Apa itu firewall dan mengapa PC Anda membutuhkannya

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Peringatan spoiler: untuk melindungi data Anda.

Apa itu firewall?

Firewall, atau firewall, adalah firewall yang secara berurutan menyaring data yang melewatinya. Menggunakan aturan atau pola tertentu, ia menganalisis lalu lintas yang berasal dari jaringan atau dari komputer Anda. Jika paket gagal validasi, paket tidak akan dapat melewati firewall dan menjangkau perangkat Anda dari Internet.

Kata "firewall" (dari merek Jerman - "membakar", mauer - "dinding") dipinjam dari petugas pemadam kebakaran. Ini adalah nama penghalang yang terbuat dari bahan tahan api, yang mencegah penyebaran api dari satu bagian bangunan ke bagian lain. Dan ini, secara umum, mencerminkan tujuan perangkat lunak: tidak melewatkan lalu lintas yang dapat membahayakan sistem.

Firewall dipasang tidak hanya di komputer pengguna, tetapi juga di server atau router antar subnet. Ini untuk mencegah lalu lintas yang mencurigakan menyebar dengan cepat ke seluruh Web.

Firewall adalah perangkat lunak (hanya perangkat lunak) dan perangkat lunak dan perangkat keras (perangkat lunak dan perangkat yang menjalankannya). Yang pertama lebih terjangkau, tetapi mereka mengambil bagian dari sumber daya komputer dan tidak begitu dapat diandalkan. Untuk pengguna biasa, itu sudah cukup. Yang terakhir biasanya solusi perusahaan yang dipasang di jaringan besar dengan persyaratan keamanan yang meningkat.

Jenis serangan apa yang dilindungi firewall?

• Pengelabuan … Penjahat dunia maya mendistribusikan tautan ke situs phishing yang seperti dua kacang polong yang mirip dengan perbankan online, jejaring sosial, atau merek terkenal Anda. Di situs semacam itu, diusulkan untuk meninggalkan data pribadi - dengan mereka, penjahat dapat menarik semua uang dari rekening bank Anda atau memeras Anda dengan foto-foto intim. Firewall akan memblokir koneksi ke sumber daya tersebut.
• Akses pintu belakang … Ini adalah nama yang diberikan untuk kerentanan yang terkadang dibiarkan - sengaja atau tidak - dalam sistem operasi dan perangkat lunak lainnya. Ini memungkinkan penjahat dunia maya atau layanan khusus untuk mengirim data ke perangkat yang terhubung ke Jaringan dan menerima lalu lintas darinya, misalnya, informasi pribadi, kata sandi, dan sebagainya. Firewall mampu mencegah kebocoran tersebut.
• Meretas Menggunakan Desktop Jarak Jauh … Serangan format ini memungkinkan Anda untuk mendapatkan akses ke komputer melalui jaringan dan mengontrolnya. Firewall akan mendeteksi lalu lintas yang mencurigakan dan menolak transmisinya.
• Meneruskan paket … Terkadang penipu mengubah rute lalu lintas di Web untuk mengelabui sistem agar percaya bahwa data berasal dari sumber tepercaya. Firewall akan melacak ini dan memblokir saluran lalu lintas.
• serangan DDoS … Jika firewall mendeteksi terlalu banyak paket yang berasal dari daftar alamat IP yang relatif kecil, firewall akan mencoba menyaringnya. Omong-omong, jika seseorang mencoba menggunakan komputer Anda untuk serangan DDoS, firewall juga akan memblokir lalu lintas keluar.

Jenis serangan apa yang tidak akan dilindungi firewall?

Agar firewall dapat menganalisis data, ia harus mengenalinya dengan benar. Biasanya, firewall beroperasi pada beberapa level model OSI (The Open Systems Interconnection model): jaringan, saluran, transportasi, aplikasi, dan lainnya. Masing-masing memiliki filternya sendiri. Dan jika, misalnya, pada lalu lintas saluran (lebih tinggi) cocok dengan aturan, dan pada lalu lintas yang diterapkan (lebih rendah) dienkripsi, maka firewall akan membiarkan data tersebut masuk. Dan ini berpotensi menyebabkan masalah dalam sistem.

