Apakah Anda memerlukan firewall pribadi?

Anda mungkin tahu bahwa Windows 10 memiliki firewall efektif yang dibangun langsung, tetapi apakah Anda menyadari bahwa perlindungan firewall yang disertakan akan kembali ke Windows XP? Firewall pihak ketiga yang tidak menyembunyikan port dan melindungi jaringan serta Windows Firewall tidak layak untuk dilakukan, dan hanya cocok dengan firewall bawaan bukanlah hal yang baik. Sebagian besar firewall pihak ketiga mengendalikan cara program menggunakan jaringan Anda dan internet, sebuah fitur yang tidak diekspos oleh Windows Firewall. Selain itu, rangkaian keamanan Anda mungkin mencakup komponen firewall sendiri. Dengan sumber daya yang tersedia, apakah Anda bahkan memerlukan firewall pribadi?

Sebelum saya mulai, ada sesuatu yang harus saya tunjukkan. Kecuali jika Anda adalah individu langka yang menggunakan satu komputer yang terhubung langsung ke internet, Anda memiliki lapisan pertahanan yang kuat terhadap serangan online. Router nirkabel yang membagikan koneksi ke semua perangkat Anda juga melindunginya. Ini menggunakan Terjemahan Alamat Jaringan, atau NAT, untuk menetapkan alamat IP masing-masing perangkat dalam rentang yang hanya terlihat dalam jaringan lokal. Itu saja sudah cukup untuk memblokir banyak serangan langsung. Beberapa router memiliki lapisan keamanan tambahan.

Tentu saja, ketika Anda berada di jalan Anda tidak mendapatkan manfaat dari router yang duduk di rumah atau kantor Anda. Bahkan, Anda rentan terhadap serangan oleh pengguna lain di bandara nirkabel yang tidak aman itu. Kafe yang menawarkan Wi-Fi gratis? Seorang pemilik kafe yang teduh bisa menyaring semua lalu lintas internet, menangkap barang-barang berguna seperti nomor kartu kredit. Ketika Anda berada di jalan, Anda benar-benar membutuhkan Virtual Private Network, atau VPN.

VPN mengenkripsi lalu lintas web Anda sampai ke server yang dioperasikan oleh perusahaan VPN. Situs iklan dan pelacak lainnya melihat alamat IP VPN, bukan milik Anda. Dan Anda juga dapat menggunakan VPN untuk menipu lokasi geografis Anda, mungkin untuk melihat konten yang dikunci wilayah, atau untuk melindungi diri Anda saat bepergian di negara dengan kebijakan internet yang ketat. Anda mungkin tidak memerlukan firewall, tetapi Anda memang membutuhkan VPN.

Perlindungan Pelabuhan

Koneksi internet komputer Anda memberi Anda akses ke koleksi situs web dan video yang menghibur dan informatif tanpa batas. Ini juga membuka komputer Anda untuk diakses oleh orang lain melalui internet, meskipun menghubungkan melalui router tidak membatasi kemungkinan kerusakan. Satu tugas firewall utama melibatkan mengizinkan semua lalu lintas jaringan yang valid dan memblokir lalu lintas yang dicurigai atau jahat.

Port PC Anda, titik masuk untuk koneksi jaringan, dapat dibuka, ditutup, atau disembunyikan. Ketika port tersembunyi, itu tidak terlihat sama sekali untuk penyerang luar, yang ideal. Windows Firewall sendiri sepenuhnya mampu menyembunyikan semua porta PC Anda, dan porta apa pun di belakang router tampak tersembunyi. Bahkan, untuk menguji firewall, saya harus menggunakan PC yang terhubung melalui port DMZ router, yang berarti tampaknya memiliki koneksi internet langsung.

Sebagian besar firewall memungkinkan untuk beberapa profil konfigurasi, tergantung pada koneksi jaringan Anda. Lalu lintas dalam jaringan rumah Anda memerlukan batasan lebih sedikit daripada lalu lintas ke dan dari internet. Jika Anda terhubung dengan jaringan publik, firewall akan menaikkan tingkat keamanannya.

