Apakah firewall router cukup untuk digunakan di rumah?

Untuk penggunaan biasa di rumah, ya — router stateful dengan pengaturan default memblokir lalu lintas masuk yang tidak diminta, yang merupakan ancaman eksternal utama. Pasangkan dengan firewall OS yang masuk akal di setiap perangkat dan Anda telah membahas dasar-dasarnya. Firewall tingkat perusahaan menambahkan fitur (IPS, kontrol aplikasi, konsentrator VPN) yang biasanya tidak diperlukan untuk digunakan di rumah.

Apakah VPN melewati firewall?

Dari dalam, ya — lalu lintas keluar ke titik akhir VPN adalah salah satu aliran yang diperbolehkan; segala sesuatu yang lain masuk ke dalam terowongan itu. Sebagian besar firewall perusahaan memblokir port VPN umum khususnya karena hal ini. Dari luar, tidak — firewall masih mengalihkan lalu lintas masuk yang tidak diminta ke layanan VPN kecuali diizinkan secara eksplisit.

Apa perbedaan antara firewall dan IPS?

Firewall mengizinkan atau memblokir berdasarkan aturan atas header (dan semakin banyak muatan). IPS (Sistem Pencegahan Intrusi) secara aktif memeriksa lalu lintas untuk mengetahui pola atau anomali serangan yang diketahui dan dapat memblokir deteksi. Firewall modern menggabungkan fungsionalitas IPS; secara konseptual mereka adalah fitur yang berbeda.

Bisakah saya mematikan firewall untuk memperbaiki masalah koneksi?

Jangan, meski untuk sementara. Jika koneksi memerlukan mematikan firewall, ada port atau aturan tertentu yang perlu dibuka — temukan yang mana. Menonaktifkan firewall saat "debugging" telah menjadi awal dari banyak kejadian nyata.

Apa itu Firewall Aplikasi Web?

WAF adalah firewall khusus yang memahami HTTP. Ini memeriksa jalur URL, header, badan permintaan, dan cookie, dan menerapkan aturan terhadap pola serangan yang diketahui (injeksi SQL, XSS, injeksi perintah). Ini berjalan di depan aplikasi web, sering kali sebagai bagian dari CDN seperti Cloudflare atau AWS WAF. Ini melengkapi dan bukan menggantikan firewall lapisan jaringan.

Penjelasan Firewall: Pemfilteran Paket, Inspeksi Stateful, dan Fungsi Keamanan Jaringan Modern

Firewall adalah bagian keamanan jaringan tertua yang masih digunakan secara luas, dan istilah ini telah diperluas hingga mencakup segala hal mulai dari router rumah seharga $30 hingga peralatan perusahaan bernilai jutaan dolar. Memahami apa yang sebenarnya dilakukan dan tidak dilakukan setiap generasi menjelaskan mengapa "kita memiliki firewall" hampir tidak pernah menjadi jawaban yang cukup untuk pertanyaan keamanan.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

A firewall adalah sistem yang mengontrol lalu lintas jaringan antara dua zona berdasarkan seperangkat aturan. Lalu lintas diperbolehkan, ditolak, atau diubah; zona tersebut biasanya berada di "dalam" (jaringan tepercaya) dan "di luar" (Internet publik), meskipun mikrosegmentasi modern memiliki banyak zona.

Generasi firewall

Kemampuan firewall telah berkembang melalui generasi yang dapat diidentifikasi, masing-masing menambah generasi terakhir:

Packet filter (1980an). Stateless aturan tentang alamat IP, nomor port, dan protokol. Izinkan TCP/443 ke 198.51.100.0/24, tolak yang lainnya. Murah dan cepat; tidak dapat mengetahui lalu lintas kembali dari koneksi baru.
Inspeksi penuh perhatian (1990an). Melacak status koneksi TCP. "Izinkan lalu lintas kembali untuk koneksi yang sudah ada" menjadi mungkin, sehingga secara signifikan meningkatkan ketepatan dan keamanan aturan. Pemeriksaan Point FireWall-1 memelopori hal ini pada tahun 1993.
Firewall lapisan aplikasi (2000an). Periksa payload, bukan hanya header. Firewall yang mendukung HTTP (Firewall Aplikasi Web) memahami URL, metode, cookie, dan dapat menerapkan kebijakan seperti "hanya POST yang diizinkan untuk /api/login". Palo Alto, Fortinet, Check Point, Cisco semua menjual varian.
Zero Trust / identitas-sadar (2020-an). Otorisasi dilakukan berdasarkan permintaan, berdasarkan identitas pengguna, postur perangkat, dan kebijakan dinamis — bukan pada zona jaringan. Fungsi firewall kabur menjadi proxy akses yang lebih luas (Cloudflare Access, Zscaler, BeyondCorp).

Struktur aturan dasar

Setiap aturan firewall memiliki bidang yang kurang lebih sama:

Source — IP atau rentang, terkadang interface
Destination — IP atau rentang
Protocol — TCP, UDP, ICMP, ESP, dll.
Port sumber — biasanya any
Port tujuan — layanan sedang diakses
Action — ALLOW, DENY, LOG, REJECT

Rules dievaluasi dari atas ke bawah. Pertandingan pertama menang, jadi ketertiban itu penting. Pola tradisional: izinkan pengecualian tertentu, lalu default-deny.

