Daftar Isi:
Video: How to turn the firewall on or off in Windows 10 2024
Saat lalu lintas jaringan melewati firewall, firewall menentukan lalu lintas mana yang akan digunakan dan lalu lintas mana yang tidak akan diteruskan, berdasarkan peraturan yang telah Anda tetapkan. Semua lalu lintas layar firewall yang masuk ke jaringan Anda, namun firewall yang baik juga harus menyaring lalu lintas keluar.
Apa yang dilakukan firewall
Biasanya firewall dipasang di tempat jaringan internal Anda terhubung ke Internet. Meskipun organisasi yang lebih besar juga dapat menempatkan firewall di antara berbagai bagian jaringan mereka sendiri yang memerlukan tingkat keamanan yang berbeda, kebanyakan lalu lintas layar firewall melewati jaringan internal dan Internet. Jaringan internal ini mungkin satu komputer atau mungkin berisi ribuan komputer.
Daftar berikut mencakup fitur firewall yang paling umum:
- Blokir lalu lintas jaringan yang masuk berdasarkan sumber atau tujuan: Memblokir lalu lintas masuk yang tidak diinginkan adalah fitur yang paling umum dari firewall.
- Blokir lalu lintas jaringan keluar berdasarkan sumber atau tujuan: Banyak firewall juga dapat menyaring lalu lintas jaringan dari jaringan internal Anda ke Internet. Misalnya, Anda mungkin ingin mencegah karyawan mengakses situs Web yang tidak pantas.
- Blokir lalu lintas jaringan berdasarkan konten: Firewall lanjutan lainnya dapat menyaring lalu lintas jaringan untuk konten yang tidak dapat diterima. Misalnya, firewall yang terintegrasi dengan pemindai virus dapat mencegah file yang mengandung virus masuk ke jaringan Anda. Firewall lainnya terintegrasi dengan layanan e-mail untuk menyaring e-mail yang tidak dapat diterima.
- Buatlah sumber daya internal yang tersedia: Meskipun tujuan utama firewall adalah mencegah lalu lintas jaringan yang tidak diinginkan agar tidak melewatinya, Anda juga dapat mengkonfigurasi banyak firewall untuk memungkinkan akses selektif ke sumber daya internal, seperti server Web publik, sambil tetap mencegah akses lain dari Internet ke jaringan internal Anda.
- Izinkan koneksi ke jaringan internal: Metode umum bagi karyawan untuk terhubung ke jaringan menggunakan jaringan pribadi virtual. VPN memungkinkan koneksi aman dari Internet ke jaringan perusahaan. Misalnya, telecommuters dan salesperson bepergian dapat menggunakan VPN untuk terhubung ke jaringan perusahaan. VPN juga digunakan untuk menghubungkan kantor cabang satu sama lain. Beberapa firewall mencakup fungsionalitas VPN dan memudahkan untuk membangun koneksi semacam itu.
- Laporkan aktivitas lalu lintas dan firewall di jaringan: Saat menyaring lalu lintas jaringan ke dan dari Internet, penting juga untuk mengetahui apa yang dilakukan firewall Anda, siapa yang mencoba masuk ke jaringan Anda, dan siapa yang mencoba mengakses materi yang tidak pantas di internet.Sebagian besar firewall mencakup mekanisme pelaporan dari beberapa jenis atau lainnya.
Apa yang tampak seperti firewall
Penjualan pakaian penjual ingin kita percaya bahwa ada ukuran yang sesuai untuk semua. Sebagai konsumen cerdas dan lemari pakaian yang modis, Anda tahu bahwa tidak ada yang namanya satu ukuran cocok untuk semua. Demikian pula, tidak ada firewall yang bekerja dengan baik untuk setiap organisasi. Firewall biasanya termasuk dalam salah satu kategori dalam daftar berikut.
Jenis firewall yang Anda pasang bergantung pada persyaratan yang tepat untuk perlindungan dan pengelolaan.
- Firewall pribadi: Firewall pribadi paling sering dipasang sebagai perangkat lunak pada satu komputer dan hanya melindungi komputer itu saja. Firewall pribadi juga hadir sebagai komponen perangkat keras yang terpisah, atau perangkat tersebut mungkin dibangun ke perangkat jaringan lain, namun semuanya melindungi satu komputer atau sejumlah kecil komputer. Firewall pribadi juga biasanya memiliki fitur pelaporan dan manajemen yang sangat terbatas.
