Salah satu tantangan aspek utama yang dihadapi perusahaan adalah mengenai cyber security. Saat ini banyak perusahaan yang mencoba berbagai cara untuk melakukan usaha preventif dalam menghadapi cyber security. Salah satu tools yang secara umum digunakan oleh perusahaan yaitu dengan menggunakan firewall.
Apa Itu Firewall?
Firewall adalah jenis alat atau tools keamanan siber yang digunakan untuk memfilter lalu lintas di jaringan. Firewall ini digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka diperlukan perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya.
Firewall dapat berupa perangkat lunak, perangkat keras, atau berbasis cloud, dengan setiap jenis firewall memiliki pro dan kontra yang unik. Firewall sendiri terbagi menjadi dua jenis yaitu personal firewall dan network firewall.
Personal Firewall adalah Firewall yang dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk Firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari Firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
Network Firewall adalah Firewall yang dirancang untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari Firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.
Sehingga Network Firewall memiliki beberapa fitur utama, yakni apa yang dimiliki oleh Firewall personal (packet filter Firewall dan stateful tembok api), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Secara umum dapat dikatakan Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Berikut ini adalah beberapa fungsi firewall diantaranya:
Mengontrol dan mengawasi paket data yang mengalir di jaringan
Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Firewall juga harus dapat melakukan pemeriksaan terhadap paket data yang akan melewati jaringan privat atau komputer yang dilindungi oleh firewall.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data dilewati atau tidak, antara lain:
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data
Melakukan autentifikasi terhadap akses.
Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini protokol aplikasi tertentu yang spesifikasi. Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Apabila anda tertarik atau ingin mengetahui informasi lebih lanjut mengenai service dan produk serta keunggulan lainnya dari IIJ Global Solutions Indonesia. Silahkan menghubungi kami, kami siap membantu dan melayani anda sepenuh hati.