Firewall – firewall atau tembok api, adalah alat keselamatan penting yang berfungsi sebagai penghalang antara rangkaian komputer dan ancaman dari luar. Sama ada dalam bentuk peranti fizikal atau perisian, firewall mengawal dan menapis trafik rangkaian yang masuk dan keluar.
Ia melakukan analisis terhadap paket data yang melalui firewall dan memutuskan sama ada untuk membenarkan atau menyekat trafik berdasarkan set peraturan keselamatan yang telah ditetapkan.
Dengan cara ini, firewall berfungsi sebagai lapisan perlindungan tambahan yang melindungi sistem komputer dan data daripada potensi ancaman dan serangan siber.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Apa Itu Firewall?
Secara ringkas, firewall adalah alat keselamatan rangkaian yang memantau dan menyaring trafik yang masuk dan keluar mengikut peraturan keselamatan yang telah ditetapkan. Pada dasarnya, firewall adalah perisian yang dipasang pada komputer untuk meningkatkan tahap perlindungan keselamatan peranti yang disambungkan ke rangkaian internet.
Firewall sering diibaratkan sebagai tembok api yang berfungsi sebagai pos keselamatan rangkaian, mencegah akses yang tidak sah dari memasuki rangkaian peribadi. Tugasnya adalah untuk melindungi daripada ancaman seperti virus atau serangan siber yang boleh merosakkan data dan mengakibatkan kerugian besar.
Firewall boleh dibahagikan kepada dua jenis berdasarkan peranti yang digunakan:
1. Firewall Peranti Keras
Biasanya dibina ke dalam rangkaian seperti router. Firewall jenis ini menggunakan penyaringan paket untuk memeriksa header paket dari segi sumber dan tujuan, dan kemudian disesuaikan dengan sistem keselamatan yang telah ditetapkan.
Jika paket memenuhi kriteria keselamatan, ia akan diteruskan; jika tidak, paket akan dibatalkan secara automatik. Untuk mencapai prestasi keselamatan yang optimum, konfigurasi firewall peranti keras memerlukan kemahiran dan kepakaran khusus.
2. Firewall Perisian
Bentuknya adalah perisian yang dipasang pada komputer dan berfungsi untuk menyaring trafik rangkaian. Berbeza dengan firewall peranti keras yang bekerja di tahap rangkaian (router), firewall perisian melindungi komputer daripada ancaman seperti trojan atau virus asing yang lain.
Sejarah Singkat Pengembangan Firewall
Firewall pertama kali muncul pada akhir 1980-an, bersama dengan perkembangan rangkaian dan peranti router (LAN). Pada waktu itu, penggunaannya terhad kepada masalah-masalah kecil seperti pengaliran data.
Pada awal 1990-an, firewall untuk keselamatan mula dikenali dengan pengenalan router IP yang mempunyai peraturan penapisan yang berbeza. Walaupun perisian ini cukup berkesan dalam meningkatkan keselamatan, ia masih memerlukan penambahbaikan, terutama dalam mengenali aplikasi yang memerlukan sekatan.
Perkembangan selanjutnya membawa kepada perubahan besar dalam firewall. Firewall perisian menjadi lebih fleksibel dan mula dikomersialkan menggunakan sistem dan proksi. Dalam tempoh beberapa bulan kemudian, Marcus Ranum memperkenalkan keselamatan proksi dan menulis sebahagian besar kod untuk sistem tersebut.
Fungsi Firewall
Berikut adalah beberapa fungsi penting dari firewall yang perlu Anda ketahui:
1. Melindungi Data dari Penggodam dan Pengguna yang Tidak Bertanggungjawab
Salah satu fungsi utama firewall adalah bertindak sebagai penghalang antara data dalaman dan akses luar.
Firewall menghalang penggodam dan pengguna asing daripada mengakses data yang anda miliki. Tanpa firewall, data anda mungkin terdedah kepada risiko kecurian.
2. Memblokir Pesan yang Mengganggu
Jika anda menerima pesan yang mencurigakan yang mengancam untuk merosakkan komputer anda kecuali anda segera memasang program tertentu, kemungkinan besar firewall anda belum dipasang dengan betul.
Firewall berfungsi untuk memblokir pesan-pesan yang mengganggu dan memastikan sistem anda terlindung dari ancaman seperti itu.
