Firewall: Difference between revisions

(5 intermediate revisions by the same user not shown)

Line 1:

'''~~UFW~~''' ~~adalah singkatan dari~~ ''~~uncomplicated firewall~~''. ~~Mengamankan jaringan~~ dengan firewall yang ~~tidak rumit~~, ~~sangat mudah dan sangat disarankan~~.

[[File:Firewall.png|thumb|''Source: [https://www.jetorbit.com/blog/wp-content/uploads/2019/07/Pengertian-Firewall-Fungsi-Manfaat-Jenis-dan-Cara-Kerja.png jetorbit.com]'']]

'''Firewall''' merupakan sistem keamanan yang berfungsi sebagai pembatas antara jaringan internet dan komputer. Sama dengan namanya, firewall dapat digambarkan seperti tembok api yang melindungi Anda dari bahaya cyber crime. Saat Anda mengaktifkan fungsi firewall, Anda seolah sedang membangun pintu gerbang di tengah jalan. Ketika transaksi data terjadi, penjaga pintu gerbang akan menyeleksi data mana yang harus ditolak atau dipersilakan masuk.

~~==Konfigurasi Firewall di Linux==~~

Dengan kata lain, firewall adalah filter yang mengatur informasi apa saja yang boleh terjadi dalam aktivitas online Anda. Data – data, konten dan tautan yang mengandung virus berbahaya otomatis akan ditolak oleh firewall. Sehingga, Anda memiliki proteksi keamanan lebih dan bisa bekerja dengan tenang.

~~Kode untuk melihat status ufw~~

~~<syntaxhighlight lang~~=~~"shell">~~

==Jenis-Jenis Firewall==

~~sudo ufw status~~

Firewall terbagi menjadi dua jenis, yaitu hardware dan software. Kedua firewall ini memiliki satu fungsi yang sama yaitu untuk melindungi keamanan jaringan Anda. Firewall hardware adalah sistem jaringan yang terdapat pada perangkat keras seperti router. Jenis firewall ini perlu diatur untuk bisa bekerja secara maksimal.

~~</syntaxhighlight>~~

~~Kebijakan Firewall default bekerja sangat baik untuk server~~ maupun ~~desktop~~. ~~Itu merupakan kebijakan yang baik~~ untuk ~~menutup semua port di server~~ dan ~~hanya membuka port yang diperlukan~~. ~~Biarkan~~ firewall ~~memblokir semua koneksi masuk dan hanya mengizinkan koneksi keluar dari [[Ubuntu]] 20~~.~~04 LTS:~~

Berbeda dengan firewall software yang berbentuk perangkat lunak. Jenis ini biasanya sudah tertanam pada antivirus maupun sistem operasi komputer. Sehingga, mudah untuk diaktifkan dan tidak perlu diatur ulang. Setelah mengenal apa itu firewall, ada baiknya Anda juga memahami cara kerja firewall agar lebih memahami fungsi-fungsinya.

~~<syntaxhighlight lang~~=~~"shell">~~

==Cara Kerja Firewall==

~~sudo ufw default allow outgoing~~

Pekerjaan utama firewall adalah memfilter transaksi data yang terjadi saat Anda berselancar di internet. Aktivitas ini dilakukan melalui serangkaian prosedur dalam sistem firewall. Ada tiga cara yang dapat dilakukan untuk melakukan penyaringan, firewall dapat menggunakan salah satu atau kombinasi dari tiga cara berikut ini.

~~</syntaxhighlight>~~

~~<syntaxhighlight lang~~=~~"shell">~~

===Packet Filtering===

~~sudo ufw default deny incoming~~

Pertama, firewall dapat melakukan penyaringan menggunakan packet filtering. Filtrasi akan dilakukan pada setiap paket data yang masuk dalam jaringan. Paket data sendiri merupakan satuan informasi dasar yang memuat informasi protocol, sumber, tujuan serta data yang akan ditransmisikan. Masing-masing paket data akan diperiksa secara terpisah menggunakan satu aturan tertentu. Apabila ditemukan hal-hal mencurigakan dalam suatu packet data, firewall akan menolak packet data tersebut secara otomatis.

