Beranda » bagaimana » Apakah Saya Membutuhkan Firewall jika Saya Memiliki Router?

    Apakah Saya Membutuhkan Firewall jika Saya Memiliki Router?

    Ada dua jenis firewall: firewall perangkat keras dan firewall perangkat lunak. Router Anda berfungsi sebagai firewall perangkat keras, sedangkan Windows menyertakan firewall perangkat lunak. Ada firewall pihak ketiga lain yang dapat Anda instal juga.

    Pada bulan Agustus 2003, jika Anda menghubungkan sistem Windows XP yang tidak ditambal ke Internet tanpa firewall, sistem itu dapat terinfeksi dalam beberapa menit oleh worm Blaster, yang mengeksploitasi kerentanan dalam layanan jaringan yang diekspos Windows XP ke Internet..

    Selain menunjukkan pentingnya menginstal patch keamanan, ini menunjukkan pentingnya menggunakan firewall, yang mencegah lalu lintas jaringan masuk dari mencapai komputer Anda. Tetapi jika komputer Anda berada di belakang router, apakah Anda benar-benar membutuhkan perangkat lunak firewall yang diinstal?

    Bagaimana Router Berfungsi sebagai Hardware Firewall

    Router rumah menggunakan terjemahan alamat jaringan (NAT) untuk berbagi satu alamat IP dari layanan Internet Anda yang disediakan di antara banyak komputer di rumah tangga Anda. Ketika lalu lintas masuk dari Internet mencapai router Anda, router Anda tidak tahu komputer mana yang ingin Anda teruskan, jadi itu membuang lalu lintas. Akibatnya, NAT bertindak sebagai firewall yang mencegah permintaan masuk ke komputer Anda. Tergantung pada router Anda, Anda mungkin juga dapat memblokir jenis lalu lintas keluar tertentu dengan mengubah pengaturan router Anda.

    Anda dapat meminta router meneruskan lalu lintas dengan mengatur penerusan porta atau meletakkan komputer di DMZ (zona demiliterisasi), tempat semua lalu lintas masuk diteruskan ke sana. DMZ, pada dasarnya, meneruskan semua lalu lintas ke komputer tertentu - komputer tidak akan lagi mendapat manfaat dari router yang bertindak sebagai firewall.

    Kredit Gambar: webhamster di Flickr

    Cara Kerja Perangkat Lunak Firewall

    Firewall perangkat lunak berjalan di komputer Anda. Ini bertindak sebagai penjaga gerbang, memungkinkan beberapa lalu lintas melalui dan membuang lalu lintas masuk. Windows sendiri menyertakan firewall perangkat lunak bawaan, yang pertama kali diaktifkan secara bawaan di Windows XP Paket Layanan 2 (SP2). Karena firewall perangkat lunak berjalan di komputer Anda, mereka dapat memonitor aplikasi mana yang ingin menggunakan Internet dan memblokir dan memungkinkan lalu lintas berdasarkan per-aplikasi.

    Jika Anda menghubungkan komputer Anda langsung ke Internet, penting untuk menggunakan firewall perangkat lunak - Anda tidak perlu khawatir tentang ini sekarang karena firewall datang dengan Windows secara default.

    Firewall Perangkat Keras vs. Perangkat Lunak Firewall

    Firewall perangkat keras dan perangkat lunak tumpang tindih dalam beberapa cara penting:

    • Keduanya memblokir lalu lintas masuk yang tidak diminta secara default, melindungi layanan jaringan yang berpotensi rentan dari Internet liar.
    • Keduanya dapat memblokir jenis lalu lintas keluar tertentu. (Meskipun fitur ini mungkin tidak ada pada beberapa router.)

    Keuntungan firewall perangkat lunak:

    • Firewall perangkat keras terletak di antara komputer Anda dan Internet, sementara firewall perangkat lunak berada di antara komputer Anda dan jaringan. Jika komputer lain di jaringan Anda terinfeksi, firewall perangkat lunak dapat melindungi komputer Anda dari mereka.
    • Firewall perangkat lunak memungkinkan Anda mengontrol akses jaringan dengan mudah berdasarkan aplikasi. Selain mengendalikan lalu lintas yang masuk, firewall perangkat lunak dapat meminta Anda ketika aplikasi di komputer Anda ingin terhubung ke Internet dan memungkinkan Anda untuk mencegah aplikasi tersebut terhubung ke jaringan. Fitur ini mudah digunakan dengan firewall pihak ketiga, tetapi Anda juga dapat mencegah aplikasi agar tidak terhubung ke Internet dengan firewall Windows.

    Keuntungan firewall perangkat keras:

    • Firewall perangkat keras terletak terpisah dari komputer Anda - jika komputer Anda terinfeksi worm, worm itu dapat menonaktifkan firewall perangkat lunak Anda. Namun, worm itu tidak dapat menonaktifkan firewall perangkat keras Anda.
    • Firewall perangkat keras dapat menyediakan manajemen jaringan terpusat. Jika Anda menjalankan jaringan besar, Anda dapat dengan mudah mengkonfigurasi pengaturan firewall dari satu perangkat. Ini juga mencegah pengguna mengubah mereka di komputer mereka.

    Apakah Anda Membutuhkan Keduanya?

    Sangat penting untuk menggunakan setidaknya satu jenis firewall - firewall perangkat keras (seperti router) atau firewall perangkat lunak. Router dan firewall perangkat lunak tumpang tindih dalam beberapa hal, tetapi masing-masing memberikan manfaat unik.

    Jika Anda sudah memiliki router, membiarkan firewall Windows diaktifkan memberi Anda manfaat keamanan tanpa biaya kinerja nyata. Oleh karena itu, ide bagus untuk menjalankan keduanya.

    Anda tidak harus menginstal firewall perangkat lunak pihak ketiga yang menggantikan firewall Windows bawaan - tetapi Anda bisa, jika Anda menginginkan lebih banyak fitur.