3. Memblokir Konten yang Tidak Diinginkan
Selain memblokir pesan spam dan virus, firewall juga berfungsi untuk menyekat akses ke laman web atau konten dari alamat tertentu.
Anda boleh mengkonfigurasi firewall secara manual untuk menghalang akses ke jenis konten yang tidak diingini.
4. Meningkatkan Keselamatan dan Kenyamanan Permainan Dalam Talian
Firewall membantu memastikan pengalaman permainan dalam talian lebih selamat dengan melindungi dari risiko dan celah keselamatan yang mungkin timbul akibat pertukaran data yang cepat antara rangkaian.
Walaupun server permainan dalam talian biasanya sudah dilengkapi dengan ciri keselamatan, menggunakan firewall tambahan pada komputer anda boleh memberikan perlindungan tambahan.
5. Memantau Penggunaan Bandwidth
Selain dari fungsi utama untuk menjaga keselamatan rangkaian, firewall juga boleh digunakan untuk memantau dan menghadkan penggunaan bandwidth.
Contohnya, anda boleh menetapkan had untuk konten hiburan, gambar, dan muzik, dan memberikan keutamaan bandwidth untuk konten yang lebih penting untuk perniagaan.
6. Menyokong Akses ke Layanan VPN
Firewall juga memainkan peranan dalam memudahkan sambungan ke Virtual Private Network (VPN). Dengan VPN, pengguna boleh mengakses rangkaian dalaman dan mendapatkan akses ke konten atau laman web yang mungkin disekat oleh pihak tertentu.
Ini boleh meningkatkan produktiviti, kolaborasi, dan perkongsian data.
Memahami fungsi-fungsi ini memberi anda gambaran yang lebih jelas tentang bagaimana firewall melindungi dan meningkatkan keselamatan rangkaian anda. Selanjutnya, kita akan membincangkan manfaat tambahan dari menggunakan firewall.
Manfaat Firewall
Berikut adalah beberapa manfaat penggunaan firewall pada peranti elektronik:
1. Komputer Lebih Selamat
Salah satu manfaat utama firewall adalah meningkatkan keselamatan komputer. Firewall berfungsi sebagai halangan yang menghalang malware dan scam daripada memasuki peranti, memastikan sistem operasi dan data kekal terlindung.
2. Laman Web Bebas dari Ancaman Berbahaya
Selain melindungi komputer, firewall juga memainkan peranan penting dalam melindungi laman web daripada ancaman siber seperti serangan cyber. Ini memastikan bahawa laman web anda tetap selamat daripada pencerobohan dan serangan berbahaya.
3. Mengelakkan Pencurian Data
Firewall berfungsi untuk melindungi data peribadi dan maklumat berharga daripada diakses oleh pihak yang tidak bertanggungjawab. Dengan menyekat akses yang tidak sah, firewall membantu memastikan keselamatan dan privasi data anda.
4. Mencegah Akses ke Kandungan Berbahaya
Sistem firewall juga berfungsi untuk menyekat akses kepada kandungan yang tidak diingini. Ini sangat berguna untuk membatasi akses ke laman web atau aplikasi yang berbahaya, serta membantu dalam mengawal akses peranti elektronik oleh kanak-kanak.
Jenis-Jenis Firewall
Berikut adalah beberapa jenis firewall yang perlu anda ketahui:
1. Firewall Perkakasan (Hardware Firewall)
Firewall jenis ini merupakan peranti keras yang terdapat dalam sistem rangkaian, seperti router. Firewall perkakasan memerlukan konfigurasi untuk berfungsi dengan berkesan. Ia menggunakan teknik penapisan untuk menentukan paket data, sumbernya, dan tujuannya.
Secara dalaman, sistem akan membandingkan data berdasarkan peraturan yang ditetapkan, kemudian memutuskan data mana yang perlu dibuang atau diteruskan ke destinasi.
2. Firewall Perisian (Software Firewall)
Selain firewall perkakasan, terdapat juga firewall perisian yang biasanya wujud sebagai aplikasi berdiri sendiri atau sebagai ciri tambahan dalam perisian antivirus.
