Apakah Saya Membutuhkan Firewall jika Saya Memiliki Router?
Ada dua jenis firewall: firewall perangkat keras dan firewall perangkat lunak. Perute Anda berfungsi sebagai firewall perangkat keras, sedangkan Windows menyertakan firewall perangkat lunak. Ada firewall pihak ketiga lain yang dapat Anda instal juga.
Pada Agustus 2003, jika Anda menyambungkan sistem Windows XP yang belum ditambal ke Internet tanpa firewall, dalam beberapa menit Anda dapat terinfeksi oleh worm Blaster, yang mengeksploitasi kerentanan dalam layanan jaringan yang Windows XP terekspos ke Internet.
Selain menunjukkan pentingnya menginstal patch keamanan, ini menunjukkan pentingnya menggunakan firewall, yang mencegah lalu lintas jaringan yang masuk mencapai komputer Anda. Tetapi jika komputer Anda berada di belakang router, apakah Anda benar-benar memerlukan perangkat lunak firewall yang diinstal?
Bagaimana Router Berfungsi sebagai Firewall Perangkat Keras
Router rumah menggunakan terjemahan alamat jaringan (NAT) untuk berbagi satu alamat IP dari layanan Internet Anda yang disediakan di antara banyak komputer di rumah Anda. Saat lalu lintas masuk dari Internet mencapai router Anda, router Anda tidak tahu komputer mana yang akan diteruskan, sehingga akan membuang lalu lintas tersebut. Akibatnya, NAT bertindak sebagai firewall yang mencegah permintaan masuk mencapai komputer Anda. Bergantung pada router Anda, Anda mungkin juga dapat memblokir jenis lalu lintas keluar tertentu dengan mengubah pengaturan router Anda.
Anda dapat meminta router meneruskan beberapa lalu lintas dengan menyiapkan penerusan port atau meletakkan komputer di DMZ (zona demiliterisasi), di mana semua lalu lintas masuk diteruskan ke sana. Sebuah DMZ, pada dasarnya, meneruskan semua lalu lintas ke komputer tertentu - komputer tidak akan lagi mendapatkan keuntungan dari router yang bertindak sebagai firewall.
Kredit Gambar: webhamster di Flickr
Bagaimana Firewall Perangkat Lunak Bekerja
Firewall perangkat lunak berjalan di komputer Anda. Ini bertindak sebagai penjaga gerbang, memungkinkan beberapa lalu lintas melalui dan membuang lalu lintas masuk. Windows sendiri menyertakan firewall perangkat lunak internal, yang pertama kali diaktifkan secara default di Windows XP Paket Layanan 2 (SP2). Karena firewall perangkat lunak berjalan di komputer Anda, mereka dapat memantau aplikasi mana yang ingin menggunakan Internet dan memblokir serta mengizinkan lalu lintas per aplikasi.
Jika Anda menghubungkan komputer Anda secara langsung ke Internet, penting untuk menggunakan firewall perangkat lunak - Anda tidak perlu mengkhawatirkan hal ini sekarang karena firewall sudah disertakan dengan Windows secara default.
Firewall Perangkat Keras vs. Firewall Perangkat Lunak
Firewall perangkat keras dan perangkat lunak tumpang tindih dalam beberapa hal penting:
- Keduanya memblokir lalu lintas masuk yang tidak diminta secara default, melindungi layanan jaringan yang berpotensi rentan dari Internet liar.
- Keduanya dapat memblokir jenis lalu lintas keluar tertentu. (Meskipun fitur ini mungkin tidak ada di beberapa router.)
Keuntungan dari firewall perangkat lunak:
- Firewall perangkat keras berada di antara komputer Anda dan Internet, sedangkan firewall perangkat lunak berada di antara komputer Anda dan jaringan. Jika komputer lain di jaringan Anda terinfeksi, firewall perangkat lunak dapat melindungi komputer Anda dari mereka.
- Firewall perangkat lunak memungkinkan Anda mengontrol akses jaringan dengan mudah berdasarkan aplikasi. Selain mengontrol lalu lintas masuk, firewall perangkat lunak dapat memberi tahu Anda saat aplikasi di komputer Anda ingin tersambung ke Internet dan memungkinkan Anda mencegah aplikasi tersebut tersambung ke jaringan. Fitur ini mudah digunakan dengan firewall pihak ketiga, tetapi Anda juga dapat mencegah aplikasi terhubung ke Internet dengan firewall Windows.
Keuntungan dari firewall perangkat keras:
- Firewall perangkat keras terpisah dari komputer Anda - jika komputer Anda terinfeksi worm, worm tersebut dapat menonaktifkan firewall perangkat lunak Anda. Namun, worm itu tidak dapat menonaktifkan firewall perangkat keras Anda.
- Firewall perangkat keras dapat menyediakan manajemen jaringan terpusat. Jika Anda menjalankan jaringan yang besar, Anda dapat dengan mudah mengkonfigurasi pengaturan firewall dari satu perangkat. Ini juga mencegah pengguna mengubahnya di komputer mereka.
Apakah Anda Membutuhkan Keduanya?
Penting untuk menggunakan setidaknya satu jenis firewall - firewall perangkat keras (seperti router) atau firewall perangkat lunak. Router dan firewall perangkat lunak tumpang tindih dalam beberapa hal, tetapi masing-masing memberikan manfaat yang unik.
Jika Anda sudah memiliki router, membiarkan firewall Windows diaktifkan memberi Anda manfaat keamanan tanpa biaya kinerja nyata. Oleh karena itu, sebaiknya Anda menjalankan keduanya.
Anda tidak perlu menginstal firewall perangkat lunak pihak ketiga yang menggantikan firewall Windows bawaan - tetapi Anda bisa, jika menginginkan lebih banyak fitur.