- Firewall organisasi departemen atau kecil: Firewall ini dirancang untuk melindungi semua komputer di kantor dengan ukuran terbatas yang berada di satu lokasi. Firewall dalam kategori ini memiliki kapasitas untuk menyaring lalu lintas jaringan untuk sejumlah komputer tertentu, dan kemampuan pelaporan dan manajemen memadai untuk fungsi ini.
- Firewall enterprise: Firewall perusahaan sesuai untuk organisasi yang lebih besar, termasuk organisasi dengan ribuan pengguna yang tersebar secara geografis. Kemampuan pelaporan mencakup laporan konsolidasi untuk beberapa firewall; alat manajemen memungkinkan Anda mengkonfigurasi beberapa firewall dalam satu langkah.
Saat Anda mengevaluasi firewall, ingatlah bahwa beberapa produk firewall dapat bekerja dengan baik di lebih dari satu pengaturan. Namun, beberapa firewall, jika ada, bekerja dengan baik di ketiga setting tersebut: personal, departemental, dan enterprise.
Router jaringan
Salah satu perangkat konektivitas jaringan dasar adalah router . Router mentransfer paket jaringan di antara dua jaringan yang berbeda. Agar lalu lintas jaringan bisa didapat dari satu komputer ke komputer lain di Internet, lalu lintas ini biasanya harus melintasi sejumlah router. Beberapa produsen router telah meningkatkan fungsi produk mereka dengan menyertakan fitur firewall.
Jika Anda sudah memiliki router yang menghubungkan jaringan Anda ke Internet, Anda harus mencari tahu apakah dapat melakukan penyaringan paket atau fungsi firewall lainnya. Kemungkinan besar, Anda akan menemukan bahwa router Anda menyediakan beberapa kemampuan firewall yang tidak sempurna namun tidak memberi Anda fitur lanjutan.
Appliance
Beberapa firewall terdiri dari perangkat keras dengan perangkat lunak terintegrasi yang menyediakan sejumlah fungsi firewall. Perangkat seperti ini sering disebut sebagai alat firewall . Sama seperti kulkas yang bekerja saat Anda memasukkannya ke stopkontak, alat firewall mulai bekerja saat Anda menyambungkannya - tidak ada perangkat lunak terpisah untuk dipasang. Namun, Anda tetap harus melakukan beberapa konfigurasi, yang paling sering memerlukan penggunaan browser Web yang berjalan di komputer lain.Jika Anda menggunakan firewall semacam itu, perangkat cukup mudah diatur. Anda tidak perlu khawatir mengkonfigurasi sistem operasi yang terpisah, dan yang paling sering perangkat tidak memiliki fungsi lain yang dapat mengganggu operasi firewall.
Firewall hanya perangkat lunak
Firewall hanya perangkat lunak dijalankan di komputer yang juga dapat melakukan fungsi lainnya. Sebagian besar firewall pribadi yang melindungi satu komputer termasuk dalam kategori ini. Setelah semua, alasan Anda mendapatkan firewall pribadi adalah untuk melindungi komputer Anda saat Anda menggunakan Internet - untuk tidak membuat komputer Anda firewall khusus. Firewall beberapa perusahaan juga berbasis software.
Peralatan jaringan yang semakin populer adalah perangkat all-in-one. Salah satu vendor, misalnya, menawarkan sebuah kotak kecil yang menjanjikan untuk bertindak sebagai modem kabel, router, hub jaringan, stasiun basis jaringan nirkabel, dan firewall. Jika mencuci dan memasak makan malam, itu akan mendekati sempurna - setidaknya sesuai dengan spesifikasi di dalam kotak. Seringkali, ketika perangkat multifungsi menyertakan firewall, pabrikan tidak memasukkan beberapa fungsi yang mungkin Anda anggap penting. Perangkat ini melakukan beberapa fungsi dengan cukup baik, namun belum tentu cukup baik. Ada beberapa pengecualian terhadap peraturan ini, jadi jangan salahkan produk hanya karena melakukan beberapa fungsi; Namun, jadilah skeptis saat Anda mengevaluasi produk semacam itu.
Saat mengevaluasi produk all-in-one, pastikan Anda memberi perhatian khusus pada fitur firewall. Biaya kerusakan yang bisa dilakukan oleh hacker yang mampu menerobos firewall yang tidak berjalan dengan baik biasanya jauh lebih banyak daripada yang bisa Anda hemat dengan membeli all-in-one tool.