Jika Anda telah lama menggunakan Internet, terutama jika Anda bekerja di perusahaan besar dan menelusuri Web sewaktu Anda di tempat kerja, Anda mungkin sudah mendengar istilah firewall. Misalnya, Anda sering mendengar orang-orang di perusahaan mengatakan hal-hal seperti, "Saya tidak dapat menggunakan situs tersebut karena mereka tidak akan membiarkan situs melewati firewall."
Jika Anda memiliki koneksi internet yang cepat didalam rumah Anda (baik koneksi DSL atau modem kabel), Anda mungkin menemukan istilah firewall untuk jaringan rumah juga. Ternyata jaringan rumah yang kecil pun memiliki banyak masalah keamanan yang sama dengan jaringan perusahaan yang besar. Anda dapat menggunakan firewall untuk melindungi jaringan rumah Anda dan keluarga dari serangan situs web dan potensi hacker.
Jika Anda memiliki koneksi internet yang cepat didalam rumah Anda (baik koneksi DSL atau modem kabel), Anda mungkin menemukan istilah firewall untuk jaringan rumah juga. Ternyata jaringan rumah yang kecil pun memiliki banyak masalah keamanan yang sama dengan jaringan perusahaan yang besar. Anda dapat menggunakan firewall untuk melindungi jaringan rumah Anda dan keluarga dari serangan situs web dan potensi hacker.
Apa yang dilakukan Firewall???
Firewall adalah sebuah program atau perangkat keras yang menyaring informasi yang datang melalui koneksi internet pribadi Anda ke dalam jaringan atau sistem komputer. Jika paket informasi ditandai oleh filter, maka paket tersebut tidak boleh masuk ke jaringan.
Jika Anda telah membaca artikel Cara Kerja Web Server, maka anda tahu tentang bagaimana data bergerak di Internet, dan Anda dapat dengan mudah melihat bagaimana firewall membantu melindungi komputer di dalam perusahaan besar. Katakanlah Anda bekerja di sebuah perusahaan dengan 500 karyawan. Perusahaan itu memiliki ratusan komputer yang semuanya memiliki kartu jaringan yang saling terhubung. Selain itu, perusahaan juga memiliki satu atau lebih sambungan ke Internet. Tanpa firewall di jaringan tersebut, ratusan komputer secara langsung dapat diakses oleh siapapun di Internet. Seseorang yang mahir dapat melakukan penyelidikan ke komputer, mencoba untuk melakukan koneksi FTP, mencoba untuk membuat sambungan telnet, dan sebagainya. Jika salah satu karyawan melakukan kesalahan dan meninggalkan lubang keamanan, hacker dapat masuk ke jaringan dan memanfaatkan celah tersebut.
Dengan adanya firewall, pemandangannya sangat berbeda. Sebuah perusahaan akan menempatkan firewall di setiap koneksi ke internet (misalnya, di setiap saluran T1 yang masuk). Firewall dapat menerapkan aturan keamanan, misalnya: Dari 500 komputer di perusahaan ini, hanya satu dari mereka diperbolehkan untuk menerima lalu lintas FTP publik. Mengijinkan koneksi FTP hanya dengan satu komputer dan mencegah yang lainnya untuk melakukan FTP.
Perusahaan dapat menetapkan aturan seperti ini untuk FTP server, Web server, Telnet server dan lain sebagainya. Selain itu, perusahaan dapat mengendalikan bagaimana karyawan terhubung ke situs Web, bagaimana sebuah file keluar-masuk melalui jaringan, dan sebagainya. Firewall memberikan sebuah perusahaan kontrol yang besar terhadap cara seseorang menggunakan jaringan.
Firewall menggunakan satu atau lebih dari tiga metode untuk pengendalian lalu lintas keluar dan masuk melalui jaringan:
* Packet filtering - Paket (potongan-potongan kecil dari data) dianalisa terhadap serangkaian penyaring. Paket yang melalui filter kemudian akan dikirim ke sistem yang memintanya dan paket yang tidak melwati filter akan dibuang.
* Proxy Service - Informasi dari internet diambil oleh firewall dan kemudian dikirim ke sistem yang meminta dan sebaliknya.
* Stateful inspection - Sebuah metode baru yang tidak memeriksa isi tiap paket melainkan membandingkan beberapa bagian kunci paket ke database informasi yang dipercaya. Informasi yang berjalan dari dalam firewall ke luar dipantau untuk menentukan karakteristik tertentu, maka informasi yang masuk dibandingkan dengan karakteristik ini. Jika dibandingkan dan hasilnya cocok dengan karakteristik tersebut, informasi diperbolehkan masuk. Jika tidak, maka akan dibuang.
