Firewall (tembok api atau dinding api) ialah peranti atau perisian keselamatan yang bertindak sebagai penapis trafik rangkaian. Ia mengawal aliran data yang masuk dan keluar dari rangkaian komputer, sama ada rangkaian peribadi atau rangkaian korporat.
Firewall menganalisis paket data yang melaluinya dan menentukan sama ada paket tersebut dibenarkan atau disekat berdasarkan peraturan keselamatan yang ditetapkan. Ia memantau dan mengawal trafik rangkaian dan bertindak sebagai benteng pertahanan yang melindungi sistem komputer dan data daripada ancaman luar.
Firewall
Apa Fungsi Firewall?
Tujuan utama firewall adalah untuk melindungi rangkaian dalaman daripada ancaman luar, seperti serangan perisian hasad (malware), penggodaman (hacking), dan pencerobohan yang tidak diingini.
Firewall juga boleh menghalang akses tidak sah ke sumber rangkaian dalaman, seperti pelayan (server) dan pangkalan data. Dengan mengawal trafik masuk dan keluar, firewall memastikan hanya komunikasi yang dibenarkan sahaja yang berlaku antara rangkaian dalaman dan luaran.
Apakah Jenis-jenis Firewall?
Terdapat beberapa jenis firewall yang digunakan untuk melindungi rangkaian komputer. Setiap jenis firewall mempunyai ciri dan fungsi yang berbeza. Berikut adalah jenis-jenis firewall yang biasa digunakan:
Firewall Packet Filtering
Firewall packet filtering adalah jenis firewall yang paling asas. Ia berfungsi dengan memeriksa setiap paket data yang melalui rangkaian dan menentukan sama ada paket tersebut dibenarkan atau disekat berdasarkan alamat IP sumber dan destinasi, nombor port, dan protokol yang digunakan.
Firewall packet filtering menggunakan peraturan yang ditetapkan untuk menentukan tindakan yang perlu diambil terhadap setiap paket data.
Kelebihan firewall packet filtering ialah ia mudah untuk dikonfigurasi dan tidak memerlukan sumber pemprosesan yang tinggi. Walau bagaimanapun, firewall jenis ini mempunyai batasan kerana ia hanya memeriksa maklumat pada lapisan rangkaian dan pengangkutan, dan tidak menganalisis kandungan paket data.
Firewall Stateful Inspection
Firewall stateful inspection adalah peningkatan daripada firewall packet filtering. Ia bukan sahaja memeriksa maklumat pada lapisan rangkaian dan pengangkutan, tetapi juga mengekalkan keadaan (state) setiap sambungan yang dibenarkan. Firewall jenis ini memantau komunikasi antara peranti dalam rangkaian dan menganalisis konteks setiap paket data.
Dengan mengekalkan keadaan sambungan, firewall stateful inspection dapat mengesan percubaan pencerobohan yang lebih canggih. Ia juga dapat menghalang serangan yang memanipulasi maklumat dalam paket data untuk menipu firewall packet filtering. Firewall stateful inspection lebih selamat berbanding firewall packet filtering, tetapi memerlukan lebih banyak sumber pemprosesan.
Firewall Application Layer
Firewall application layer, juga dikenali sebagai firewall proxy, beroperasi pada lapisan aplikasi dalam model OSI. Ia menganalisis kandungan paket data pada tahap aplikasi dan memahami protokol yang digunakan oleh aplikasi seperti HTTP, FTP, dan SMTP.
Firewall application layer bertindak sebagai perantara antara pengguna dan rangkaian luaran. Apabila pengguna membuat permintaan, firewall akan memeriksa permintaan tersebut, menentukan sama ada ia dibenarkan, dan kemudian membuat permintaan baru bagi pihak pengguna jika dibenarkan. Ini membolehkan firewall application layer menghalang serangan yang memanipulasi protokol aplikasi.
Kelebihan firewall application layer ialah ia menyediakan kawalan keselamatan yang lebih granular dan dapat memahami konteks aplikasi. Walau bagaimanapun, ia memerlukan lebih banyak sumber pemprosesan dan boleh menyebabkan kelewatan dalam komunikasi rangkaian.
Next-Generation Firewall (NGFW)
Next-Generation Firewall (NGFW) adalah evolusi terkini dalam teknologi firewall. NGFW menggabungkan ciri-ciri firewall tradisional dengan keupayaan keselamatan tambahan, seperti pencegahan ancaman lanjutan, inspeksi mendalam paket (deep packet inspection), dan kawalan aplikasi.
