliki sistem yang paling terupdate. NGF menyediakan sistem pemfilteran paket secara terperinci. Tak hanya itu saja, NGF (next generation firewall) juga memiliki sistem untuk mencegah penyusup masuk ke sistem (IDS/IPS) dan mengecek apa saja informasi dan bagaimana perilaku paket, sehingga bisa mengetahui potensi ancaman sejak awal.
6. Software
Software firewall adalah jenis aplikasi software. Namun, fungsi dari sistem keamanan ini tidak sama dengan fungsi antivirus, meskipun penginstalan software ini sama seperti software biasa.
Sistem keamanan ini dapat dioperasikan pada perangkat. Sehingga dapat memberikan kelebihan karena software firewall ini lebih tahu bagaimana proses yang berjalan perangkat tersebut. Dan hasilnya adalah sistem keamanan ini akan memberikan proteksi yang lebih baik.
7. Hardware
Hardware firewall yang biasa disebut LAN appliance, Fungsinya adalah hardware jaringan sekaligus dapat mengamankan paket yang dikirimkan.
Sumber : digital solusi grup
Hardware ini bukan di install atau berada di dalam komputer Anda melainkan perangkat terpisah dari komputer utama, namun alat ini memiliki CPU dan RAM sendiri. Selain itu perangkat ini berbentuk seperti router.
8. Cloud Firewall
Cloud firewall adalah cloud computing yang juga berfungsi sebagai sistem keamanan perangkat. FaaS ini disediakan oleh pihak ketiga, jika Anda membeli layanan cloud. Layanan cloud ini nantinya akan membuat jaringan cloud untuk Anda mulai dari pemasangan, patching, dan problem solving cloud.
9. Mikrotik firewall
MikroTik ada fitur yang disebut juga dengan firewall. Fitur ini digunakan mikrotik untuk melakukan filtering (Filter Rule), Forwarding (NAT), dan juga untuk memfilter semua paket yang melewati router (Mangle). Agar sistem keamanan di mikrotik ini bisa berjalan dengan baik, maka Anda bisa menambahkan aturan. Pada aturan di mikrotik terdapat aturan 'Chain'. Aturan ini berguna untuk menentukan apa saja trafik yang boleh lewat dan yang tidak boleh lewat.
10. Windows firewall
Windows firewall adalah bawaan yang sudah ada sejak Anda menginstall OS Windows, Windows server sering digunakan untuk membuat server website, sehingga kebutuhan terkait keamanan akan di handle oleh windows firewall
Manfaat Untuk Sistem Keamanan
Berikut ini adalah semua manfaat
1. Mencatat lalu lintas jaringan
Manfaat dari firewall yang pertama adalah aplikasi ini akan mencatat lalu lintas yang berlangsung di jaringan komputer. Dengan sistem ini, Anda bisa dengan mudah melakukan monitoring paket yang masuk dan keluar dari jaringan, sehingga ketika suatu saat ada paket yang tidak biasa, maka Anda akan mengetahui dengan cepat dan bisa bertindak secara cepat.
2. Data penting terlindungi
Selanjutnya adalah manfaat menggunakan firewall yaitu terkait dengan bagaimana data Anda bisa disimpan dengan aman. Sebab, keamanan dalam melindungi data penting adalah prioritas bagi bagus atau tidaknya sebuah sistem keamanan. Untuk itu, dengan menggunakan aplikasi keamanan ini, data penting bisa disimpan dengan aman, karena dengan firewall pencuri tidak bisa masuk ke sistem Anda untuk mencuri.
3. Mengatur konten yang masuk
Fungsi selanjutnya adalah bisa mengizinkan dan memblokir konten yang akan diakses oleh browser. Fungsi dari sistem keamanan ini ini sangat berguna bagi orang tua yang ingin membatasi konten yang ingin ditonton oleh anak-anak, dan orang tua juga bisa mensetting konten apa saja yang diizinkan dilihat oleh anak-anak.
4. Melindungi Saat Mengakses Internet
Manfaat terakhir adalah bisa melindungi Anda dari serangan siber saat menggunakan internet pada jaringan umum. Ketika Anda mengakses wifi public, pernahkan Anda ditanya oleh aplikasi firewall apakah jaringan ini jaringan umum atau jaringan private? jika iya, berarti Anda harus menyesuaikan pilihan jaringan dengan jaringan yang Anda gunakan saat ini, jika di tempat umum maka pilih yang public connection. Sebab di jaringan public atau jaringan umum banyak orang mengirimkan virus atau worm, sehingga Anda harus lebih berhati-hati saat memilih tipe-tipe yang akan diaktifkan.
Kekurangan Firewall
-
Biaya
Biaya untuk memiliki firewall bisa sangat mahal jika perusahaan Anda memilih yang jenis hardware. Oleh sebab itu, sesuaikan kebutuhannya bisa disesuaikan dengan kemampuan finansial perusahaan Anda terlebih dahulu sebelum membeli jenis hardware.
-
Kinerja
Dengan beberapa jenis firewall bisa memberatkan sisi pengguna, dan mengurangi kinerja jaringan sehingga dapat memperlambat lalu lintas data jika Anda mensetting secara asal asalan.
-
Ketergantungan pada administrator
Untuk mensetting sistem keamanan memerlukan admin khusus, apalagi jika Anda menggunakan next generation firewall, maka dibutuhkan orang IT yang terlatih untuk mengoperasikan perangkat keamanan ini.
Kesimpulan
Firewall bisa dicontohkan seperti satpam penjaga gerbang dari infrastruktur Anda. Aplikasi ini akan bertugas memantau semua traffic data yang masuk dan keluar dari infrastruktur dan selanjutnya bertugas menyortir mana traffic yang aman dan mana traffic yang akan diblokir. Dengan firewall perangkat bisa aman dari ancaman siber, virus, hingga melindungi dari serangan DDoS.
