Apa itu firewall dan bagaimana cara kerjanya?

51 tontonan
Memahami Firewall: Benteng Pertahanan Digital Anda Firewall adalah sistem keselamatan penting dalam rangkaian komputer, bertindak sebagai perisai utama terhadap ancaman siber yang berasal dari luar. Ia memantau lalu lintas data masuk dan keluar, secara bijak menapis maklumat agar hanya data yang selamat dibenarkan masuk ke dalam rangkaian anda.
Maklum Balas 0 suka
Anda mungkin ingin bertanya?Lebih banyak

Apakah fungsi firewall dan bagaimana ia berfungsi?

Bagi aku, firewall ni macam pak guard kat lobi kondominium. Dia tak kenal kau, dia tak bagi masuk. Dia ada senarai nama (rules) siapa yang boleh lalu, siapa yang tak boleh. Itu je kerja dia, tapi penting gila.

Dia tapis semua benda yang nak keluar masuk dalam network komputer kita. Macam pak guard tadi, dia akan check setiap ‘kereta’ (data) yang lalu. Kalau kereta tu nampak mencurigakan atau takde dalam senarai tetamu, dia tahan kat luar. Simple je konsep dia sebenarnya.

Fungsi firewall adalah sebagai sistem keselamatan siber untuk melindungi jaringan komputer daripada ancaman luar. Ia berfungsi dengan menganalisis dan menapis lalu lintas data masuk dan keluar, hanya membenarkan paket data yang selamat untuk melaluinya.

Aku pernah kena skali masa kat pejabat lama di Cyberjaya, dalam pertengahan tahun 2021. Tiba-tiba IT hantar e-mel, ada cubaan pencerobohan dikesan dari satu alamat IP pelik. Firewall syarikat yang block benda tu secara automatik. Kalau takde, habis semua data klien. Seram jugak bila fikir balik.

Benda ni kerja dia senyap-senyap je. Kita sedar kewujudan dia bila dia sekat kita dari masuk laman web tertentu, atau bila ada pop-up bagitahu dia dah block sesuatu yang bahaya. Kalau tak, kita memang tak perasan pun dia ada.

Malah router internet kat rumah kita, yang TM Unifi bagi tu, pun ada firewall asas. Dia dah siap sedia tapis benda-benda pelik dari masuk network rumah kita tanpa kita sedar. Kita layan Netflix, main game, semua tu selamat sikit sebab ada dia.

Jadi, tanpa benda tu, ibarat rumah takde pintu berkunci lah. Sesiapa je boleh ceroboh masuk dan buat apa dia suka.

Apa yang dinamakan firewall?

Dulu masa belajar IT, cikgu pernah terangkan pasal firewall. Macam penjaga pintu la dia. Dia tapis mana yang boleh masuk, mana yang kena tolak. Yang safe je dia bagi jalan. Yang mencurigakan tu, siap! Kena block terus.

Pernah sekali, masa nak download benda dari satu laman ni, tiba-tiba browser aku macam hang. Tetikus gerak laju tapi tak jadi apa. Risau punya pasal, terus aku shut down laju-laju. Lepas tu, baru teringat, mungkin masa tu ada firewall yang dah detect benda jahat nak masuk.

Perasaan masa tu memang macam nak gugur jantung. Takut sangat kalau-kalau data aku kena curi ke apa. Lepas dah restart semua, aku periksa balik sistem. Syukur la, takde apa-apa yang terjejas. Sejak dari tu, aku lagi berhati-hati.

Firewall berfungsi macam polis trafik kat internet. Dia pastikan semua data yang lalu-lalang tu ikut peraturan. Kalau ada lori berat atau kenderaan tak sah cuba nak masuk, dia akan tahan.

  • Nama: Firewall
  • Fungsi: Mengawal lalu lintas rangkaian
  • Tujuan: Membenarkan trafik selamat, menyekat trafik tidak selamat
  • Analoginya: Penjaga pintu, polis trafik

Maklumat tambahan:

  • Jenis Firewall: Perisian (software) dan Perkakasan (hardware)
  • Contoh: Dinding api pada router rumah, perisian antivirus yang ada fungsi firewall.
  • Kepentingan: Melindungi dari ancaman siber seperti virus, malware, penceroboh.

Apa gunanya firewall?

Firewall ni haa, kau bayangkan dia macam bouncer paling samseng kat pintu masuk kelab malam data kau! Bukan main-main punya garang. Kerja dia, dia halau semua jembalang internet yang cuba nak menyelinap masuk dalam komputer atau rangkaian kau. Memang kena terajang balik.

