Firewall adalah sebuah sistem keamanan yang berfungsi untuk melindungi jaringan komputer dari ancaman atau serangan dari luar. Lalu bagaimana firewall bekerja dan seperti apa ilustrasinya?
Apa itu Firewall?
Firewall adalah sebuah sistem keamanan yang berfungsi untuk melindungi jaringan komputer dari ancaman dan serangan yang berpotensi merusak atau merusak data dan sumber daya yang ada di dalamnya. Dalam hal ini, Firewall bertindak sebagai penghalang antara jaringan internal dan jaringan eksternal, seperti Internet.
Firewall bekerja dengan menganalisis lalu lintas data yang masuk dan keluar dari jaringan. Ia menerapkan aturan dan kebijakan keamanan yang ditetapkan sebelumnya untuk memutuskan apakah data tersebut harus diterima, ditolak, atau diblokir.
Selain itu, Firewall juga dapat memantau dan membatasi akses pengguna ke sumber daya jaringan tertentu.
Ada beberapa jenis firewall, termasuk firewall jaringan (network firewall) yang berada di antara jaringan internal dan eksternal, serta firewall host (host-based firewall) yang berjalan di dalam komputer atau perangkat lunak aplikasi untuk melindungi sistem secara langsung.
Dengan adanya firewall, organisasi atau pengguna individu dapat meningkatkan keamanan jaringan mereka, mencegah akses yang tidak sah, melindungi data sensitif, mengendalikan lalu lintas jaringan, dan mengurangi risiko serangan cyber.
Fungsi Firewall
Berikut beberapa fungsi firewall pada server diantaranya;
Mencegah bruteforce login (metode meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan melakukan pemblokiran (block) IP yang berusaha melakukan bruteforce login.
Melakukan pembokiran (block) IP yang melakukan port scan
Melakukan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL injection menggunakan Module Security (ModSec) pada php.
Gambar Firewall
Berikut adalah gambar ilustrasi firewall;
Dampak aplikasi firewall di server Rumahweb bagi Pelanggan Rumahweb
Selain untuk keamanan, firewall bisa berdampak kendala akses dari koneksi pelanggan ke website yang berada di server. Beberapa kasus yang sering terjadi antara lagi :
Kesalahan password email pada setting mail client seperti outlook, yang berdampak pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.
Kesalahan port setting, misalnya kesalahan port pada setting email sehingga dianggap port scan (melakukan koneksi ke port yang tidak open) yang mengakibatkan pemblokiran IP oleh Firewall.
Pemblokiran IP karena melanggar rule ModSec. ModSec memiliki banyak rule sebagai upaya pengamanan, tetapi beberapa kasus script yang digunakan pelanggan melanggar salah satu rule ModSec, sehingga menyebabkan IP pelanggan terblokir oleh Firewall (false positives).