Firewall juga tidak mengatasi lalu lintas terowongan - lalu lintas yang ditransmisikan melalui VPN dan program serupa lainnya. Dalam hal ini, terowongan aman dibuat antara dua titik jaringan, beberapa protokol jaringan dikemas ke yang lain (biasanya dari tingkat yang lebih rendah). Firewall tidak dapat menafsirkan paket tersebut. Dan jika ia bekerja menurut prinsip “segala sesuatu yang tidak dilarang boleh”, maka ia membiarkan mereka lewat.

Terakhir, jika virus dapat menembus komputer Anda, maka firewall tidak akan melakukan apa pun terhadap kerusakan yang diakibatkannya. Misalnya, jika malware mengenkripsi atau menghapus file, atau menyimpan data pribadi Anda untuk mentransfernya melalui utusan terenkripsi atau saluran aman lainnya, firewall tidak mungkin memperingatkan Anda.

Tentu saja, firewall semakin pintar: mereka menggunakan algoritme dan heuristik cerdas yang mendeteksi masalah bahkan tanpa aturan dan pola yang telah ditentukan sebelumnya. Selain itu, bersama dengan perangkat lunak antivirus, firewall memblokir sebagian besar serangan. Di sisi lain, penjahat dunia maya juga tidak tinggal diam dan menemukan cara baru untuk menghindari perlindungan.

Masalah apa yang dapat disebabkan oleh firewall?

Semua perlindungan datang dengan biaya.

Performa komputer menurun

Firewall menyaring lalu lintas secara real time. Ini membutuhkan sumber daya: daya prosesor dan RAM. Akibatnya, perangkat lunak dapat memperlambat komputer Anda. Dan jika kinerjanya rendah, Anda akan merasakannya secara akut.

Mengurangi kecepatan lalu lintas

Firewall membutuhkan waktu untuk menganalisis lalu lintas. Dan jika ada banyak filter, maka penundaannya bisa signifikan. Ini tidak begitu penting untuk menjelajahi situs, tetapi dalam game online itu bisa menjadi penyebab kekalahan.

Positif palsu

Bukan hal yang aneh bagi firewall untuk salah mengira lalu lintas yang sah sebagai ancaman potensial dan tidak mengizinkan paket-paket tersebut untuk melewatinya. Mereka juga membuat peringatan - dengan suara yang tajam, sehingga Anda pasti memperhatikan. Akibatnya, Anda tidak dapat bekerja dengan tenang dan tidak mendapatkan akses ke sumber daya Internet yang diperlukan.

Anda dapat mengurangi jumlah positif palsu jika Anda mengkonfigurasi firewall Anda dengan benar. Misalnya, aktifkan hanya di jaringan yang tidak aman (Wi-Fi publik) atau untuk aplikasi tertentu (browser, instant messenger).

Apakah layak menggunakan firewall

Jika komputer Anda terhubung ke internet, firewall akan membantu. Ini akan memblokir sebagian besar koneksi jaringan yang "tidak Anda pesan".

Firewall sangat diperlukan saat menghubungkan ke Wi-Fi gratis dan jaringan lain yang tidak cukup aman. Penyerang sering menggunakannya untuk serangan, intersepsi lalu lintas, dan spoofing data.

Jika komputer Anda tidak terhubung ke Internet atau jaringan cukup terlindungi dengan aman, misalnya, oleh firewall perangkat keras dan perangkat lunak perusahaan, maka Anda tidak boleh menggunakan firewall pribadi. Ini akan memungkinkan PC Anda berjalan sedikit lebih cepat, dan kesalahan positif tidak akan mengalihkan perhatian Anda.

Banyak model router yang lebih baru memiliki firewall bawaan. Ini memungkinkan Anda untuk mengonfigurasi pemfilteran paket, mengizinkan atau menolak koneksi ke URL dan IP tertentu, dan penggunaan port. Untuk mengetahui apakah perangkat Anda memiliki firewall internal, cari item seperti Firewall Internet di panel kontrolnya.

