Definisi Firewall, Penjelasan dan Eksplorasi

Definisi Firewall,Penjelasan dan Eksplorasi

Firewall ditentukan

Firewall adalah perangkat keamanan jaringan yang memantau lalu lintas jaringan masuk dan keluar dan mengizinkan atau memblokir paket data berdasarkan sekumpulan aturan keamanan. Tujuannya adalah untuk membuat penghalang antara jaringan internal Anda dan lalu lintas masuk dari sumber eksternal (seperti internet) untuk memblokir lalu lintas berbahaya seperti virus dan peretas.

Bagaimana cara kerja firewall?


Firewall dengan hati-hati menganalisis lalu lintas masuk berdasarkan aturan yang telah ditetapkan sebelumnya dan memfilter lalu lintas yang datang dari sumber yang tidak aman atau mencurigakan untuk mencegah serangan. Firewall menjaga lalu lintas di titik masuk komputer, yang disebut port, di mana informasi dipertukarkan dengan perangkat eksternal. Misalnya, "Alamat sumber 172.18.1.1 diizinkan untuk mencapai tujuan 172.18.2.1 melalui port 22."
Pikirkan alamat IP sebagai rumah, dan nomor port sebagai ruangan di dalam rumah. Hanya orang tepercaya (alamat sumber) yang diizinkan masuk ke rumah (alamat tujuan) sama sekali — kemudian disaring lebih lanjut sehingga orang yang ada di dalam rumah hanya diizinkan mengakses kamar tertentu (pelabuhan tujuan), tergantung apakah mereka pemiliknya , seorang anak, atau tamu. Pemilik diperbolehkan untuk setiap ruangan (pelabuhan apapun), sementara anak-anak dan tamu diperbolehkan ke dalam satu set kamar (pelabuhan tertentu).

Jenis firewall


Firewall dapat berupa perangkat lunak atau perangkat keras, meskipun yang terbaik adalah memiliki keduanya. Firewall perangkat lunak adalah program yang diinstal pada setiap komputer dan mengatur lalu lintas melalui nomor port dan aplikasi, sedangkan firewall fisik adalah bagian dari peralatan yang dipasang antara jaringan dan gateway Anda.
Firewall pemfilteran paket, jenis firewall yang paling umum, memeriksa paket dan melarangnya lewat jika tidak cocok dengan kumpulan aturan keamanan yang ditetapkan. Jenis firewall ini memeriksa sumber paket dan alamat IP tujuan. Jika paket cocok dengan aturan "diizinkan" di firewall, maka itu dipercaya untuk memasuki jaringan.
Firewall pemfilteran paket dibagi menjadi dua kategori: stateful dan stateless. Firewall tanpa status memeriksa paket secara independen satu sama lain dan tidak memiliki konteks, menjadikannya sasaran empuk bagi peretas. Sebaliknya, firewall stateful mengingat informasi tentang paket yang telah lewat sebelumnya dan dianggap jauh lebih aman.
Meskipun firewall pemfilteran paket bisa efektif, firewall pada akhirnya memberikan perlindungan yang sangat mendasar dan bisa sangat terbatas — misalnya, firewall tidak dapat menentukan apakah konten permintaan yang dikirim akan berdampak negatif pada aplikasi yang dijangkau. Jika permintaan jahat yang diizinkan dari alamat sumber tepercaya akan mengakibatkan, katakanlah, penghapusan database, firewall tidak akan tahu itu. Firewall generasi berikutnya dan firewall proxy lebih siap untuk mendeteksi ancaman semacam itu.

Next Generation FireWall (NGFW)


menggabungkan teknologi firewall tradisional dengan fungsionalitas tambahan, seperti inspeksi lalu lintas terenkripsi, sistem pencegahan intrusi, anti-virus, dan banyak lagi. Terutama, ini termasuk inspeksi paket mendalam (DPI). Sementara firewall dasar hanya melihat header paket, inspeksi paket mendalam memeriksa data di dalam paket itu sendiri, memungkinkan pengguna untuk mengidentifikasi, mengkategorikan, atau menghentikan paket dengan data berbahaya secara lebih efektif. Pelajari tentang Forcepoint NGFW di sini.

Firewall proxy


memfilter lalu lintas jaringan di tingkat aplikasi. Tidak seperti firewall dasar, proxy bertindak sebagai perantara antara dua sistem akhir. Klien harus mengirim permintaan ke firewall, yang kemudian dievaluasi terhadap serangkaian aturan keamanan dan kemudian diizinkan atau diblokir. Terutama, firewall proxy memantau lalu lintas untuk protokol lapisan 7 seperti HTTP dan FTP, dan menggunakan inspeksi paket berstatus dan mendalam untuk mendeteksi lalu lintas berbahaya.
Firewall terjemahan alamat jaringan (NAT) memungkinkan beberapa perangkat dengan alamat jaringan independen untuk terhubung ke internet menggunakan satu alamat IP, menjaga alamat IP tetap tersembunyi. Akibatnya, penyerang yang memindai jaringan untuk mencari alamat IP tidak dapat menangkap detail tertentu, memberikan keamanan yang lebih besar terhadap serangan. Firewall NAT mirip dengan firewall proxy karena berfungsi sebagai perantara antara sekelompok komputer dan lalu lintas luar.

Paket filter firewall stateful multilayer inspeksi (SMLI)


di jaringan, transportasi, dan lapisan aplikasi, membandingkannya dengan paket tepercaya yang diketahui. Seperti firewall NGFW, SMLI juga memeriksa seluruh paket dan hanya mengizinkannya lewat jika mereka melewatkan setiap lapisan secara individual. Firewall ini memeriksa paket untuk menentukan status komunikasi (dengan demikian namanya) untuk memastikan semua komunikasi yang dimulai hanya berlangsung dengan sumber tepercaya.

Berkomentar Lah Dengan Sopan, Bijak Dan BerEtika, Karena Setiap Komentar Menjadi Tanggung Jawab Komentator

Post a Comment (0)
Previous Post Next Post