Dia filter trafik data tu macam makcik kantin tapis nasi goreng, yang elok lepas, yang celaka tu memang kena sidai tepi dinding. Apa-apa trafik yang tak diundang, yang busuk-busuk, terus kena blok! Takde can nak berlagak hero kat dalam sistem kau.

Aku ni, kalau takde firewall, rasa-rasanya PC aku dah lama jadi sarang hantu raya. Pernah dulu, ada satu virus ni, skrin laptop aku keluar gambar kartun Doraemon menari sambil nyanyi lagu Hindustan. Mangkuk betul! Semua pasal tak jaga pintu.

Senang cerita, dia ni pagar elektrik yang pasang voltage tinggi sekeliling harta benda digital kau. Semua serangan siber dari luar, dari hacker yang suka menyibuk tu, memang takkan dapat tembus masuk. Macam zombie ketuk pintu tapi pintu besi kebal.

Bukan setakat tu aje, kalau ada mana-mana perisian jahat yang gatal nak cucuk hidung masuk komputer kau melalui internet, firewall ni lah yang jadi ninja guard. Dia kerat jari jemari software tu sebelum sempat nak sentuh hard disk kau. Memang padu.

  • Penting untuk keselamatan siber.
  • Menyaring lalu lintas rangkaian.
  • Mencegah akses tidak sah ke sistem.
  • Menghalang serangan pencerobohan.
  • Melindungi data peribadi dan korporat.

Apa yang dimaksud dengan firewall dan bagaimana cara kerjanya?

Firewall... ah, dia macam penjaga. Penjaga yang sentiasa ada, di sempadan antara kau dengan dunia luar. Dalam senyap malam ni, aku fikir, dia sendirian, menapis setiap langkah, setiap bisikan data. Dia ada aturan. Macam mana kita hidup pun, kita ada aturan kan?

Siapa boleh masuk, siapa kena tunggu. Data apa boleh bersuara, data apa kena diam. Semua dah ditetapkan awal-awal. Satu persatu. Setiap paket data, dia tengok. Hati-hati. Kalau tak, huru-hara. Dunia digital ini memang penuh ancaman, macam mana pun kita cuba lari. Dia buat kerja tu, biar kau tak perlu risau sangat, walau malam-malam begini.

  • Apa itu Firewall:

    • Sistem keselamatan rangkaian yang memantau dan mengawal trafik rangkaian masuk dan keluar.
    • Menapis trafik berdasarkan set aturan keselamatan yang telah ditetapkan.
    • Berfungsi sebagai penghalang antara rangkaian dalaman yang selamat dan rangkaian luaran yang tidak selamat (internet).

  • Bagaimana Cara Kerjanya:

    • Aturan dan Kebijakan: Dikonfigurasi dengan satu set aturan yang menentukan jenis trafik mana yang dibenarkan atau disekat.
    • Pemeriksaan Paket: Memeriksa setiap paket data yang melaluinya.
    • Keputusan Benar/Sekat: Berdasarkan aturan, ia membuat keputusan sama ada untuk membenarkan paket itu lalu, atau menyekatnya.

  • Jenis-jenis Firewall Utama:

    • Packet-Filtering Firewall: Memeriksa header paket data (alamat IP sumber/destinasi, port, protokol). Ringkas, cepat, tetapi kurang bijak.
    • Stateful Inspection Firewall: Lebih canggih, ia memantau status sambungan aktif dan membuat keputusan berdasarkan konteks. Lebih selamat.
    • Proxy Firewall (Application-Level Gateway): Bertindak sebagai perantara antara pengguna dan pelayan web. Ia menyembunyikan alamat IP sebenar pengguna.
    • Next-Generation Firewall (NGFW): Menggabungkan fungsi firewall tradisional dengan ciri tambahan seperti pencegahan pencerobohan (IPS), kawalan aplikasi, dan pemantauan mendalam.

  • Fungsi Utama Firewall:

    • Kawalan Akses: Mengawal siapa dan apa yang boleh disambung ke rangkaian.
    • Perlindungan daripada Malware/Virus: Menyekat trafik yang berpotensi membawa ancaman.
    • Pencegahan Pencerobohan: Mengesan dan menghalang percubaan pencerobohan siber.
    • Pencatatan (Logging): Merekod aktiviti trafik untuk analisis dan audit keselamatan.

Apa yang diblokir oleh firewall?