~~</syntaxhighlight>~~

~~Langkah berikutnya~~ adalah ~~mengizinkan port SSH masuk~~. ~~Kita dapat dengan mudah membuka SSH TCP port 22, mungkin ini hanya berlaku bagi~~ yang ~~ingin meremote server via SSH~~.

===Proxy Service===

Berbeda dengan packet filtering, proxy service adalah sebuah aplikasi yang berada di dalam firewall. Proxy service bertugas memeriksa pertukaran data yang terjadi dalam jaringan. Seluruh informasi yang diperlukan harus melewati proxy service terlebih dahulu sebelum diteruskan pada sistem terkait. Penyaringan yang terpusat membuat proxy service bisa dibilang lebih efektif dalam mengamankan aktivitas Anda di internet.

~~<syntaxhighlight lang~~=~~"shell">~~

===Stateful Inspection===

~~sudo ufw allow ssh~~

Stateful inspection adalah sebuah sistem yang membandingkan packet data dengan history aktivitas sebelumnya. Ketika sebuah paket data diterima, sistem akan menelusuri database terpercaya untuk mencocokan bagian kunci dengan kriteria yang diminta. Apabila tidak terdapat kecocokan antara packet data dengan database, maka firewall akan menolak akses dan membuang packet data tersebut.

~~</syntaxhighlight>~~

~~Jika~~ Anda ~~menjalankan SSH pada TCP port 2222 atau TCP port 2323~~

==Fungsi Firewall==

Setelah mengenal apa itu firewall dan memahami cara kerjanya, tentu Anda sudah mengerti bahwa fungsi utama firewall adalah menjaga keamanan jaringan. Itu sebabnya firewall sebenarnya adalah fitur yang tidak boleh diabaikan. Nah, agar Anda lebih yakin lagi, mari membahas lebih spesifik mengenai apa saja fungsi firewall dalam aktivitas online sehari-hari.

~~<syntaxhighlight lang~~=~~"shell">~~

===Mencegah Pencurian Data Pribadi===

~~sudo ufw allow 2222/tcp~~

Saat mengakses internet jalur informasi otomatis terbentuk guna memfasilitasi terjadinya transaksi data. Para hacker kerap kali memanfaatkan jalur ini untuk menyisipkan virus dan menginfeksi perangkat Anda. Dengan adanya firewall, seluruh packet data yang masuk akan diperiksa lebih dulu, sehingga data-data mencurigakan tidak akan bisa menyusup kedalam sistem. Dengan begitu, data pribadi Anda akan aman terlindungi dari serangan hacker.

~~</syntaxhighlight>~~

~~<syntaxhighlight lang~~=~~"shell">~~

===Memblokir Website Tertentu===

~~sudo ufw allow 2323/tcp~~

Internet memuat banyak sekali informasi, namun tidak semua informasi itu berguna untuk Anda. Ada kalanya, beberapa konten mengandung konotasi negatif dan tidak baik untuk dikonsumsi. Dengan firewall, Anda dapat memblokir situs-situs tertentu lewat pengaturan manual. Sehingga, aktivitas browsing menjadi lebih nyaman dan aman.

~~</syntaxhighlight>~~

~~Membatasi port SSH<syntaxhighlight lang~~=~~"shell">~~

===Memblokir Pesan Berbahaya===

~~sudo ufw limit ssh~~

Tidak hanya melalui jaringan internet, beberapa hacker juga aktif menyebarkan virus melalui email spam. Pesan mencurigakan seperti ini biasanya tidak hanya muncul satu kali, tapi terus menerus bahkan dalam jumlah banyak. Dengan mengaktifkan firewall Anda dapat mencegah email-email semacam ini masuk dalam perangkat Anda. Sehingga, kotak masuk Anda bersih dari gangguan email spam.

~~</syntaxhighlight>~~

~~Mengaktifkan Firewall<syntaxhighlight lang~~=~~"shell">~~

===Memantau Penggunaan Bandwidth===

~~sudo ufw enable~~

Selain melindungi perangkat dari serangan malware, firewall juga dapat mengontrol pemakaian bandwidth Anda. Akses internet seringkali menghabiskan kuota yang tidak sedikit, terutama untuk konten-konten hiburan online. Anda dapat mengatur limit maksimal atas konten tertentu dan mengalokasikan bandwidth untuk keperluan yang lebih penting. Dengan begitu, Anda dapat memprioritaskan hal yang lebih bermanfaat seperti belajar online atau keperluan bisnis sekaligus menghemat biaya internet.