Stateful vs stateless: mengapa perbedaan itu penting

Filter stateless harus mengizinkan kedua arah koneksi TCP secara terpisah. Izinkan TCP/443 keluar; mengizinkan respons TCP/443 masuk dengan set bit ACK. Aturan masuk mengizinkan paket apa pun dengan ACK — termasuk paket probe yang tidak diminta yang dibuat dengan bit tersebut. Penyerang sebenarnya telah menggunakan ini selama bertahun-tahun. Firewall stateful

A melacak setiap koneksi berdasarkan 5 tupelnya (IP sumber, port sumber, IP tujuan, port tujuan, protokol) dan mengingat arah mana yang memulainya. Lalu lintas kembali dicocokkan dengan tabel koneksi; paket yang tidak diminta yang berpura-pura menjadi balasan tidak memiliki entri dan dibuang. Secara efektif, semua firewall modern bersifat stateful. Firewall

Host vs firewall jaringan

A host firewall berjalan di titik akhir itu sendiri — Windows Firewall, pf di macOS, nftables/iptables di Linux. Memfilter lalu lintas di tumpukan jaringan OS sebelum aplikasi melihatnya. Mudah dilewati jika titik akhir disusupi, namun menghentikan pemindaian jaringan oportunistik.

A firewall jaringan berjalan pada alat khusus atau router virtual antar zona jaringan. Melihat semua lalu lintas melintasi batas. Tidak dapat dilewati tanpa mengorbankan firewall itu sendiri. Keduanya saling melengkapi; pertahanan mendalam menggunakan keduanya.

Kesalahan firewall umum

Izinkan secara implisit. Daftar aturan yang diakhiri tanpa penolakan eksplisit mewarisi kebijakan default, yang pada beberapa produk adalah "izinkan". Catastrophic.
Mengizinkan semua dari "internal." Setelah penyerang berada di dalam perimeter, firewall tidak melakukan apa pun. Zero-trust mengasumsikan perimeter telah dilanggar.
Aturan basi. Aturan terakumulasi selama bertahun-tahun, merujuk pada IP yang telah berubah dan proyek yang berakhir. Setiap aturan adalah serangan permukaan; audit mereka.
Mempercayai port sumber. Port sumber bersifat sementara dan dipilih oleh klien. Aturan yang mengizinkan port sumber tertentu dapat dipicu oleh siapa saja yang memilih port tersebut.
ICMP selimut-blok. Menjatuhkan pesan Jalur yang bergantung pada MTU Discovery, memecah paket besar di beberapa jalur. Izinkan ICMP tipe 3 (tujuan tidak dapat dijangkau) dan 11 (waktu terlampaui) minimal.

Saat firewall gagal saat ini

Beban kerja Cloud sering mengubah IP, lalu lintas terenkripsi menolak DPI, aplikasi menggunakan port 443 untuk semuanya, dan pengguna terhubung dari kedai kopi dan hotel, bukan dari kantor perusahaan. Firewall perimeter klasik tidak lagi melihat sebagian besar lalu lintas yang penting. Responsnya berlapis: proxy identitas-sadar untuk pengguna, mesh layanan untuk layanan-ke-layanan, segmentasi mikro tingkat host di mana-mana. Firewallnya belum hilang; itu telah berlipat ganda dan mendekati setiap beban kerja.

Pertanyaan yang sering diajukan

Apakah firewall router cukup untuk digunakan di rumah?: Untuk penggunaan biasa di rumah, ya — router stateful dengan pengaturan default memblokir lalu lintas masuk yang tidak diminta, yang merupakan ancaman eksternal utama. Pasangkan dengan firewall OS yang masuk akal di setiap perangkat dan Anda telah membahas dasar-dasarnya. Firewall tingkat perusahaan menambahkan fitur (IPS, kontrol aplikasi, konsentrator VPN) yang biasanya tidak diperlukan untuk digunakan di rumah.
Apakah VPN melewati firewall?: Dari dalam, ya — lalu lintas keluar ke titik akhir VPN adalah salah satu aliran yang diperbolehkan; segala sesuatu yang lain masuk ke dalam terowongan itu. Sebagian besar firewall perusahaan memblokir port VPN umum khususnya karena hal ini. Dari luar, tidak — firewall masih mengalihkan lalu lintas masuk yang tidak diminta ke layanan VPN kecuali diizinkan secara eksplisit.
Apa perbedaan antara firewall dan IPS?: Firewall mengizinkan atau memblokir berdasarkan aturan atas header (dan semakin banyak muatan). IPS (Sistem Pencegahan Intrusi) secara aktif memeriksa lalu lintas untuk mengetahui pola atau anomali serangan yang diketahui dan dapat memblokir deteksi. Firewall modern menggabungkan fungsionalitas IPS; secara konseptual mereka adalah fitur yang berbeda.
Bisakah saya mematikan firewall untuk memperbaiki masalah koneksi?: Jangan, meski untuk sementara. Jika koneksi memerlukan mematikan firewall, ada port atau aturan tertentu yang perlu dibuka — temukan yang mana. Menonaktifkan firewall saat "debugging" telah menjadi awal dari banyak kejadian nyata.
Apa itu Firewall Aplikasi Web?: WAF adalah firewall khusus yang memahami HTTP. Ini memeriksa jalur URL, header, badan permintaan, dan cookie, dan menerapkan aturan terhadap pola serangan yang diketahui (injeksi SQL, XSS, injeksi perintah). Ini berjalan di depan aplikasi web, sering kali sebagai bagian dari CDN seperti Cloudflare atau AWS WAF. Ini melengkapi dan bukan menggantikan firewall lapisan jaringan.