Firewall perisian adalah pilihan yang baik untuk melindungi rangkaian di rumah kerana ia melindungi trafik antara internet dan komputer, serta mengelakkan jangkitan virus seperti Trojan dan Worm.
3. Firewall Penapisan Paket (Packet-filtering Firewall)
Firewall penapisan paket berfungsi dengan menyaring paket data yang masuk ke sistem. Data dihantar dalam bentuk paket semasa proses pemindahan, dan paket-paket ini mesti melepasi penapisan yang dilaksanakan oleh firewall penapisan paket sebelum ia dibenarkan masuk. Walaupun jenis ini agak lama, ia tetap berkesan dalam fungsinya.
4. Gerbang Tahap Litar (Circuit-level Gateways)
Gerbang tahap litar adalah jenis firewall yang beroperasi di lapisan sesi, iaitu lapisan ketiga dalam Model OSI. Fungsinya adalah untuk memastikan setiap sambungan dan sesi yang melalui TCP (Transmission Control Protocol) adalah selamat.
Gerbang tahap litar sering kali merupakan sebahagian daripada jenis firewall yang lain atau disertakan dalam beberapa perisian.
5. Firewall Pemeriksaan Negeri (Stateful Inspection Firewall)
Firewall pemeriksaan negeri dapat mengesan asal usul paket yang melalui TCP dan membuka kandungan paket tersebut. Jenis ini merupakan gabungan antara firewall penapisan paket dan gerbang tahap litar.
Walaupun ia menawarkan tahap keselamatan yang tinggi, ia mungkin menjejaskan prestasi sistem, terutama pada komputer atau pelayan yang berspesifikasi rendah.
6. Firewall Proksi (Proxy Firewall)
Firewall proksi bertindak sebagai perantara antara komputer dan pelayan yang berkomunikasi melalui internet.
Ia memproses permintaan dari komputer seolah-olah permintaan tersebut berasal dari proksi itu sendiri. Dengan menyembunyikan identiti komputer yang sebenar, firewall proksi dapat melindungi komputer daripada serangan berbahaya.
7. Firewall Generasi Akan Datang (Next-generation Firewall)
Firewall generasi akan datang menggabungkan pelbagai fungsi dari jenis firewall yang lain, seperti penapisan paket, sambungan, dan sesi TCP.
Ia memeriksa setiap transaksi data secara menyeluruh dan tidak hanya memfokuskan pada satu aspek sahaja.
8. Firewall Awan (Cloud Firewall)
Firewall awan menawarkan perlindungan rangkaian dan transaksi data yang berasaskan awan. Seperti teknologi berasaskan awan yang lain, firewall ini diuruskan oleh penyedia pihak ketiga.
Ia sering dikenali sebagai firewall-as-a-service (FaaS) dan banyak digunakan oleh syarikat untuk melindungi rangkaian dalaman dan infrastruktur awan (IaaS atau PaaS) yang mereka bina.
Itulah lapan jenis firewall yang ada pada masa ini. Selepas ini, kita akan membincangkan cara kerja firewall secara terperinci.
Kebaikan dan Kelemahan Firewall
Kebaikan Firewall
Firewall memainkan peranan yang amat penting dalam sistem keselamatan rangkaian kerana ia bertindak sebagai lapisan pertahanan utama terhadap ancaman siber dan akses yang tidak sah. Berikut adalah beberapa Kebaikan utama firewall:
- Mengawal Trafik Rangkaian: Firewall mengurus trafik masuk dan keluar berdasarkan dasar keselamatan yang ditetapkan. Ini memastikan bahawa hanya komunikasi yang selamat dibenarkan melalui rangkaian dan memblokir akses dari sumber yang tidak dikenali atau berbahaya.
- Melindungi Data Sensitif: Dengan menyaring dan memantau trafik rangkaian, firewall melindungi data sensitif daripada dicuri atau diakses secara tidak sah. Ini penting untuk menjaga integriti dan ketersediaan sumber IT.
- Menghalang Penyebaran Perisian Hasad dan Serangan Phishing: Firewall membantu dalam mencegah penyebaran perisian hasad seperti virus, trojan, dan worm, serta menghalang serangan phishing yang boleh merosakkan sistem dan mencuri maklumat peribadi.