~~</syntaxhighlight>~~

~~Ingat~~, ~~setelah UFW diaktifkan~~, ~~ini berjalan di setiap sistem reboot~~. ~~Kami dapat memverifikasi itu dengan mudah menggunakan perintah berikut~~

===Mendukung Akses VPN===

Firewall juga dapat memfasilitasi penggunaan VPN bagi aktivitas browsing Anda. Dengan menggunakan VPN, Anda dapat mengakses website apapun tanpa terhalang pembatasan dan blokir dari pihak tertentu. Hal ini dapat memudahkan Anda mengakses informasi, sharing data dan meningkatkan produktivitas.

~~<syntaxhighlight lang~~=~~"shell">~~

===Menjaga Keamanan Game Online===

~~sudo systemctl status ufw~~.~~service~~

Firewall merupakan hal wajib bagi para pemain games online. Pasalnya, pada sistem games online terjadi pertukaran data yang cepat dalam jaringan internet. Celah ini dapat dimanfaatkan oleh hacker untuk menyisipkan malware pada perangkat Anda. Meskipun biasanya server game sudah dilengkapi dengan antivirus, namun lebih baik Anda berjaga-jaga dan mengaktifkan firewall untuk menambah proteksi keamanan pribadi.

~~</syntaxhighlight>~~

===Mencegah Kebocoran Data===

Bagi beberapa orang dengan mobilitas tinggi, internet bukan hanya sekedar sarana informasi melainkan juga alat untuk mengirim data, hasil pekerjaan maupun file penting lainnya. Pesan yang Anda kirimkan akan disampaikan melalui transmisi packet dalam jaringan internet. Tanpa proteksi keamanan, data Anda mungkin saja diretas oleh hacker untuk disalahgunakan. Karena itu, sebaiknya Anda memanfaatkan fungsi firewall untuk melindungi data yang Anda miliki.

==Terkait==

*[[UFW]]

*[[Konfigurasi Firewall UFW]]

*[[Iptables]]

== Source ==

* [https://www.exabytes.co.id/blog/firewall-adalah/ exabytes.co.id/]

[[Category:Security]][[Category:Linux]]

[[Category:Firewall]]