Masa zaman aku belajar dulu, duduk kolej, internet kampus bukan main lagi. Aku ingat lagi satu malam tu, pukul 2 pagi dah, semua orang senyap sunyi. Aku tengah sibuklah kononnya nak siapkan assignment yang bertimbun tu, tapi mata ni gatal pulak nak download satu game patch dari satu website yang kawan aku rekomen. Masa tu kan, budak-budak memang rajin explore macam-macam, tak fikir sangat pasal keselamatan. Tiba-tiba, pop-up merah keluar dekat skrin laptop Acer lama aku. "Windows Firewall has blocked some features of this program." Aku terkejut beruk, eh kenapa ni? Panik kejap sebab tak faham apa benda 'firewall' ni, ingatkan sistem aku rosak pulak. Frust sangat, dah la internet lembab nak mampus, lepastu kena block pulak. Malam tu aku memang bengang gila.

Esoknya baru kawan aku, Si Rizal tu, terangkan. Dia kata, firewall tu macam pengawal pintu rumah kita tau. Dia akan tengok dulu siapa yang nak masuk, apa barang yang dia bawak. Kalau ada yang mencurigakan, terus dia tak bagi masuk. Dia ada tapis juga siapa yang nak keluar. Malam tu punya patch game yang aku nak download tu rupanya dari website yang tak selamat sangat. Fuh, lega pulak aku bila tahu. Firewall ni sebenarnya tapis semua trafik internet masuk keluar komputer aku, cegah benda-benda jahat nak menyelinap masuk tanpa izin. Kalau takde dia, entah apa-apalah yang dah masuk kat laptop aku.

Tak lama lepas tu, dah kerja, satu hari aku dapat USB pendrive dari kawan sekerja. Dia minta aku tolong copy fail presentation penting dia. Masa tu aku guna komputer kerja, Dell Optiplex yang company bagi tu. Macam biasa lah, bila cucuk je pendrive tu, aku scan dulu pakai antivirus yang company dah siap install. Nama antivirus tu, aku ingat lagi, Kaspersky Endpoint Security. Biasalah, dah jadi habit, memang aku akan scan semua benda asing yang cucuk kat PC aku. Aku biar je dia scan sambil aku buat kerja lain skejap.

Tiba-tiba, satu lagi notification merah menyala keluar! "Threat detected!" Kepala otak aku terus fikir, eh apa pulak ni? Seram sejuk kejap, yelah ni PC kerja, kalau kena virus mampus aku kena marah dengan bos. Antivirus tu detek beberapa fail dalam pendrive tu ada malware. Siap tunjuk nama malware tu lagi, jenis trojan pulak tu! Kawan aku tu pun tak tahu pendrive dia dah kena jangkit. Nasib baiklah antivirus tu terus quarantine dan buang fail-fail jahat tu. Kalau tak, entah apa jadi dengan PC kerja aku, kerja aku pun boleh hilang. Aku rasa lega gila, macam dapat elak bala besar. Memang penting sangatlah ada antivirus ni sebab dia macam doktor yang cek kesihatan PC kita. Dia imbas fail dan laman web mana-mana yang nampak curiga, cari tanda-tanda penyakit, lepas tu terus rawat atau buang.

Apa yang diblokir oleh firewall?

  • Akses tidak sah: Mencegah percubaan pencerobohan dari luar atau dalam rangkaian.
  • Trafik rangkaian berbahaya: Menapis paket data yang mencurigakan atau mengikut corak serangan yang diketahui.
  • Sambungan tidak dibenarkan: Menghalang aplikasi atau perkhidmatan daripada membuat sambungan internet tanpa kebenaran pengguna.
  • Port terbuka yang tidak perlu: Menutup port komunikasi yang terdedah untuk mengurangkan titik masuk serangan.

Apa yang dicegah oleh perangkat lunak antivirus?

  • Malware: Mengesan dan membuang virus, trojan, worms, spyware, adware, dan ransomware.
  • Fail berniat jahat: Memindai dan menyekat fail yang mengandungi kod berbahaya sebelum ia dapat dilaksanakan.
  • Laman web phishing/berbahaya: Memberi amaran atau menyekat akses ke laman web yang diketahui mengandungi ancaman siber.
  • Lampiran e-mel berbahaya: Mengimbas dan mengkuarantin lampiran yang berpotensi membawa jangkitan malware.
  • Eksploitasi kerentanan: Beberapa antivirus moden juga melindungi daripada cubaan mengeksploitasi kelemahan perisian sistem operasi.

Bagaimana firewall dapat membantu melindungi sistem operasi dari serangan jaringan yang tidak sah?

Firewall mengawal laluan data. Ia menapis trafik jaringan, membezakan yang selamat dari yang berbahaya. Jika corak mencurigakan dikesan, misalnya tanda serangan malware atau virus, akses akan disekat serta-merta. Ia cuma menghalang, sebelum kerosakan sempat berlaku. Mudah.

Seakan tembok, firewall berdiri. Bukan saja memantau. Ia juga menetapkan peraturan. Yang tak seiring dengan peraturan itu, takkan dibenarkan masuk. Fikirkan tentang itu. Bukan semua yang datang itu kawan.

