Pada bulan Agustus 2003, jika Anda menghubungkan sistem Windows XP unpatched ke Internet tanpa firewall, itu bisa terinfeksi dalam beberapa menit oleh worm Blaster, yang mengeksploitasi kerentanan dalam layanan jaringan yang Windows XP terekspos ke Internet.
Selain menunjukkan pentingnya menginstal patch keamanan, ini menunjukkan pentingnya menggunakan firewall, yang mencegah lalu lintas jaringan yang masuk dari mencapai komputer Anda. Tetapi jika komputer Anda berada di belakang router, apakah Anda benar-benar membutuhkan perangkat lunak firewall terpasang?
Bagaimana Router Berfungsi sebagai Hardware Firewall
Router rumahan menggunakan terjemahan alamat jaringan (NAT) untuk berbagi alamat IP tunggal dari layanan Internet Anda menyediakan beberapa komputer di rumah Anda. Ketika lalu lintas masuk dari Internet mencapai router Anda, router Anda tidak tahu komputer mana yang harus diteruskan, sehingga membuang lalu lintas. Akibatnya, NAT bertindak sebagai firewall yang mencegah permintaan masuk dari mencapai komputer Anda. Tergantung pada router Anda, Anda mungkin juga dapat memblokir jenis lalu lintas keluar tertentu dengan mengubah pengaturan router Anda.
Anda dapat memiliki router meneruskan beberapa lalu lintas dengan mengatur port-forwarding atau menempatkan komputer di DMZ (zona demiliterisasi), di mana semua lalu lintas masuk diteruskan ke sana. DMZ, pada dasarnya, meneruskan semua lalu lintas ke komputer tertentu - komputer tidak akan lagi mendapat manfaat dari router yang bertindak sebagai firewall.
Cara Kerja Firewall Software
Firewall perangkat lunak berjalan di komputer Anda. Bertindak sebagai penjaga gerbang, memungkinkan beberapa lalu lintas masuk dan membuang lalu lintas masuk. Windows itu sendiri termasuk firewall perangkat lunak built-in, yang pertama kali diaktifkan secara default di Windows XP Service Pack 2 (SP2). Karena firewall perangkat lunak berjalan di komputer Anda, mereka dapat memantau aplikasi mana yang ingin menggunakan Internet dan memblokir serta memungkinkan lalu lintas berdasarkan per aplikasi.
Jika Anda menghubungkan komputer langsung ke Internet, penting untuk menggunakan firewall perangkat lunak - Anda tidak perlu khawatir tentang ini sekarang karena firewall dilengkapi dengan Windows secara default.
Firewall Perangkat Keras vs Firewall Perangkat Lunak
Perangkat keras dan perangkat lunak firewall tumpang tindih dalam beberapa hal penting:
- Keduanya memblokir lalu lintas masuk yang tidak diminta secara default, melindungi layanan jaringan yang rentan dari Internet liar.
- Keduanya dapat memblokir beberapa jenis lalu lintas keluar. (Meskipun fitur ini mungkin tidak ada pada beberapa router.)
Keuntungan dari firewall perangkat lunak:
- Sebuah firewall perangkat keras berada di antara komputer Anda dan Internet, sementara firewall perangkat lunak berada di antara komputer Anda dan jaringan. Jika komputer lain di jaringan Anda menjadi terinfeksi, perangkat lunak firewall dapat melindungi komputer Anda dari mereka.
- Firewall perangkat lunak memungkinkan Anda mengontrol akses jaringan dengan mudah berdasarkan per aplikasi. Selain mengendalikan lalu lintas masuk, perangkat lunak firewall dapat meminta Anda ketika aplikasi di komputer Anda ingin terhubung ke Internet dan memungkinkan Anda untuk mencegah aplikasi terhubung ke jaringan. Fitur ini mudah digunakan dengan firewall pihak ketiga, tetapi Anda juga dapat mencegah aplikasi menghubungkan ke Internet dengan firewall Windows.
- Sebuah firewall perangkat keras terpisah dari komputer Anda - jika komputer Anda terinfeksi dengan worm, cacing itu dapat menonaktifkan firewall perangkat lunak Anda. Namun, cacing itu tidak dapat menonaktifkan firewall perangkat keras Anda.
- Hardware firewall dapat menyediakan manajemen jaringan terpusat. Jika Anda menjalankan jaringan besar, Anda dapat dengan mudah mengkonfigurasi pengaturan firewall dari satu perangkat. Ini juga mencegah pengguna mengubah mereka di komputer mereka.
Apakah Anda Membutuhkan Keduanya?
Sangat penting untuk menggunakan setidaknya satu jenis firewall - firewall perangkat keras (seperti router) atau firewall perangkat lunak. Router dan firewall perangkat lunak tumpang tindih dalam beberapa cara, tetapi masing-masing memberikan manfaat yang unik.
Jika Anda sudah memiliki router, membiarkan firewall Windows diaktifkan memberi Anda manfaat keamanan tanpa biaya kinerja nyata. Oleh karena itu, ada baiknya untuk menjalankan keduanya.
Anda tidak perlu menginstal firewall perangkat lunak pihak ketiga yang menggantikan firewall Windows built-in - tetapi Anda bisa, jika Anda ingin lebih banyak fitur.