NGFW dilengkapi dengan teknologi keselamatan seperti sistem pencegahan pencerobohan (intrusion prevention system – IPS), antivirus, antispam, dan penapisan URL. Ia juga dapat mengidentifikasi dan mengawal aplikasi tertentu, tidak kira port atau protokol yang digunakan. NGFW menggunakan analisis tingkah laku dan pembelajaran mesin untuk mengesan ancaman baharu dan anomali dalam trafik rangkaian.
Kelebihan NGFW ialah ia menyediakan perlindungan keselamatan yang komprehensif dan bersepadu. Ia dapat menangani ancaman yang semakin canggih dan melindungi rangkaian daripada pelbagai vektor serangan. Walau bagaimanapun, NGFW memerlukan pengurusan dan penyelenggaraan yang lebih kompleks berbanding firewall tradisional.
Konfigurasi dan Pengurusan Firewall
Untuk melaksanakan firewall dengan berkesan, konfigurasi dan pengurusan yang betul adalah penting. Berikut adalah beberapa aspek penting dalam konfigurasi dan pengurusan firewall:
Dasar Keselamatan
Langkah pertama dalam mengkonfigurasi firewall adalah menetapkan dasar keselamatan yang jelas. Dasar keselamatan menentukan peraturan dan garis panduan untuk trafik rangkaian yang dibenarkan dan yang disekat. Ia perlu diselaraskan dengan keperluan perniagaan dan risiko keselamatan organisasi.
Dasar keselamatan firewall biasanya mengikuti pendekatan “tolak secara lalai” (default deny), di mana semua trafik disekat kecuali yang dibenarkan secara eksplisit. Ini memastikan hanya komunikasi yang diperlukan dan dibenarkan sahaja yang melalui firewall.
Zon Keselamatan
Firewall membolehkan pembahagian rangkaian kepada zon keselamatan yang berbeza. Setiap zon mempunyai tahap keselamatan dan peraturan yang berbeza. Sebagai contoh, zon dalaman mungkin mengandungi sumber sensitif seperti pelayan pangkalan data, manakala zon luaran mungkin terdedah kepada internet.
Dengan menentukan zon keselamatan, pentadbir rangkaian dapat mengawal aliran trafik antara zon dan melaksanakan peraturan keselamatan yang sesuai untuk setiap zon. Ini membantu mengasingkan dan melindungi sumber kritikal daripada ancaman luar.
Peraturan Firewall
Peraturan firewall menentukan tindakan yang perlu diambil terhadap trafik rangkaian berdasarkan kriteria tertentu. Peraturan ini biasanya ditakrifkan berdasarkan alamat IP sumber dan destinasi, nombor port, protokol, dan aplikasi.
Pentadbir rangkaian perlu mengkonfigurasi peraturan firewall dengan teliti untuk membenarkan trafik yang diperlukan dan menyekat trafik yang berpotensi berbahaya. Peraturan perlu disusun dalam urutan keutamaan yang betul untuk memastikan peraturan yang lebih khusus diproses terlebih dahulu.
Pengurusan Identiti dan Akses
Firewall juga memainkan peranan penting dalam pengurusan identiti dan akses. Ia dapat mengawal akses pengguna dan peranti ke sumber rangkaian berdasarkan identiti dan peranan mereka. Integrasi firewall dengan sistem pengurusan identiti dan akses membolehkan penguatkuasaan dasar keselamatan yang lebih granular.
Pengurusan identiti dan akses juga melibatkan penggunaan teknik pengesahan seperti kata laluan, token keselamatan, atau pengesahan dua faktor. Firewall dapat mengesahkan identiti pengguna sebelum membenarkan akses ke sumber rangkaian.
Pemantauan dan Penyelenggaraan
Pemantauan dan penyelenggaraan firewall adalah aspek penting dalam memastikan keberkesanan perlindungan keselamatan. Pentadbir rangkaian perlu memantau log firewall dan maklum balas masa nyata untuk mengesan aktiviti mencurigakan atau percubaan pencerobohan.
Penyelenggaraan berkala juga diperlukan untuk mengemaskinikan peraturan firewall, menampal kerentanan perisian, dan menyelaraskan konfigurasi dengan perubahan keperluan perniagaan. Pemantauan dan penyelenggaraan yang berterusan memastikan firewall kekal berkesan dalam melindungi rangkaian daripada ancaman yang sentiasa berevolusi.
Firewall hardware atau software?
Firewall boleh wujud dalam dua bentuk, iaitu sebagai perisian (software) atau perkakasan (hardware). Firewall perisian dijalankan pada sistem operasi komputer untuk mengawal trafik jaringan berdasarkan aplikasi atau proses.
