Firewall adalah salah satu cara paling umum untuk melindungi PC Anda dari malware berbahaya dan risiko lain terhadap sistem Anda. Ini pada dasarnya adalah penghalang antara PC Anda dan Internet, wali atau penjaga gerbang terhadap program invasif atau jahat. Firewall adalah sistem (atau jaringan sistem) yang dapat dianggap seperti penjaga pintu yang mengoperasikan pintu ayun. Pintu berayun satu arah dan informasi diizinkan masuk. Pintu itu berayun ke arah lain dan informasi diizinkan keluar. Firewall diatur oleh pemilik atau administrator sistemnya untuk mematuhi aturan tertentu tentang apa yang diizinkan untuk dikirimkan ke kedua arah. Ini adalah penjaga pintu, baik yang mengoperasikan dan menjaga sistem.
Firewall dan Keamanan Jaringan - Pelajaran Keamanan Informasi # 7 dari 12
Firewall tidak dapat membuat penilaian sendiri tentang apa yang harus atau tidak boleh dilewatinya. Terserah pengguna. Anda perlu melakukan riset untuk mencari tahu apa yang terbaik untuk Anda, tetapi sebagian besar firewall yang tersedia secara komersial telah dipra-konfigurasi dengan cara yang berfungsi untuk sebagian besar pengguna biasa. Itu dapat diinstal baik sebagai perangkat keras atau perangkat lunak dan dapat disesuaikan berdasarkan penggunaan dan kebutuhan keamanan Anda.
Firewall perangkat keras adalah perangkat yang diinstal antara komputer Anda dan titik koneksi internet Anda. Misalnya, jika Anda memiliki modem kabel, firewall akan menyambungkan ke modem kabel dan komputer Anda akan dicolokkan ke firewall. Firewall perangkat lunak diinstal seperti program lain pada hard drive Anda, baik dengan CD atau unduhan. Firewall perangkat lunak juga dapat dibangun ke dalam sistem operasi Anda, seperti Windows XP. Anda dapat menyesuaikan keduanya dengan menggunakan filter. Filter adalah aturan yang digunakan penjaga pintu dalam analogi sebelumnya untuk memutuskan apa yang diizinkan masuk atau keluar.
Setidaknya ada tiga metode dasar yang akan digunakan firewall untuk mengontrol transfer informasi bolak-balik melintasi penghalang. Metode-metode ini dapat digunakan secara individual atau bersama-sama. Mereka adalah penyaringan paket, layanan proxy dan inspeksi stateful.
Informasi bergerak di Internet dalam kumpulan data kecil yang disebut paket. Firewall yang menggunakan penyaringan paket menghentikan paket saat mereka masuk ke sistem Anda dan memeriksanya. Ini membandingkannya dengan filter yang telah Anda atur, menyimpan apa yang lulus tes dan membuang apa pun yang tidak. Layanan proxy digunakan untuk mendapatkan data yang Anda minta dari Internet dan kemudian mengembalikannya kepada Anda dengan aman. Inspeksi kenegaraan adalah anak baru di blok. Metode ini tidak melalui setiap bagian dari paket data seperti proses penyaringan paket. Sebaliknya itu membandingkan elemen-elemen tertentu dari paket dengan database informasi yang telah diberitahu untuk dipercaya. Itu membandingkan data yang telah Anda kirim ke data yang meminta untuk masuk. Jika keduanya tampaknya cocok relatif baik, itu memungkinkan pertukaran terjadi. Jika keduanya tidak berbaris dengan baik, informasi yang meminta izin ke PC Anda dibuang.
Semua metode ini bergantung pada filter yang telah Anda siapkan. Filter ini dapat dikustomisasi dengan berbagai cara. Anda dapat memblokir alamat IP tertentu untuk mencegah server tertentu mengirimi Anda informasi. Alamat IP adalah alamat numerik yang ditetapkan untuk setiap mesin secara online. Masing-masing unik. Jika ternyata salah satu bermasalah, Anda dapat memblokirnya. Alamat numerik panjang dan sulit untuk diingat dan mereka dapat berubah sehingga ada nama berbasis bahasa untuk server online juga. Mereka disebut nama domain dan Anda dapat mengatur firewall Anda untuk memblokir yang tertentu. Anda juga dapat memfilter kata atau frasa tertentu untuk mencegah paket data memasuki sistem Anda. Namun, kata-kata tersebut harus sama persis dengan yang ada di kebanyakan kasus. Jadi, Anda dapat memilih untuk memblokir frasa? Berisi konten khusus dewasa? tetapi sebuah paket yang mengandung frasa? konten dewasa? akan lewat. Anda juga dapat memfilter protokol yang diizinkan untuk diterima oleh komputer Anda. Protokol adalah bagaimana mesin saling berbicara. Ada protokol untuk pertukaran video dan audio, transfer file, dan teks. Ketika firewall Anda berfungsi dan sebagian informasi ditolak oleh filter Anda, sebagian besar akan memberi tahu Anda tentang kegagalannya. Ini mungkin meminta Anda untuk memberikan izin untuk memungkinkan pertukaran data terjadi atau membiarkan paket tersebut dibuang atau program dinonaktifkan.
Setelah filter Anda diatur dan firewall Anda berfungsi, ada satu hal yang benar-benar tidak dapat melindungi Anda? dirimu sendiri. Jika Anda tidak hati-hati membaca dan memahami peringatan dan tidak menyadari apa yang Anda izinkan untuk masuk ke PC Anda, filter Anda akan dianggap tidak berguna. Anda harus menjadikan diri Anda pengguna Internet yang cerdas. Selain itu, firewall seharusnya bukan satu-satunya metode perlindungan PC Anda. Tetap perbarui Windows dengan mengaktifkan fitur pembaruan otomatis. Perangkat lunak anitvirus yang mencakup komponen anti-adware dan anti-malware saat ini adalah alat yang sangat penting. Bayangkan penjaga pintu kita lagi, baru sekarang dia ditemani dalam tugasnya oleh seorang resepsionis dan seorang penjaga keamanan.
Bahkan ketika Anda tahu cara kerja firewall, fitur keamanan terpenting yang dimiliki PC Anda adalah Anda.