- Meningkatkan Keselamatan Dalam Talian: Dalam era digital yang semakin maju, firewall merupakan langkah penting untuk menangani ancaman siber yang semakin kompleks. Ia menjaga keselamatan maklumat dan membantu memelihara kepercayaan pengguna dalam melakukan transaksi dalam talian.
Kelemahan Firewall
Walaupun firewall adalah alat penting dalam keselamatan rangkaian, ia mempunyai beberapa kelemahan yang perlu diambil kira:
- Tidak Mengesan Ancaman Dalaman: Firewall mungkin tidak dapat mengesan atau menghalang ancaman yang datang dari dalam rangkaian, seperti pengguna yang tidak beretika atau perisian hasad yang sudah berjaya melepasi perlindungan firewall semasa pemasangan.
- Keterbatasan dalam Menangani Serangan Sifar-Hari: Firewall mungkin tidak efektif dalam menangani serangan sifar-hari (zero-day attacks) yang memanfaatkan kelemahan sistem yang belum dikenali atau diperbaiki.
- Konfigurasi yang Tidak Tepat: Konfigurasi firewall yang salah atau terlalu permisif boleh mengurangkan keberkesanannya, membolehkan trafik berbahaya melepasi tanpa pengesanan.
- Tidak Melindungi Terhadap Serangan dari Saluran Sah: Firewall tidak dapat melindungi dari serangan yang dihantar melalui saluran yang diizinkan secara sah, seperti emel atau laman web yang sah tetapi telah diceroboh atau terjejas.
Dalam keseluruhan, walaupun firewall adalah alat yang penting dalam keselamatan rangkaian, ia perlu digunakan bersama dengan langkah-langkah keselamatan lain untuk memastikan perlindungan yang menyeluruh.
Konfigurasi dan Pengurusan Firewall
Untuk memastikan firewall berfungsi dengan berkesan, konfigurasi dan pengurusan yang tepat adalah sangat penting. Berikut adalah beberapa aspek utama dalam konfigurasi dan pengurusan firewall:
1. Dasar Keselamatan
Langkah pertama dalam mengkonfigurasi firewall adalah menetapkan dasar keselamatan yang jelas. Dasar keselamatan ini menentukan peraturan dan garis panduan untuk trafik rangkaian yang dibenarkan dan yang perlu disekat.
Dasar ini harus selaras dengan keperluan perniagaan dan risiko keselamatan organisasi. Biasanya, firewall menggunakan pendekatan “tolak secara lalai” (default deny), di mana semua trafik disekat kecuali yang secara jelas dibenarkan.
Ini memastikan hanya komunikasi yang diperlukan dan dibenarkan sahaja yang dapat melalui firewall.
2. Zon Keselamatan
Firewall membolehkan pembahagian rangkaian kepada zon keselamatan yang berbeza, masing-masing dengan tahap keselamatan dan peraturan yang tersendiri.
Contohnya, zon dalaman mungkin merangkumi sumber sensitif seperti pelayan pangkalan data, manakala zon luaran mungkin berhubung dengan internet.
Dengan mendefinisikan zon keselamatan, pentadbir rangkaian dapat mengawal aliran trafik antara zon dan melaksanakan peraturan keselamatan yang sesuai untuk setiap zon, membantu dalam pengasingan dan perlindungan sumber kritikal dari ancaman luar.
3. Peraturan Firewall
Peraturan firewall menentukan tindakan yang perlu diambil terhadap trafik rangkaian berdasarkan kriteria tertentu. Kriteria ini biasanya termasuk alamat IP sumber dan destinasi, nombor port, protokol, dan aplikasi.
Pentadbir rangkaian perlu mengkonfigurasi peraturan firewall dengan berhati-hati untuk membenarkan trafik yang diperlukan dan menyekat trafik yang berpotensi berbahaya. Peraturan perlu disusun dalam urutan keutamaan yang betul agar peraturan yang lebih khusus diproses terlebih dahulu.
4. Pengurusan Identiti dan Akses
Firewall juga memainkan peranan penting dalam pengurusan identiti dan akses, dengan mengawal akses pengguna dan peranti ke sumber rangkaian berdasarkan identiti dan peranan mereka. Integrasi firewall dengan sistem pengurusan identiti dan akses membolehkan penguatkuasaan dasar keselamatan yang lebih terperinci.
