Img : Freepik |
Pada dasarnya, Firewall ini melindungi dua hal utama, yaitu :
-
Perangkat komputer, atau perangkat keras dari infrastruktur yang digunakan dalam jaringan private yang digunakan, misalnya komputer atau perangkat yang digunakan dalam suatu perusahaan. Jika jaringan sampai terkena hack, maka tentu data-data yang tersimpan didalam komputer dapat diakses, diretas, dan dicuri oleh hacker. Untuk mencegah hal tersebut, maka memang sebaiknya memasang Firewall sebagai perlindungan pertama terhadap segala jenis infrastruktur yang digunakan untuk mengakses internet.
-
Jaringan private, termasuk didalamnya semua individu yang menggunakan akses internet melalui komputer-komputer yang digunakan dalam satu jaringan. Firewall ini dapat melindungi port-port akses jaringan internet tersebut. Ada beberapa third party yang menawarkan dan menyediakan layanan perlindungan jaringan ini. Biasanya bentuk perlindungannya adalah melalui software-software seperti Cisco dan Mikrotik.
Img : Freepik |
-
Mengawasi dan mengontrol lalu lintas transfer data-data antar komputer yang berada dalam satu jaringan. Selain itu juga mengawasi dan mengontrol upaya-upaya dari luar jaringan yang ingin masuk melalui port-port tertentu kedalam jaringan internal.
Ada beberapa hal yang menjadi fokus utama perlindungan dari Firewall yaitu alamat IP komputer pengirim dan alamat IP komputer penerima, port dari komputer pengirim dan port komputer penerima, serta informasi dari header yang disimpan dalam paket data. -
Membuka dan menutup port-port tertentu. Karena pada dasarnya hacker akan meretas dengan cara mencari celah dan kelemahan berupa port yang ‘lengah tidak terjaga’ sehingga ketika seharusnya port ini tertutup untuk jaringan luar, namun malah terbuka. Tugas Firewall adalah memastikan port-port yang harus tertutup ini agar benar-benar tertutup.
-
Melakukan otentifikasi pada jaringan yang digunakan. Firewall ini akan bekerja misalnya dengan cara konfigurasi terlebih dahulu, yaitu meminta username dan password ketika seseorang ingin mengakses suatu jaringan internal.
-
Menjaga informasi dan data-data internal tetap berada didalam jaringan private, dan tidak keluar tanpa sepengetahuan.
-
Memeriksa dan memodifikasi paket data yang terdiri atas header, tubuh (payload), serta trailer. Paket ini merupakan bagian dari sebuah Internet Protocol.
Img : Pixabay |
-
Memantau aktifitas dan kegiatan transfer data yang terjadi didalam jaringan maupun aktifitas yang memerlukan akses keluar masuk jaringan. Jika akses dinilai dapat membahayakan jaringan private, maka otomatis Firewall akan menolak, memblock, serta tidak memberikan akses untuk masuk dengan cara menutup port-port yang digunakan sebagai akses jalan masuk. Sehingga jaringan internal akan aman dari serangan dari luar.
-
Firewall memberikan perlindungan terhadap segala jenis aktifitas jaringan yang ‘familiar’, dimana tentunya segala jenis aktifitas ini adalah kegiatan yang biasanya rutin dilakukan dalam suatu jaringan private. Sehingga untuk membuat Firewall ‘familiar’ dengan aktifitas ini, perlu dilakukan konfigurasi atau pengaturan tertentu untuk mengatur policy keamanan lokal. Dengan aktifitas yang telah terkonfigurasi tersebut, Firewall akan mengenali aktifitas jaringan dan melindunginya.
-
Firewall tidak dapat bekerja sendiri tanpa dukungan dari Operating System yang mendukungnya. Untuk mendapatkan perlindungan yang baik dan kuat, tentunya Firewall harus didukung dengan sistem yang trusted, dan kuat agar tahan dari serangan atau minim kelemahan.
-
Firewall dapat melakukan penyaringan kepada router yang digunakan dengan cara mengatur semua paket IP yang digunakan untuk mengirim, melewati, dan menerima. Ketika semua sudah terdaftar, maka Firewall dapat diatur untuk tindakannya yaitu diterima, diteruskan, maupun ditolak.
-
Application-level gateway dan circuit-level gateway. Application-level gateway yaitu proxy server yang dapat berfungsi untuk memperlancar dan menguatkan kecepatan arus aplikasi. Sedangkan circuit-level gateway merupakan fungsi yang terbentuk dari application-level gateway yaitu fungsi yang tidak memperbolehkan koneksi secara langsung (end to end).
Img : StockSnap |
Img : Freepik |