Firewall, banyak orang yang mengenal fitur keamanan ini di salah satu pengaturan di dalam sebuah komputer. Dimana sistem keamanan ini memiliki ikon bola dunia yang ditutupi dengan batu bata berwarna merah. Di balik ikon ini tentu fungsi sistem keamanan dalam sistem keamanan komputer sangat penting.
Buat Anda yang tidak mengetahui tentang sistem keamanan ini tenang saja karena di artikel ini kita akan mengulas tuntas tentang sistem keamanan komputer yang akan NETDATA ulas berikut ini.
Daftar Isi
Pengertian Firewall
Pengertiannya sendiri merupakan sebuah sistem keamanan yang bertugas untuk melindungi komputer Anda dari berbagai ancaman di jaringan internet. Sistem keamanan ini bekerja seperti layaknya dinding yang membatasi jaringan pada sebuah komputer. Dengan “dinding api” ini Anda bisa membatasi lalu lintas data, informasi, dan kegiatan yang berada dalam sebuah jaringan komputer.
Sistem keamanan ini dibagi menjadi dua macam yakni hardware dan software. Kedua sistem keamanan ini memiliki pengaturan dan konfigurasi yang berbeda. Namun begitu fungsinya tetap sama yakni melindungi keamanan jaringan.
Biasanya kita sering menemukan sistem keamanan berbasis software yang memang banyak digunakan sebagai sistem keamanan bagi pengguna internet rumahan. Biasanya sistem keamanan ini ditambah dengan bantuan anti-virus agar lebih terjamin keamanannya. Jenis sistem keamanan sepert ini memiliki perlindungan trafik inbound dan juga outbound.
Fungsi Firewall
Penggunaan Firewall dalam dunia jaringan komputer adalah wajib. Dimana penting kita mengetahui apa sih fungsi dari sistem keamanan ini dan apa saja tugasnya berikut penjelasan lengkapnya.
Melindungi Data dari Peretas dan Pengguna Tidak Berwenang
Sebagai sekat data internal dengan akses jaringan dari luas. Karena sistem keamanan ini peretas dan pengguna asing tidak bisa mengakses data pada komputer Anda. Jika komputer tidak terdapat sistem keamanannya maka data pada komputer tersebut sangat rentan sekali diretas dan dicuri. Apakah Firewall NGAF Bisa Membasmi Semua Serangan Malware? kalian bisa melihat detailnya disini.
Memblokir Pesan yang Tidak Diinginkan
Terkadang ada orang yang tidak bertanggung jawab yang berusaha mengirimkan virus komputer berbentuk sebuah pesan yang dikirimkan kepada Anda. Biasanya pesan ini dikirimkan lewat email yang jika Anda klik maka ada program yang tidak sengaja terinstal dan membuat komputer Anda mati secara tiba-tiba.
Hal ini tidak akan terjadi apabila Anda mengaktifkan sistem keamanan pada komputer. Sehingga pesan-pesan yang seharusnya diblokir otomatis sistem keamanan bebas terkirim ke inbox email Anda.
Memblokir Konten yang Tak Diinginkan
Selain memblokir pesan yang mengandung virus, sistem ini juga dapat memblokir website atau konen dari alamat website tertentu. Anda dapat mengaturnya secara manual sehingga akses ke website tersebut tidak diperbolehkan.
Membuat Game Online Lebih Aman dan Nyaman
Bermain game online juga ternyada ada resikonya loh. Dimana jaringan game online ini juga rentan terhadap peretasan orang yang tidak bertanggung jawab.
Dengan memanfaatkan Firewall maka port-port yang tidak digunakan akan ditutup oleh sistem keamanan tersebut sehingga tidak bisa dimanfaatkan para peretas untuk mengirimkan virus kepada Anda.
Monitor Bandwidth
Firewall juga bisa digunakan sebagai monitoring bandwidth dan membatasi kecepatan internet yang akan digunakan loh.
Misalnya saja penggunaan bandwidth diprioritaskan untuk bisnis sehingga bandwidth yang digunakan untuk konten seperti musik, video akan dikurangi.
Mengakses Layanan VPN
Firewall juga dapat digunakan untuk menfasilitasi koneksi VPN atau Virtual Private Network. Dengan menggunakan layanan VPN maka akses jaringan internet Anda akan lebih aman.
Dengan VPN Anda bisa mengakses situs yang diblokir. Sehingga dengan bantuan sistem keamanan ini akan membantu mengamankan Anda dari virus yang tidak diinginkan.