Tetapi secara objektif, firewall perangkat lunak biasanya lebih fleksibel dan mudah dikonfigurasi. Karena itu, jika Anda tidak sepenuhnya memahami cara memastikan pemfilteran lalu lintas yang andal menggunakan router, kami sarankan Anda tidak mematikan firewall agar tidak dibiarkan tanpa perlindungan.

Firewall apa yang dibangun ke dalam OS

Mereka telah menjadi bagian dari sistem operasi untuk melindungi pengguna dari serangan siber.

jendela

OS memiliki firewall yang dimulai dengan Windows XP SP2. Di Windows 7, ini adalah bagian dari Pusat Keamanan Windows, di Windows 10 - Pusat Keamanan dan Layanan. Ini mendukung pemfilteran pada tingkat port, paket, aplikasi, dan pembuatan berbagai aturan untuk berbagai jenis jaringan (jaringan pribadi, publik, dan domain), pengaturan profil.

Untuk memeriksa status perlindungan di Windows 10, masukkan kata "firewall" di bilah pencarian.

Atau, Start Menu - Pengaturan - Pembaruan & Keamanan - Keamanan Windows - Firewall dan Perlindungan Jaringan. Di sini Anda juga akan melihat apakah firewall diaktifkan untuk berbagai jenis jaringan dan dapat mengonfigurasinya.

Di Windows 7, buka Start Menu - Control Panel - System and Security - Windows Firewall - Periksa Status Firewall. Itu dikonfigurasi di item "Ubah pengaturan pemberitahuan".

macOS

Di OS ini, dimulai dengan OS X 10.5.1, Anda dapat mengelola koneksi di level aplikasi, bukan port. Dengan demikian, aplikasi yang berpotensi berbahaya tidak akan dapat mengakses data melalui port yang digunakan oleh program "baik".

Untuk memeriksa pengaturan firewall, buka menu "System Preferences" - "Security" (atau "Privacy and Security" di versi OS yang lebih baru), lalu ke tab "Firewall", klik ikon kunci di sudut kiri bawah dan masukkan nama dan kata sandi Anda admin - ini akan membuka kunci panel. Kemudian klik tombol "Aktifkan Firewall" atau "Mulai". Tombol "Lanjutan" akan memungkinkan Anda untuk mengonfigurasi pengaturan firewall.

Linux

Kernel Linux memiliki filter paket bawaan. Sejak kernel 2.4, utilitas iptables digunakan sebagai firewall. Itu dapat melindungi dari serangan penolakan layanan, spoofing IP, fragmentasi paket, dan DDoS.

Ubuntu memiliki pembungkus UTF (Uncomplicated Firewall) untuk iptables. Anda dapat menginstal utilitas dengan perintah tepat menginstal ufw di terminal. Untuk memeriksa statusnya, masukkan status ufw verbose (secara default, perlindungan tidak aktif). Dan untuk melihat daftar aturan - status ufw bernomor.

Bagaimana cara mengganti firewall bawaan

Solusi pihak ketiga dapat memberikan keamanan yang lebih baik. Mereka fleksibel dan menyertakan algoritme cerdas untuk mencari aktivitas jahat dan fitur berguna lainnya. Dan yang paling penting, mereka mengandung lebih sedikit kerentanan yang diketahui oleh penjahat dunia maya.

Firewall sering menjadi bagian dari paket antivirus. Berikut adalah beberapa produk populer:

• Avira: Perlindungan Dasar - Gratis; Versi Pro - mulai dari 2, 95 euro per bulan.
• Keamanan Wi-Fi Comodo: Dari $3,99 per bulan.
• BitDefender Internet Security: mulai dari $29,99 per tahun; ada uji coba gratis selama 30 hari.
• Avast Premium Security: dari 1.990 rubel per tahun (dengan firewall); ada uji coba gratis selama 30 hari.
• ESET NOD32 Internet Security: dari 1.990 rubel per tahun; ada uji coba gratis selama 30 hari.