Kontrol Program

Firewall pribadi awal terkenal karena membombardir pengguna dengan sejumlah besar pertanyaan popup. Mereka akan mencatat bahwa suatu program berusaha untuk mengakses alamat IP tertentu melalui port tertentu, dan bertanya kepada pengguna apakah mengizinkan atau memblokir koneksi. Hanya sedikit pengguna yang memiliki pengetahuan untuk membuat respons informasi terhadap permintaan semacam itu. Biasanya, pengguna selalu mengklik Blokir atau selalu mengklik Izinkan. Mereka yang membuat Blokir sebagai respons default akhirnya akan menonaktifkan sesuatu yang penting, setelah itu mereka beralih ke mengklik Izinkan. Mereka yang selalu mengklik Izinkan risiko membiarkan sesuatu yang tidak seharusnya mereka lakukan.

Firewall kelas atas seperti yang ada di Kaspersky dan Symantec Norton Security Premium mengatasi masalah ini dengan sepenuhnya menginternalisasi kontrol program. Mereka mengkonfigurasi izin untuk program yang dikenal baik, menghapus program yang dikenal buruk, dan memantau perilaku yang tidak diketahui.

Firewall lain menggunakan teknik mereka sendiri untuk mengurangi permintaan popup. Misalnya, Periksa Titik ZoneAlarm Gratis Firewall memeriksa basis data daring besar yang disebut SmartDefense Advisor dan secara otomatis mengonfigurasi izin untuk program yang dikenal. Dalam peristiwa yang jarang terjadi itu menampilkan permintaan popup, Anda harus memperhatikan, karena program tidak ditemukan dalam database mungkin serangan malware nol hari.

Sebagian besar firewall mencatat ketika program tepercaya berubah dengan cara apa pun. Perubahannya mungkin pembaruan, infeksi virus, atau program jahat yang hanya menggunakan nama program tepercaya.

Perhatikan bahwa kontrol program hanya relevan untuk program yang melewati perlindungan antivirus Anda. Jika suatu program dikenal sebagai penyengat, itu tidak akan pernah menjadi perhatian firewall.

Melampaui Firewall

Firewall canggih seperti yang Anda dapatkan dengan Norton dan Kaspersky Internet Security menyertakan perlindungan tambahan terhadap serangan berbasis jaringan, biasanya dalam bentuk Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), atau keduanya. Antara lain, komponen-komponen ini berfungsi untuk melindungi terhadap serangan yang mengeksploitasi kerentanan keamanan dalam sistem operasi atau program populer. Di antara waktu kerentanan ditemukan dan waktu vendor menambal lubang keamanan itu, malefactors dapat meluncurkan serangan yang mendapatkan kontrol atas sistem korban.

Sistem HIPS dan IDS terbaik menangkap serangan eksploitasi di tingkat jaringan, bahkan sebelum mereka mencapai sistem target. Komponen rangkaian keamanan lainnya, khususnya antivirus, dapat menghilangkan muatan berbahaya yang dijatuhkan oleh serangan eksploitasi sebelum dapat membahayakan. Dalam pengujian, saya menggunakan alat penetrasi CORE Impact untuk merasakan tanggapan setiap firewall terhadap serangan eksploitasi tersebut.

Siapa yang Membutuhkan Firewall?

Di dunia modern, hampir tidak pernah ada alasan untuk mempertimbangkan memasang firewall pribadi mandiri. Windows Firewall bawaan melakukan setengah pekerjaan, dan firewall di dalam suite keamanan Anda menangani sisanya. Era para penggemar komputer yang dengan hati-hati dan penuh kasih memilih setiap komponen keamanan yang terpisah sudah lama berlalu.

Tentu, mungkin ada situasi tertentu di mana Anda ingin menginstal keamanan minimum absolut. Anda masih bisa mendapatkan perlindungan firewall mandiri, meskipun jumlah produk yang tersedia telah berkurang selama bertahun-tahun. Dan tidak perlu membayar untuk firewall. ZoneAlarm Free Firewall mempertahankan judulnya sebagai Pilihan Editor untuk perlindungan firewall pribadi gratis. Pasangkan dengan antivirus gratis terbaik, atau instal komponen antivirus bawaannya sendiri, dan Anda punya tulang telanjang sistem keamanan.