Cara Kerja Firewall
Firewall ini bekerja seperti layaknya saringan, dimana saringan ini berguna untuk menyaring data yang ada dalam jaringan di internet. Anda bisa sendiri yang dapat mengatur data yang boleh atau tidak untuk diakses oleh komputer.
Cara kerja dari filter pada sistem keamanan dalam mengamankan jaringan ini ada tiga, berikut penjelasan secara lengkapnya.
Packet filtering atau stateless
Firewall memiliki aturannya sendiri untuk melihat boleh tidaknya akses data ke jaringan. Setiap paket data diperiksa secara mandiri dan isolasi jika paket dikirim secara satu persatu.
Jika paket data dianggap berbahaya maka tidak akan diijinkan masuk. Sebaliknya jika aman maka data akan diteruskan kedalam sistem.
Proxy service
Aplikasi ini bekerja sebagai penghubung antar jaringan komputer. Aplikasi proxy terletak di dalam sistem keamanan dan bertugas untuk memeriksa paket data yang bertukar dalam jaringan.
Stateful inspection
Sistem ini dapat menelusuri paket data yang diterima dengan aktivitas sebelumnya. Paket yang diterima kemudian diperiksa kedalam database paket. Apakah paket positif atau tidak menunjukan risiko bahaya, maka ia akan diteruskan ke sistem yan diminta.
Jenis-Jenis Firewall
Dalam memilih Firewall memang sedikit dilema karena kita masih bingung memilih sistem keamanan yang sesuai dengan kebutuhan kita. Setiap sistem keamanan tentu memiliki fitur dan konfigurasi tersendiri. Sehingga kita harus mengetahui apa saja jenis-jenis sistem keamanan komputer yang ada di komputer Anda.
Sistem keamanan pada komputer pada umumnya dibagi menurut kategorinya berdasarkan struktur umum dan metode operasinya. Berikut ini ada 8 jenis Firewall yang perlu Anda ketahui.
Packet-Filtering Firewall
Packet-Filtering Firewall merupakan sebuah mekanisme keamanan yang memblokir paket data jaringan yang dilakukan berdasarkan aturan yang diseting sebelumnya oleh pengguna.
Dengan teknologi keamanan ini merupakan sistem keamanan paling tua yang mensortir paket data yang boleh masuk dan data yang diblokir. Sistem keamanan komputer ini memeriksa paket data yang berada pada lalu lintas router atau switch.
Data yang diperika antara lain tipe paket, nomor port, alamat IP, dan informasi tingkat permukaan tanpa membuka paket datanya. Jika paket tidak lolos dari pemeriksaan maka paket akan dibuang.
Kelebihan Packet-Filtering Firewall adalah tidak membutuhkan sumber daya yang terlalu banyak sehingga tidak terlalu membebani kinerja komputer Anda. Kekurangannya adalah memiliki teknologi yang cukup kuno dibandingkan dengan sistem sistem keamanan komputer saat ini.
Circuit-Level Gateway
Gateway Lever Sirkuit ini merupakan jenis sistem keamanan yang cukup sederhana yang dimaksudkan untuk bekerja dengan mudah cepat dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang cukup signifikan.
Fungsi utama dari Firewall Gateway Lever Sirkuit adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan TCP dirancang untuk memastikan bahwa sesi dari paket itu sah atau aman.
Walaupun memiliki sumber daya yang sedikit, Firewall ini tidak dapat memeriksa paket yang datang dan pergi. Sehingga jika ada malware namun lolos dalam hanshake TCP maka paket tersebut tetap lolos sehingga sistem keamanan ini tidak cocok untuk bisnis.
Stateful Inspection Firewall
Stateful Inspection Firewall adalah jaringan yang bertugas untuk melacak kondisi karakteristik dan pengoperasian jaringan. Stateful Inspection Firewall ini dikonfigurasi untuk membedakan paket jaringan yang baik dan patut lewat dalam berbagai jenis koneksi.
Sistem keamanan ini menggabungkan teknologi inspeksi paket dan verifikasi hanshake TCP sehingga memiliki tingkat perlindungan yang lebih tinggi.
Tetapi kekurangannya sistem keamanan ini membutuhkan sumber daya komputasi yang lebih banyak. Dan dapat memperlambat transfer paket yang sah jika dibandingkan dengan sistem keamanan lainnya.
Proxy Firewall
Proxy Firewall mirip dengan jenis Firewall Application-Level Gateway atau Cloud Firewall. Proxy Firewall beroperasi pada layer aplikasi untuk mensortir lalu lintas masuk antar jaringan dengan sumber lalu lintas jaringan. Karena inilah disebut dengan Application-Level Gateway atau jembatan tingkat aplikasi.