Pengurusan identiti dan akses melibatkan teknik pengesahan seperti kata laluan, token keselamatan, atau pengesahan dua faktor, di mana firewall dapat mengesahkan identiti pengguna sebelum membenarkan akses ke sumber rangkaian.
5. Pemantauan dan Penyelenggaraan
Pemantauan dan penyelenggaraan firewall adalah aspek kritikal dalam memastikan keberkesanan perlindungan keselamatan. Pentadbir rangkaian perlu memantau log firewall dan maklum balas masa nyata untuk mengesan aktiviti mencurigakan atau percubaan pencerobohan.
Penyelenggaraan berkala juga diperlukan untuk mengemaskinikan peraturan firewall, menampal kerentanan perisian, dan menyelaraskan konfigurasi dengan perubahan keperluan perniagaan. Pemantauan dan penyelenggaraan yang berterusan memastikan firewall tetap efektif dalam melindungi rangkaian daripada ancaman yang sentiasa berkembang.
Dengan memahami dan melaksanakan aspek-aspek ini, anda dapat memastikan firewall anda berfungsi dengan optimum untuk melindungi rangkaian daripada pelbagai ancaman keselamatan.
Konfigurasi dan Penggunaan Firewall
Konfigurasi firewall melibatkan beberapa langkah penting untuk memastikan perlindungan yang berkesan terhadap rangkaian komputer. Berikut adalah aspek-aspek utama dalam konfigurasi dan penggunaan firewall:
1. Menentukan Tujuan dan Keperluan
Langkah pertama dalam konfigurasi firewall adalah untuk menentukan tujuan dan keperluan sistem. Ini melibatkan pemahaman tentang apa yang perlu dilindungi dan jenis ancaman yang dihadapi.
Tujuan ini akan mempengaruhi pemilihan jenis firewall yang sesuai dan bagaimana ia perlu dikonfigurasi.
2. Memilih Jenis Firewall yang Sesuai
Pilih jenis firewall yang paling sesuai dengan keperluan keselamatan rangkaian anda.
Pilihan ini termasuk firewall perkakasan, firewall perisian, atau firewall awan, bergantung kepada saiz dan keperluan organisasi.
3. Menyediakan Peranti Firewall
Penyediaan peranti firewall melibatkan pemasangan dan penyediaan perkakasan atau perisian firewall.
Ini termasuk sambungan fizikal, konfigurasi asas, dan memastikan firewall disambungkan dengan betul ke rangkaian yang ingin dilindungi.
4. Menentukan Peraturan Keselamatan
Peraturan keselamatan adalah aturan yang ditetapkan dalam firewall untuk mengawal akses ke rangkaian komputer.
Peraturan ini boleh digunakan untuk membenarkan atau menyekat akses berdasarkan pelbagai kriteria seperti alamat IP sumber dan destinasi, nombor port, jenis protokol, dan kandungan data.
Peraturan yang ditetapkan perlu memastikan hanya trafik yang selamat dan diperlukan sahaja yang dibenarkan, mengurangkan risiko ancaman keselamatan.
5. Pemeriksaan dan Penapisan Paket
Firewall melakukan pemeriksaan dan penapisan paket data yang masuk dan keluar dari rangkaian komputer.
Penapisan ini boleh dilakukan pada pelbagai lapisan termasuk lapisan aplikasi dan lapisan pengangkutan. Pemeriksaan yang teliti dapat membantu mengesan dan menghalang akses yang tidak dibenarkan, serta mengurangkan kemungkinan ancaman keselamatan.
6. Pencegahan Ancaman dan Pengurusan Trafik
Firewall berfungsi untuk menghalang akses yang tidak dibenarkan ke rangkaian komputer dan menguruskan trafik yang masuk dan keluar.
Ini termasuk mengesan dan menyekat trafik jahat, serta menguruskan akses yang mencurigakan. Firewall dapat membantu mengurus aliran trafik dengan menyaring dan mengawal data yang melalui rangkaian, memastikan hanya komunikasi yang selamat dan dibenarkan.
Dengan mengikuti langkah-langkah ini, anda boleh memastikan bahawa firewall anda dikonfigurasi dengan betul dan berfungsi secara optimum untuk melindungi rangkaian daripada pelbagai ancaman.