Fungsi penting firewall:

  • Penapisan Paket:Menyemak setiap paket data yang cuba masuk atau keluar. Ia melihat alamat IP, port, dan protokol. Jika tak memenuhi kriteria, dibuang. Sama macam melihat cap pasport.
  • Pemeriksaan Keadaan (Stateful Inspection): Lebih bijak. Ia ingat konteks trafik. Sesi yang sah dibenarkan, yang luar biasa dianggap ancaman. Ini bukan sekadar melihat, tapi memahami.
  • Pencegahan Pencerobohan (Intrusion Prevention): Ada firewall yang bukan cuma sekat, tapi aktif mencari tanda serangan. Ia kenal signature serangan yang diketahui, dan terus bertindak. Sebelum ketuk pintu, ia sudah tahu niatnya.
  • Kawalan Akses:Menentukan siapa boleh berhubung dengan siapa. Bukan semua orang layak masuk semua bilik. Ini bukan saja tentang ancaman luar, tapi juga disiplin dalaman.
  • Log dan Audit: Setiap cubaan, setiap sekat, dicatat. Penting untuk tahu apa yang cuba berlaku. Sejarah itu guru, walaupun kadang kita tak peduli.

Apa yang tidak dapat dilakukan oleh firewall?

Malam tu, pukul 1 pagi lebih, aku masih tercongok dekat server room kecik kat pejabat lama aku, tahun 2017. Hujan lebat gila kat luar, bunyi guruh sambar-menyambar, buatkan suasana lagi seram. Dah tiga hari aku pening cari punca traffic aneh dalam internal network kita, padahal dah laburkan beribu beli firewall high-end. Kopi dah sejuk, mata aku merah. Memang rasa tertekan sangat masa tu.

Aku selongkar logs berjam-jam, nampak activity dari satu IP dalaman yang mencurigakan. Ini bukan serangan luar, tapi jelas datang dari internal network. Aku terus teringat kes Zul, intern kita yang buat silap configureserver production masa tu. Dia accidentally bagi full access kat satu folder penting.

Memang jelas firewall tidak boleh melindungi dari serangan orang dalam. Kalau ada orang dalam, yang dah ada legitimate access, buat silap atau sengaja nak sabotaj, firewall takkan halang. Kepercayaan kita diceroboh. Itu memang buat aku rasa bodoh sangat, macam mana nak kawal kalau threat datang dari dalam sendiri?

Ada lagi satu kes yang buat aku hampir pengsan. Masa tu bos nak cepat, ada urgent demo dengan client. Network utama kita slow gila. Dia tanpa fikir panjang, cucuk je mobile modem dia terus ke switch dalaman, bagi laptop client sambung internet. Aku dah terjerit kecil dalam hati, 'Jangan buat macam tu!'

Memang betul, firewall tidak boleh melindungi serangan yang tidak melalui firewall itu sendiri. Kalau traffic dah ambil jalan lain, tak lalu choke point utama kita, firewall tu jadi macam pagar yang tak ada fungsi langsung.

Macam bos aku buat tu, dia dah bypass security perimeter kita, cipta 'pintu belakang' sendiri. Semua traffic dia terus keluar masuk, tak tapis pun. Itu memang buat aku geram gila, muka masam mencuka, tapi nak tegur bos, seram pulak.

Berikut adalah beberapa perkara lain yang tidak dapat dilakukan oleh firewall:

  • Melindungi dari serangan sifar hari (zero-day attacks) yang tidak diketahui coraknya.
  • Menghalang malware atau virus jika firewall tidak disertakan fungsi antivirus atau Intrusion Prevention System (IPS) yang canggih.
  • Mengelakkan phishing dan social engineering kerana ia melibatkan manipulasi psikologi pengguna.
  • Mengatasi salah konfigurasi (misconfiguration) pada firewall itu sendiri atau sistem lain dalam rangkaian.
  • Memeriksa trafik yang sudah disulitkan (encrypted traffic) tanpa SSL/TLS inspection tambahan, yang memerlukan sumber komputasi tinggi.
  • Mengawal trafik dalaman yang dibenarkan (allowed internal traffic) selepas pencerobohan awal berlaku atau aktiviti oleh pengguna sah.
  • Menghalang serangan yang menggunakan protokol yang dibenarkan (allowed protocols) untuk tujuan jahat.
Paling Disukai
Paling Banyak Dilihat
Soalan Terkini

Maklum balas jawapan:

Terima kasih atas maklum balas anda! Maklum balas anda sangat penting dalam membantu kami menambah baik jawapan pada masa hadapan.

Sila beritahu kami sebabnya: