Apakah Anda Membutuhkan Firewall Pribadi?

Firewall ZoneAlarm yang terhormat, salah satu firewall pribadi pihak ketiga pertama, berusia lebih dari 20 tahun. Ketika masih baru, perusahaan harus bekerja keras untuk mendidik konsumen tentang perlunya perlindungan firewall. Windows 98 tidak menawarkan banyak perlindungan firewall, memang benar. Tapi hanya beberapa tahun kemudian, Windows XP muncul dengan awal dari firewall yang tepat, dan itu menjadi lebih baik sejak saat itu. Firewall pihak ketiga biasanya melakukan tidak lebih dari built-in ketika datang untuk menangkis serangan luar; mereka membedakan diri mereka di bidang-bidang seperti kontrol program dan pertahanan eksploitasi. Tetapi hampir semua suite keamanan dan bahkan beberapa alat antivirus yang berdiri sendiri dilengkapi dengan firewall bawaan. Banyak orang sezaman dengan ZoneAlarm awal telah jatuh di pinggir jalan. Apakah firewall pribadi pihak ketiga mati?

Ini satu paku lagi di peti mati firewall pribadi. Era menghubungkan komputer tunggal Anda langsung ke internet sudah lama berakhir. Setiap orang sekarang memiliki jaringan rumah, yang berfungsi untuk mempertahankan diri dari serangan online. Router nirkabel yang membagikan koneksi ke semua perangkat Anda juga melindunginya. Ini menggunakan Terjemahan Alamat Jaringan, atau NAT, untuk menetapkan setiap perangkat apa yang disebut alamat IP lokal saja. Jenis alamat ini hanya terlihat dalam jaringan lokal Anda, tidak di tempat lain. Itu saja sudah cukup untuk memblokir banyak serangan langsung. Beberapa router memiliki lapisan keamanan tambahan yang dipanggang.

Tentu saja, saat Anda jauh dari rumah, Anda tidak mendapatkan manfaat apa pun dari router yang ada di rumah atau kantor Anda. Faktanya, Anda rentan diserang oleh pengguna lain di nirkabel bandara yang tidak aman itu. Kafe yang menawarkan Wi-Fi gratis? Pemilik kafe yang teduh dapat menyaring semua lalu lintas internet, menangkap barang-barang berguna seperti nomor kartu kredit. Saat Anda sedang dalam perjalanan, Anda benar-benar membutuhkan Virtual Private Network, atau VPN.

VPN mengenkripsi lalu lintas web Anda hingga ke server yang dioperasikan oleh perusahaan VPN. Situs iklan dan pelacak lainnya melihat alamat IP VPN, bukan milik Anda. Dan Anda juga dapat menggunakan VPN untuk memalsukan lokasi geografis Anda, mungkin untuk melihat konten yang dikunci di kawasan, atau untuk melindungi diri Anda sendiri saat bepergian di negara dengan kebijakan internet yang membatasi. Anda mungkin tidak memerlukan firewall, tetapi Anda membutuhkan VPN.

Perlindungan Pelabuhan

Koneksi internet komputer Anda memberi Anda akses ke koleksi video kucing, postingan media sosial, dan hiburan streaming tanpa batas. Ini juga membuka komputer Anda untuk diakses oleh orang lain melalui internet, meskipun menghubungkan melalui router membatasi kemungkinan kerusakan. Salah satu tugas firewall utama melibatkan mengizinkan semua lalu lintas jaringan yang valid dan memblokir lalu lintas yang dicurigai atau berbahaya.

Port PC Anda, titik masuk untuk koneksi jaringan, dapat dibuka, ditutup, atau disembunyikan. Jika port ditutup, peretas yang menyerang dapat mencari cara untuk membukanya. Ketika sebuah port diam-diam, itu bahkan tidak terlihat oleh penyerang luar, yang sangat ideal. Windows Firewall sendiri benar-benar mampu menyembunyikan semua port PC Anda, dan port apa pun di belakang router tampak tersembunyi. Faktanya, satu-satunya cara kita dapat menguji kemampuan firewall untuk menyembunyikan port adalah dengan menggunakan PC yang terhubung melalui port DMZ router. Itu secara efektif memberikan koneksi langsung ke internet.

Sebagian besar firewall memungkinkan beberapa profil konfigurasi, tergantung pada koneksi jaringan Anda. Lalu lintas dalam jaringan rumah Anda memerlukan batasan yang lebih sedikit daripada lalu lintas ke dan dari internet. Jika Anda terhubung dengan jaringan publik, firewall meningkatkan tingkat keamanannya secara maksimal.