Sistem keamanan ini dikirimkan lewat solusi berbasis cloud atau perangkat proxy lain. Sehingga tidak membiarkan lalu lintas terhubung secara langsung, sistem keamanan proksi ini akan lebih dulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk sehingga benar-benar tersaring dengan baik.
Secara singkat proxy Firewall ini menciptakan layer pemisahan ekstra antara klien dan masing-masing perangkat di dalam jaringan Anda. Sistem keamanan komputer ini memberikan perlindungan tambahan untuk jaringan secara anonim.
Tentu dengan sistem keamanan yang berlapis-lapis ini memberikan keterlambatan terhadap pengiriman jaringan komputer secara signifikan.
Next-Generation Firewall
Dari namanya saja sudah sangat terlihat bahwa Firewall generasi baru. Fiturnya cukup lengkap mulai dari inspeksi paket internal, pemeriksaan handshake TCP, dan inspeksi paket tingkat permukaan.
Teknologi sistem keamanan komputer lainnya adalah intrusion prevention system atau IPS. IPS yang merupakan sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan Anda secara otomatis dan memperbaiki masalahnya.
Software Firewall
Sering dianggap sebagai antivirus. Bedanya sistem keamanan komputer dapat mengendalikan lalu lintas jaringan dalam sistem yang bertindak sebagai filter lalu lintas yang masuk. Sedangkan antivirus melindungi sistem dari serangan internal dengan mencari file yang berbahaya kemudian menghapusnya.
Software satu ini mencakup semua jenis sistem keamanan komputer yang diinstal pada perangkat. Manfaat dari jenis ini dapat menciptakan perlindungan secara mendalam dengan mengisolasi jaringan dari dua arah.
Kekurangan sistem keamanan komputer ini adalah pemeliharaan software pada perangkat yang berbeda bisa menjadi sulit dan memakan waktu yang lama.
Hardware Firewall
Merupakan jenis sistem keamanan komputer yang memiliki bentuk fisik berupa alat yang cara kerjanya mirip router. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum dihubungkan ke dalam jaringan.
Cloud Firewall
Yang terakhir adalah cloud Firewall atau Firewall-as-a-Service (FaaS). Sistem keamanan komputer ini dianggap mirip dengan proxy. Karena server cloud yang dipakai dalam pengaturan proxy. Meski demikian proxy tidak selalu ada dalam cloud.
Firewall Mikrotik
Beroperasi dengan menggunakan aturan. Setiap aturan terdiri dari dua bagian-matcher yang sesuai dengan arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang apakah apket yang ada tersebut cocok atau tidak.
Aturan filtering dikelompokan bersama dalam chain. Sehingga paket yang dicocokkan dalam satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Contoh paket data harus cocok dengan alamat IP dan portnya, tentu saja hal ini dapat dilakukan dengan menambahkan beberapa rules dengan alamat IP dan port sesuai dengan chain forward.
Namun cara yang terbaik bisa ditambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya saja filter / IP add src-address = 1.1.1.2/32 jump-target = “mychain”.
Fungsi Firewall NAT Pada Mikrotik
NAT atau Network Address Translation merupakan salah satu fitur sistem keamanan komputer yang berfungsi untuk melakukan perubahan IP address kepada pengirim yang akan dikirimkan ke internet.
Secara teknis NAT ini mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router.
SRC-NAT Dan Masquerade
Dari Firewall NAT terdiri dari beberapa perintah seperti src-nat dan masquerade yang dapat menyembunyikan IP lokal dan mengantikannya dengan IP publik yang sudah terpasang pada router.
- SRC-NAT, perintah ini dapat mengganti sekaligus memilih IP address publik yang digunakan.
- Masquerade, secara otomatis akan menggantikan IP address pada interface publik. Dapat mempermudah instalasi dan menggunakan IP address dinamik misalnya DHCP,PPTP,atau EoIP
Dst-Nat Dan Redirect
Perintah ini digunakan untuk mengganti IP address tujuan atau mengarahkan koneksi ke localhost.
- Dst-nat, memiliki kemampuan dalam mengganti IP address dan port tujuan dari koneksi tertentu.
- Redirect, memiliki kemampuan untuk mengalihkan koneksi yang tadinya lewat router akan dialihkan menuju ke localhost.
Setting Firewall Mikrotik
Dalam konfigurasi atau setting Firewall pada Mikrotik dapat dilakukan dalam beberapa langkah yang mudah dipahami.
