Firewall melindungi komputer dan jaringan dari serangan eksternal dengan mengatur lalu lintas Internet. Artinya, mereka mengontrol data yang masuk dan keluar dari komputer atau jaringan. Firewall itu sendiri dapat ada di komputer individu atau sebagai bagian dari seluruh jaringan, dipasang di server atau router. Firewall ini dapat berfungsi serupa, tetapi implementasi dan penerapannya sebagai keamanan tunggal atau seluruh jaringan menawarkan kekuatan dan kelemahan, tergantung pada apa yang ingin Anda amankan.
Host Firewall
Firewall host adalah aplikasi perangkat lunak atau rangkaian aplikasi yang diinstal pada komputer tunggal. Biasanya, produsen sistem operasi menyertakan perangkat lunak firewall sebagai bagian dari sistem. Ini berlaku untuk Windows (pasca-Windows 2000), Mac OS X dan banyak distribusi Linux (Ubuntu, Fedora dan SuSE). Firewall host pribadi dikelola di komputer individu tempat firewall diinstal. Oleh karena itu, administrator harus memiliki akses ke komputer untuk menginstal dan mengkonfigurasi firewall.
Firewall Jaringan
Fungsi firewall jaringan pada tingkat jaringan. Ini berarti bahwa firewall menyaring data saat berjalan dari Internet ke komputer di jaringan. Firewall beroperasi dengan seperangkat aturan manajemen data yang berlaku untuk seluruh jaringan. Ini membentuk semacam "perimeter" untuk jaringan sebagai garis pertahanan pertama, mengatur aliran data bahkan sebelum mencapai komputer individu yang membentuk jaringan.
Jenis Firewall Jaringan
Firewall jaringan dapat berfungsi dengan mengarahkan lalu lintas ke server proxy yang menangani transmisi data atas nama jaringan. Firewall "proxy terbalik" akan menangani lalu lintas masuk sekaligus melindungi jaringan internal. Dalam skenario ini, firewall, saat menerima lalu lintas eksternal, akan selalu mengarahkannya ke server yang ditentukan dan melarang komunikasi ke komputer lain di jaringan. Sebuah "server hosting terbalik" berfungsi dengan cara yang sama, tetapi memungkinkan Anda untuk melakukan hal yang sama dengan beberapa "sub-jaringan" dalam jaringan yang lebih besar.
Keuntungan dan kerugian
Firewall host dapat bermanfaat bagi pengguna individu, karena memungkinkan aturan dan mobilitas firewall khusus (laptop dengan firewall memberikan keamanan di lokasi yang berbeda). Namun, Anda tidak dapat mengamankan jaringan besar secara layak melalui firewall host individual, sehingga memerlukan firewall jaringan. Firewall jaringan memungkinkan Anda untuk merancang aturan umum untuk seluruh sistem tetapi tidak memungkinkan kustomisasi tingkat host sebanyak firewall host. Selain itu, firewall jaringan yang berfungsi sebagai server proxy dapat mengurangi efisiensi jaringan jika tidak dipelihara dengan benar. Namun, opsi ini tidak eksklusif satu sama lain; sistem keamanan jaringan mungkin mencakup firewall host dan jaringan.