Firewall perkakasan adalah peranti fizikal yang berdiri sendiri atau terintegrasi dalam peranti jaringan seperti penghala (router) yang bertugas untuk mengawal trafik masuk dan keluar dalam rangkaian sebelum ia mencapai peranti pengguna.
Kedua-dua jenis firewall ini berfungsi untuk melindungi sistem dan rangkaian daripada akses tidak sah dan serangan siber, dengan setiap satu mempunyai kelebihan dan penggunaannya yang tersendiri.
Apa kepentingan firewall?
Kepentingan firewall dalam sistem keselamatan rangkaian sangat signifikan kerana ia berfungsi sebagai barisan pertahanan utama terhadap serangan siber dan akses tidak sah. Firewall mengawal trafik masuk dan keluar berdasarkan polisi keselamatan yang ditetapkan, memungkinkan hanya komunikasi yang selamat melalui rangkaian sambil menghalang penyebaran perisian hasad, serangan phishing, dan akses oleh pihak tidak berkepentingan.
Dengan melakukan penyaringan dan pemantauan trafik, firewall membantu melindungi data sensitif dan memastikan integriti serta ketersediaan sumber IT. Dalam dunia yang semakin bergantung kepada teknologi maklumat, penggunaan firewall merupakan langkah penting dalam menghadapi ancaman siber yang semakin canggih, menjaga keselamatan informasi dan memelihara kepercayaan pengguna dalam melaksanakan transaksi dalam talian.
Apa kelemahan firewall?
Walaupun firewall memainkan peranan penting dalam keselamatan rangkaian, ia juga mempunyai kelemahan tertentu.
Salah satu kelemahan utama adalah firewall tidak dapat mengesan atau menghalang ancaman yang berasal dari dalam rangkaian, seperti pengguna yang tidak beretika atau perisian hasad yang telah berjaya mengelak daripada pengesanan semasa pemasangan.
Firewall juga mungkin tidak efektif menangani serangan sifar-hari (zero-day attacks) yang memanfaatkan kerentanan yang belum dikenali atau belum diperbaiki. Selain itu, konfigurasi yang tidak tepat atau terlalu permisif dapat mengurangkan keberkesanannya, membolehkan trafik berbahaya melepasi tanpa pengesanan.
Firewall tidak menyediakan perlindungan terhadap serangan yang dihantar melalui saluran yang diizinkan secara sah, seperti emel atau laman web yang sah tetapi telah diceroboh.
Konfigurasi dan Penggunaan
Konfigurasi firewall melibatkan beberapa langkah termasuk menentukan tujuan dan keperluan, memilih jenis firewall yang sesuai, mempersiapkan peranti firewall, menentukan peraturan keselamatan, dan configuration firewall.
Peraturan Keselamatan
Peraturan keselamatan adalah aturan yang ditetapkan dalam firewall untuk mengawal akses ke rangkaian komputer. Ia boleh digunakan untuk membenarkan atau menghalang akses ke rangkaian komputer berdasarkan sumber, destinasi, kandungan, dan jenis ancaman. Peraturan keselamatan yang betul dapat membantu mengurangkan risiko ancaman keselamatan.
Pemeriksaan dan Penapisan Paket
Firewall boleh mengesan dan memeriksa paket data yang masuk dan keluar dari rangkaian komputer. Pemeriksaan dan penapisan paket boleh dilakukan di peringkat pelbagai lapisan termasuk lapisan aplikasi dan lapisan pengangkutan. Pemeriksaan dan penapisan paket yang teliti dapat membantu mengesan dan menghalang akses yang tidak dibenarkan.
Pencegahan Ancaman dan Pengurusan Trafik
Firewall dapat menghalang akses yang tidak dibenarkan ke rangkaian komputer dan menguruskan lalu lintas yang masuk dan keluar. Firewall dapat mengesan dan menghalang akses yang mencurigakan, termasuk trafik jahat dan akses yang tidak dibenarkan.
Firewall dan Keselamatan Siber
Firewall merupakan satu komponen penting dalam melindungi keselamatan siber. Ia bertindak sebagai barisan pertahanan pertama dengan menyekat akses yang tidak dibenarkan ke dalam rangkaian komputer atau sistem.
Dengan mencegah akses yang tidak sah atau berbahaya dari luar, firewall membantu mencegah serangan siber seperti ransomware, phishing dan penggodaman. Ini meningkatkan keselamatan data dan maklumat sensitif, serta mengurangkan risiko pelanggaran hak privasi dan kecurian identiti..