@@ Line 1: / Line 1: @@
-'''UFW''' adalah singkatan dari ''uncomplicated firewall''. Mengamankan jaringan dengan firewall yang tidak rumit, sangat mudah dan sangat disarankan.
+[[File:Firewall.png|thumb|''Source: [https://www.jetorbit.com/blog/wp-content/uploads/2019/07/Pengertian-Firewall-Fungsi-Manfaat-Jenis-dan-Cara-Kerja.png jetorbit.com]'']]
+'''Firewall''' merupakan sistem keamanan yang berfungsi sebagai pembatas antara jaringan internet dan komputer. Sama dengan namanya, firewall dapat digambarkan seperti tembok api yang melindungi Anda dari bahaya cyber crime. Saat Anda mengaktifkan fungsi firewall, Anda seolah sedang membangun pintu gerbang di tengah jalan. Ketika transaksi data terjadi, penjaga pintu gerbang akan menyeleksi data mana yang harus ditolak atau dipersilakan masuk.
-==Konfigurasi Firewall di Linux==
+Dengan kata lain, firewall adalah filter yang mengatur informasi apa saja yang boleh terjadi dalam aktivitas online Anda. Data – data, konten dan tautan yang mengandung virus berbahaya otomatis akan ditolak oleh firewall. Sehingga, Anda memiliki proteksi keamanan lebih dan bisa bekerja dengan tenang.
-Kode untuk melihat status ufw
-<syntaxhighlight lang="shell">
+==Jenis-Jenis Firewall==
-sudo ufw status
+Firewall terbagi menjadi dua jenis, yaitu hardware dan software. Kedua firewall ini memiliki satu fungsi yang sama yaitu untuk melindungi keamanan jaringan Anda. Firewall hardware adalah sistem jaringan yang terdapat pada perangkat keras seperti router. Jenis firewall ini perlu diatur untuk bisa bekerja secara maksimal.
-</syntaxhighlight>
-Kebijakan Firewall default bekerja sangat baik untuk server maupun desktop. Itu merupakan kebijakan yang baik untuk menutup semua port di server dan hanya membuka port yang diperlukan. Biarkan firewall memblokir semua koneksi masuk dan hanya mengizinkan koneksi keluar dari [[Ubuntu]] 20.04 LTS:
+Berbeda dengan firewall software yang berbentuk perangkat lunak. Jenis ini biasanya sudah tertanam pada antivirus maupun sistem operasi komputer. Sehingga, mudah untuk diaktifkan dan tidak perlu diatur ulang. Setelah mengenal apa itu firewall, ada baiknya Anda juga memahami cara kerja firewall agar lebih memahami fungsi-fungsinya.
-<syntaxhighlight lang="shell">
+==Cara Kerja Firewall==
-sudo ufw default allow outgoing
+Pekerjaan utama firewall adalah memfilter transaksi data yang terjadi saat Anda berselancar di internet. Aktivitas ini dilakukan melalui serangkaian prosedur dalam sistem firewall. Ada tiga cara yang dapat dilakukan untuk melakukan penyaringan, firewall dapat menggunakan salah satu atau kombinasi dari tiga cara berikut ini.
-</syntaxhighlight>
-<syntaxhighlight lang="shell">
+===Packet Filtering===
-sudo ufw default deny incoming
+Pertama, firewall dapat melakukan penyaringan menggunakan packet filtering. Filtrasi akan dilakukan pada setiap paket data yang masuk dalam jaringan. Paket data sendiri merupakan satuan informasi dasar yang memuat informasi protocol, sumber, tujuan serta data yang akan ditransmisikan. Masing-masing paket data akan diperiksa secara terpisah menggunakan satu aturan tertentu. Apabila ditemukan hal-hal mencurigakan dalam suatu packet data, firewall akan menolak packet data tersebut secara otomatis.
-</syntaxhighlight>
-Langkah berikutnya adalah mengizinkan port SSH masuk. Kita dapat dengan mudah membuka SSH TCP port 22, mungkin ini hanya berlaku bagi yang ingin meremote server via SSH.
+===Proxy Service===
+Berbeda dengan packet filtering, proxy service adalah sebuah aplikasi yang berada di dalam firewall. Proxy service bertugas memeriksa pertukaran data yang terjadi dalam jaringan. Seluruh informasi yang diperlukan harus melewati proxy service terlebih dahulu sebelum diteruskan pada sistem terkait. Penyaringan yang terpusat membuat proxy service bisa dibilang lebih efektif dalam mengamankan aktivitas Anda di internet.
-<syntaxhighlight lang="shell">
+===Stateful Inspection===
-sudo ufw allow ssh
+Stateful inspection adalah sebuah sistem yang membandingkan packet data dengan history aktivitas sebelumnya. Ketika sebuah paket data diterima, sistem akan menelusuri database terpercaya untuk mencocokan bagian kunci dengan kriteria yang diminta. Apabila tidak terdapat kecocokan antara packet data dengan database, maka firewall akan menolak akses dan membuang packet data tersebut.
