Apa itu Firewall Pada Jaringan?
Firewall pada jaringan merupakan sebuah sistem yang didesain untuk mengamankan jaringan komputer dalam sebuah perusahaan. Network Firewall berfungsi memberikan perlindungan berupa allow / deny untuk tiap traffic yang datang dari luar menuju ke jaringan lokal atau sebaliknya. Banyaknya malicious traffic dari Internet menjadi alasan utama perlunya Firewall pada jaringan.
Pada router consumer (model router TP Link, Huawei yang biasanya dipasang oleh Internet Provider untuk koneksi internet rumah seperti Indihome) juga sudah terdapat built-in firewall yang biasanya dapat ditemui pada menu Advanced, dan memberikan fungsi-fungsi dasar seperti Port Forwarding, DMZ dan lain-lain, hal ini sudah lebih dari cukup untuk kebutuhan di rumah.
Namun untuk skala perusahaan dengan jaringan yang besar dimana terdapat server aktif dalam jaringannya, diperlukan dedicated firewall dengan kemampuan yang lebih luas, yang dapat dikonfigurasi untuk keperluan yang lebih spesifik.
Network Based Firewall
Tidak seperti firewall yang terinstall di dalam sebuah PC dimana berfungsi untuk melindungi PC itu sendiri, Network Based Firewall merupakan perangkat yang bertugas khusus memberikan proteksi terhadap seluruh PC / perangkat yang ada di dalam jaringan.
Pada firewall dapat diterapkan banyak rules sesuai kebutuhan dalam perusahaan. Rules dapat diterapkan berdasarkan IP Address, Domain name, Protocol, Aplikasi, Port, maupun Keyword.
Sebagai contoh pemberian rules based on port dapat dilihat pada tabel, akses menuju Port 80 (HTTP), 25 (SMTP) dan 110 (POP3) diizinkan / allow, sementara itu port 23 (Telnet) dan 3389 (RDP) ditolak / deny.
Fungsi advanced lainnya dapat dilakukan seperti memblokir aplikasi tertentu pada jaringan, memblokir website tertentu, memblokir keyword tertentu, semua ditentukan berdasarkan kebutuhan dalam jaringan perusahaan untuk tujuan memberikan perlindungan maksimum.
Firewall jenis terbaru saat ini disebut NGFW yang merupakan akronim dari Next Generation Firewalls. Tersedia beragam merk di pasaran dengan banyak pilihan tipe. Berdasarkan diskusi pada komunitas, yang cukup banyak digunakan di Indonesia adalah Fortigate dan Palo Alto.