Misalnya pada Mikrotik dengan interface bernama LAN dan WAN. Untuk alamat IP WAN 192.168.42.75 dan IP Address LAN adalah 192.168.1.1.
Untuk memulai konfigurasi, kita dapat memilih menu : IP > Firewall, kemudian kita dapat menambahkan pengaturan sesuai dengan kebutuhan.
Cara Memblokir Situs Dengan Firewall Mikrotik
Dalam memblokir sebuah situs dengan menggunakan sistem keamanan komputer pada Mikrotik cukup mudah Anda bisa mengikuti langkah-langkah berikut ini.
- Buat rules Firewall baru atau new Firewall Rules, pada menu General, pilih Chain : Forward.
- Kemudian tentukan IP Address dari websit yang ingin kita blokir, misalnya www.google.com dengan IP Public : 208.87.35.103.
- Out interface : WAN.
- Pada menu Action pilih Drop.
Penjelasan dari konfigurasi diatas yakni jika ada komputer dari jaringan LAN yang ingin mengakses website www.google.com dengan IP 208.87.35.103 dengan Outgoing melalui interface WAN maka koneksi akan di Drop atau di blokir oleh Mikrotik.
Filter Rule Mikrotik Firewall
Filter rule merupakan aturan atau kebijakan yang digunakan untuk boleh tidaknya sebuah trafik ada dalam jaringan tersebut, identik dengan Accept atau drop. Pada menu Firewall > Filter Rules ada 3 jenis chain yang tersedia beriku penjelasannya.
- Input, chain ini digunakan untuk memproses pakat yang masuk kedalam router lewat satu interface dengan alamat IP tujuan yang merupakan sala hsatu alamat router. Chain input berguna untuk membatasi akses konfigurasi di router Mikrotik.
- Forward, chain ini digunakan untuk proses paket data yang lewat router.
- Output, chain yang digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Dalam pemrosesan chain, rule yang diambil dari chain sesuai dengan daftar urutan akan diekseuksi dari atas ke bawah. Apabila paket tersebut cocok dengan rule maka tindakan tertentu akan dilakukan diatasnya dan tidak ada lagi rule yang diproses dalam chain. Jika paket tidak cocok maka paket tersebut akan diterima.
Cara Mematikan Firewall
Firewall memang memiliki manfaat untuk melindungi jaringan pada komputer Anda. Namun tidak selamanya sistem keamanan komputer ini memiliki hal yang positif ternyata ada juga sisi negatifnya misalnya menimbulkan konflik dengan sistem keamanan komputer bawaan dari hardware lainnya.
Maka dari itu Anda bisa mematikan sistem keamanan komputer bawaan dari sistem operasi misalnya OS Windows.
Cara Mematikan Firewall Windows 7
Untuk cara mematikannya pada Windows 7 cukup mudah berikut langkah-langkahnya.
- Klik tombol Windows di kiri bawah layar kemudian search Programs And Files ketik “Windows Firewall”.
- Pada bagian pencarian akan muncul menu Windows Firewall.
- Ketika jendela Windows Firewall muncul pilih dan klik tautan Turn Windows Firewall On Or Off.
- Untuk menonaktifkannya dari semua tipe jaringan baik private atau public bisa klik tombol radio berlabel Turn off Windows Firewall (not recommended) kemudian OK.
Cara Mematikan Firewall Windows 8
Untuk cara mematikannya Windows 8 tidak terlalu berbeda jauh dari sistem keamanan komputer Windows 7.
- Pilih Start Menu > Control Panel > System & Security.
- Program ini memiliki nama Windows Firewall dan Windows Defender Firewall.
- Pilih Windows Firewall.
- Turn Windows Firewall on or off.
- Pilih Matikan Firewall (not recomended) lalu OK.
Cara Mematikan Firewall Windows 10
Pada Windows 10 mematikan sistem keamanan komputer juga semakin mudah seperti dibawah ini.
- Tekan tombol Windows + R di keyboard, kemudian ketikan Firewall.cpl dan tekan Enter.
- Klik menu Turn Windows Defender Firewall On or OFF.
- pilih Turn off Windows Defender Firewall (not recommended) pada setiap jaringan baik private atau public lalu klik OK.
Demikianlah ulasan lengkap seputar Firewall yang mungkin ada beberapa hal yang tidak dibahas diartikel ini karena ada beberapa hal yang tidak terlalu penting. Apakah kalian tertarik dengan produk firewall ? kalian bisa menghubungi kami disini ya. Semoga bermanfaat dan terima kasih.