Kontrol Program

Firewall pribadi awal terkenal karena membombardir pengguna dengan sejumlah besar kueri pop-up yang membingungkan. CARDX2048.exe mencoba menyambung ke 216.58.217.46 pada port 8080. Izinkan atau Blokir? Sekali atau Selalu? Hanya sedikit pengguna yang memiliki pengetahuan untuk membuat tanggapan yang terinformasi untuk pertanyaan semacam itu. Biasanya, pengguna selalu mengklik Blokir atau selalu mengklik Izinkan. Mereka yang membuat Blokir respons default mereka akhirnya menonaktifkan sesuatu yang penting, setelah itu mereka beralih ke mengklik Izinkan. Mereka yang selalu mengklik Izinkan berisiko membiarkan sesuatu yang tidak seharusnya mereka lakukan.

Firewall kelas atas seperti yang dibangun di Kaspersky dan Norton 360 Deluxe mengatasi masalah ini dengan sepenuhnya menginternalisasi kontrol program. Mereka mengonfigurasi izin untuk program bagus yang diketahui, menghapus program buruk yang diketahui, dan memantau perilaku yang tidak diketahui. Jika proses yang tidak dikenal mulai menyalahgunakan koneksi jaringannya, firewall akan menghancurkannya.

Firewall lain menggunakan teknik mereka sendiri untuk mengurangi kueri pop-up. Misalnya, firewall di Check Point ZoneAlarm Free Antivirus+ memeriksa database online besar yang disebut SmartDefense Advisor dan secara otomatis mengonfigurasi izin untuk program yang dikenal. Dalam kejadian langka yang menampilkan kueri pop-up, Anda harus memperhatikan dengan cermat, karena program yang tidak ditemukan dalam database mungkin merupakan serangan malware zero-day.

Sebagian besar firewall memperhatikan ketika program tepercaya berubah dengan cara apa pun. Perubahan itu mungkin pembaruan, mungkin infeksi virus, atau mungkin program jahat hanya menggunakan nama program tepercaya.

Perhatikan bahwa kontrol program hanya relevan untuk program yang melewati perlindungan antivirus Anda. Jika sebuah program dikenal sebagai pengganggu, atau jika program itu mengungkapkan niat jahatnya melalui perilaku berbahaya, itu tidak akan pernah menjadi perhatian firewall.

Memperluas Firewall

Firewall kelas atas seperti yang Anda dapatkan dengan Norton dan Kaspersky Security Cloud menyertakan perlindungan tambahan terhadap serangan berbasis jaringan, biasanya dalam bentuk Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), atau keduanya. Antara lain, komponen ini berfungsi untuk melindungi dari serangan yang mengeksploitasi kerentanan keamanan di sistem operasi atau program populer. Di antara waktu kerentanan ditemukan dan waktu vendor menambal lubang keamanan itu, pelaku kejahatan dapat meluncurkan serangan yang menguasai sistem korban.

Sistem HIPS dan IDS terbaik menangkap serangan eksploitasi di tingkat jaringan, bahkan sebelum mencapai sistem target. Komponen suite keamanan lainnya, terutama antivirus, dapat menghilangkan muatan berbahaya yang dijatuhkan oleh serangan eksploit sebelum dapat membahayakan. Dalam pengujian, kami menggunakan alat pengujian penetrasi CORE Impact untuk merasakan respons setiap firewall terhadap serangan eksploitasi tersebut. Yang terbaik memblokir 80% atau lebih dari eksploitasi.

Siapa yang Membutuhkan Firewall?

Di dunia modern, hampir tidak pernah ada alasan untuk mempertimbangkan memasang firewall pribadi yang berdiri sendiri. Built-in Windows Firewall melakukan setengah pekerjaan, dan firewall dalam suite keamanan Anda melakukan semua yang dilakukan built-in plus menangani kontrol program dan deteksi eksploitasi. Era penghobi komputer yang dengan hati-hati dan penuh kasih memilih setiap komponen keamanan yang terpisah sudah lama berlalu—meskipun ada ketidaksepakatan yang aneh.

Tentu, mungkin ada situasi tertentu di mana Anda ingin memasang keamanan minimum mutlak—semua itu diperlukan tetapi tidak lebih. Anda masih bisa mendapatkan perlindungan firewall mandiri, meskipun jumlah produk yang tersedia telah berkurang selama bertahun-tahun. Dan tidak perlu membayar untuk firewall. ZoneAlarm terhormat yang disebutkan di awal masih tersedia, dan masih gratis, misalnya. Tambahkan antivirus gratis terbaik dan Anda memiliki sistem keamanan yang lengkap.