-</syntaxhighlight>
-Jika Anda menjalankan SSH pada TCP port 2222 atau TCP port 2323
+==Fungsi Firewall==
+Setelah mengenal apa itu firewall dan memahami cara kerjanya, tentu Anda sudah mengerti bahwa fungsi utama firewall adalah menjaga keamanan jaringan. Itu sebabnya firewall sebenarnya adalah fitur yang tidak boleh diabaikan. Nah, agar Anda lebih yakin lagi, mari membahas lebih spesifik mengenai apa saja fungsi firewall dalam aktivitas online sehari-hari.
-<syntaxhighlight lang="shell">
+===Mencegah Pencurian Data Pribadi===
-sudo ufw allow 2222/tcp
+Saat mengakses internet jalur informasi otomatis terbentuk guna memfasilitasi terjadinya transaksi data. Para hacker kerap kali memanfaatkan jalur ini untuk menyisipkan virus dan menginfeksi perangkat Anda. Dengan adanya firewall, seluruh packet data yang masuk akan diperiksa lebih dulu, sehingga data-data mencurigakan tidak akan bisa menyusup kedalam sistem. Dengan begitu, data pribadi Anda akan aman terlindungi dari serangan hacker.
-</syntaxhighlight>
-<syntaxhighlight lang="shell">
+===Memblokir Website Tertentu===
-sudo ufw allow 2323/tcp
+Internet memuat banyak sekali informasi, namun tidak semua informasi itu berguna untuk Anda. Ada kalanya, beberapa konten mengandung konotasi negatif dan tidak baik untuk dikonsumsi. Dengan firewall, Anda dapat memblokir situs-situs tertentu lewat pengaturan manual. Sehingga, aktivitas browsing menjadi lebih nyaman dan aman.
-</syntaxhighlight>
-Membatasi port SSH<syntaxhighlight lang="shell">
+===Memblokir Pesan Berbahaya===
-sudo ufw limit ssh
+Tidak hanya melalui jaringan internet, beberapa hacker juga aktif menyebarkan virus melalui email spam. Pesan mencurigakan seperti ini biasanya tidak hanya muncul satu kali, tapi terus menerus bahkan dalam jumlah banyak. Dengan mengaktifkan firewall Anda dapat mencegah email-email semacam ini masuk dalam perangkat Anda. Sehingga, kotak masuk Anda bersih dari gangguan email spam.
-</syntaxhighlight>
-Mengaktifkan Firewall<syntaxhighlight lang="shell">
+===Memantau Penggunaan Bandwidth===
-sudo ufw enable
+Selain melindungi perangkat dari serangan malware, firewall juga dapat mengontrol pemakaian bandwidth Anda. Akses internet seringkali menghabiskan kuota yang tidak sedikit, terutama untuk konten-konten hiburan online. Anda dapat mengatur limit maksimal atas konten tertentu dan mengalokasikan bandwidth untuk keperluan yang lebih penting. Dengan begitu, Anda dapat memprioritaskan hal yang lebih bermanfaat seperti belajar online atau keperluan bisnis sekaligus menghemat biaya internet.
-</syntaxhighlight>
-Ingat, setelah UFW diaktifkan, ini berjalan di setiap sistem reboot. Kami dapat memverifikasi itu dengan mudah menggunakan perintah berikut
+===Mendukung Akses VPN===
+Firewall juga dapat memfasilitasi penggunaan VPN bagi aktivitas browsing Anda. Dengan menggunakan VPN, Anda dapat mengakses website apapun tanpa terhalang pembatasan dan blokir dari pihak tertentu. Hal ini dapat memudahkan Anda mengakses informasi, sharing data dan meningkatkan produktivitas.
-<syntaxhighlight lang="shell">
+===Menjaga Keamanan Game Online===
-sudo systemctl status ufw.service
+Firewall merupakan hal wajib bagi para pemain games online. Pasalnya, pada sistem games online terjadi pertukaran data yang cepat dalam jaringan internet. Celah ini dapat dimanfaatkan oleh hacker untuk menyisipkan malware pada perangkat Anda. Meskipun biasanya server game sudah dilengkapi dengan antivirus, namun lebih baik Anda berjaga-jaga dan mengaktifkan firewall untuk menambah proteksi keamanan pribadi.
-</syntaxhighlight>
+===Mencegah Kebocoran Data===
+Bagi beberapa orang dengan mobilitas tinggi, internet bukan hanya sekedar sarana informasi melainkan juga alat untuk mengirim data, hasil pekerjaan maupun file penting lainnya. Pesan yang Anda kirimkan akan disampaikan melalui transmisi packet dalam jaringan internet. Tanpa proteksi keamanan, data Anda mungkin saja diretas oleh hacker untuk disalahgunakan. Karena itu, sebaiknya Anda memanfaatkan fungsi firewall untuk melindungi data yang Anda miliki.
 ==Terkait==
+*[[UFW]]
 *[[Konfigurasi Firewall UFW]]
 *[[Iptables]]
+== Source ==
+* [https://www.exabytes.co.id/blog/firewall-adalah/ exabytes.co.id/]
 [[Category:Security]][[Category:Linux]]
+[[Category:Firewall]]