Cara Kerja Firewall
Firewall berfungsi dengan menyaring data (paket) yang berpindah antara rangkaian di internet. Ia menentukan sama ada sesuatu paket dibenarkan atau tidak untuk diakses oleh komputer tertentu. Berikut adalah cara kerja firewall yang sering digunakan:
1. Penapisan Paket (Stateless)
Dalam kaedah ini, firewall menggunakan peraturan tertentu untuk memutuskan sama ada data (paket) boleh masuk ke dalam rangkaian. Setiap paket diperiksa secara individu atau dalam isolasi.
Jika paket dihantar dalam kumpulan, setiap paket akan diperiksa satu persatu. Jika sesebuah paket dianggap berbahaya, ia tidak akan dibenarkan masuk. Sebaliknya, jika paket dianggap selamat, ia akan diteruskan ke sistem yang memintanya.
2. Perkhidmatan Proxy
Perkhidmatan proxy adalah aplikasi yang berfungsi sebagai penghubung antara sistem rangkaian. Dalam kaedah ini, aplikasi proxy terletak dalam firewall dan bertugas untuk memeriksa paket yang ditukarkan dalam rangkaian. Sistem ini boleh dianggap lebih berkesan kerana semua maklumat diperiksa secara terpusat.
Kaedah ini boleh dikatakan lebih canggih kerana perkhidmatan proxy ini mencuba untuk mencipta hubungan rangkaian yang serupa. Proxy seolah-olah menghubungkan rangkaian secara langsung, walaupun sebenarnya ia hanya meniru mekanisme yang serupa.
3. Pemeriksaan Stateful
Kaedah ini melibatkan penjejakan paket yang diterima bersama dengan aktiviti-aktiviti sebelumnya. Paket yang diterima akan diperiksa dalam pangkalan data paket.
Jika paket tersebut dianggap positif atau tidak menunjukkan risiko bahaya, ia akan diteruskan ke sistem yang memintanya. Selepas memeriksa paket, firewall akan bertindak dengan salah satu daripada tiga cara berikut:
- Terima: Firewall membenarkan trafik untuk melewati rangkaian.
- Tolak: Firewall menolak trafik dan membalas dengan mesej “unreachable error”.
- Langkau: Firewall menolak trafik tanpa mengirimkan sebarang mesej balasan.
Dengan menggunakan salah satu atau gabungan kaedah-kaedah ini, firewall membantu dalam mengawal aliran trafik dan melindungi rangkaian daripada ancaman yang mungkin berlaku.
Firewall dan Keselamatan Siber
Firewall merupakan komponen penting dalam melindungi keselamatan siber dan memainkan peranan sebagai barisan pertahanan utama. Berikut adalah cara firewall menyokong keselamatan siber:
- Barisan Pertahanan Pertama: Firewall berfungsi sebagai lapisan pertahanan awal yang mengawal akses ke dalam rangkaian komputer atau sistem. Dengan menyekat akses yang tidak dibenarkan, firewall membantu melindungi sistem daripada ancaman luaran.
- Mencegah Akses Tidak Sah dan Berbahaya: Firewall berupaya menghalang akses yang tidak sah atau berbahaya dari luar, yang boleh termasuk serangan siber seperti ransomware, phishing, dan penggodaman. Dengan menghalang percubaan akses yang mencurigakan, firewall mengurangkan risiko ancaman terhadap rangkaian dan data.
- Melindungi Data dan Maklumat Sensitif: Dengan menyekat trafik yang tidak diingini dan memastikan hanya komunikasi yang sah diterima, firewall meningkatkan keselamatan data dan maklumat sensitif. Ini membantu mencegah pelanggaran hak privasi serta kecurian identiti.
- Mengurangkan Risiko Pelanggaran Keselamatan: Firewall membantu mengurangkan risiko pelanggaran keselamatan dengan memantau dan mengawal trafik rangkaian. Ini mengurangkan kemungkinan serangan yang boleh menyebabkan kerosakan atau kehilangan data.
Dalam keseluruhan, firewall memainkan peranan penting dalam strategi keselamatan siber dengan melindungi sistem daripada pelbagai ancaman dan memastikan integriti serta kerahsiaan maklumat yang dikendalikan.