Firewall

Keamanan komputer adalah suatu hal yang mutlak harus digunakan di setiap komputer. Dengan menggunakan antivirus, sebuah komputer dapat meminimalisir kemungkinan terjangkit virus komputer. Antivirus biasanya otomatis melakukan update database-nya agar virus – virus yang terbaru tidak akan tembus atau memperbaiki celah didalam sistem antivirusnya itu sendiri. Dalam melakukan kegiatan surfing di dalam dunia maya pun kita membutuhkan sebuah proteksi untuk keamanan data – data penting yang terdapat di dalam komputer. Karena dalam jaringan internet, tidak hanya data kita dapat dirusak oleh virus, tapi juga dapat di ambil dan dilihat oleh pengguna internet lainnya dan mengambil data – data pribadi atau data – data perusahaannya yang sangat penting. Oleh karena itu, sebuah keamanan dalam arus keluar – masuknya data dapat diperketat dengan menggunakan Firewall. Firewall adalah sebuah sistem yang mengijinkan sebuah jaringan yang dianggap aman untuk melalui dan mencegah lalu lintas data yang dianggap tidak aman dalam sebuah jaringan. Firewall berfungsi untuk mengatur dan mengontrol lalu lintas jaringan, melakukan autentikasi terhadap akses, melindungi sumber daya dalam jaringan privat, dan mencatat semua kejadian dan melaporkan kepada administrator.

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun demikian, firewall bukanlah satu-satunya metode proteksi terhadap sumber daya, dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara eksklusif adalah salah satu kesalahan fatal.

Jika sebuah host yang menjalankan sistem operasi tertentu yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke Internet, firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut oleh host-host lainnya, khususnya jika exploit tersebut menggunakan lalu lintas yang oleh firewall telah diizinkan (dalam konfigurasinya). Sebagai contoh, jika sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke sebuah web server yang menjalankan sebuah layanan web yang memiliki lubang keamanan yang belum ditambal, maka seorang pengguna yang "iseng" dapat saja membuat exploit untuk meruntuhkan web server tersebut karena memang web server yang bersangkutan memiliki lubang keamanan yang belum ditambal. Dalam contoh ini, web server tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh firewall menjadi tidak berguna. Hal ini disebabkan oleh firewall yang tidak dapat membedakan antara request HTTP yang mencurigakan atau tidak. Apalagi, jika firewall yang digunakan bukan application proxy. Oleh karena itulah, sumber daya yang dilindungi haruslah dipelihara dengan melakukan penambalan terhadap lubang-lubang keamanan, selain tentunya dilindungi oleh firewall.

Firewall ada dua jenis, yaitu Personal Firewall dan Network Firewall. Personal Firewall adalah sebuah sistem untuk melindungi dari jaringan akses yang tidak dikehendaki. Pada akhir – akhir ini, sebuah antivirus biasanya dilengkapi dengan firewall. Selain dapat melindungi komputer secara offline, juga dapat melindungi komputer secara online. Sedangkan Network Firewall didesain untuk melindungi jaringan dari segala serangan.

Firewall melindungi pengguna dari peretas, pemata – mata, ataupun pencuri data sebuah perusahaan yang memiliki badan hukum didalamnya. Sebuah Firewall berbayar biasanya akan melindungi jaringan lebih baik dibandingkan dengan Firewall yang didapatkan gratis yang biasanya terdapat didalam antivirus yang gratis untuk diunduh dan digunakan. Firewall akan melakukan update rutin sama seperti halnya antivirus, tujuannnya adalah memperbaiki sistemnya agar tidak dapat dibobol oleh peretas.

Sumber referensi: http://id.wikipedia.org/wiki/Tembok_api