Pengertian, Fungsi dan Cara Kerja Firewall

Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.

Untuk menjaga keamanan dan keandalan layanan, Server Rumahweb Indonesia menggunakan Firewall pada layanan hostingnya. Berikut beberapa fungsi firewall di server :

  1. Mencegah bruteforce login (metode meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan melakukan pemblokiran (block) IP yang berusaha melakukan bruteforce login.
  2. Melakukan pembokiran (block) IP yang melakukan port scan
  3. Melakukan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL Injection menggunakan Module Security (ModSec) pada php.

Dampak aplikasi firewall di server Rumahweb bagi Pelanggan Rumahweb

Selain untuk keamanan, firewall bisa berdampak kendala akses dari koneksi pelanggan ke website yang berada di server. Beberapa kasus yang sering terjadi antara lagi :

  • Kesalahan password email pada setting mail client seperti outlook, yang berdampak pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.
  • Kesalahan port setting, misalnya kesalahan port pada setting email sehingga dianggap port scan (melakukan koneksi ke port yang tidak open) yang mengakibatkan pemblokiran IP oleh Firewall.
  • Pemblokiran IP karena melanggar rule ModSec. ModSec memiliki banyak rule sebagai upaya pengamanan, tetapi beberapa kasus script yang digunakan pelanggan melanggar salah satu rule ModSec, sehingga menyebabkan IP pelanggan terblokir oleh Firewall (false positives).

Penangganan untuk kegagalan akses (IP terblokir).

Ketika menemukan kegagalan akses website, hasil ping RTO, dan traceroute berhenti pada jaringan kami, tetapi akses dari koneksi yang berbeda berjalan lancar, kemungkinan IP yang digunakan pelanggan terblokir di server.

Pelanggan bisa melihat IP publik koneksi yang digunakan, misalnya menggunakan layanan di internet seperti https://ipsaya.com/ atau
https://www.whatismyip.com/ dan melaporkannya ke technical support Rumahweb, baik melalui Livechat, email teknis@rumahweb.com, atau telp

Setiap IP yang terblokir akan kami release, serta menginformasikan penyebabnya untuk mencegah pemblokiran lagi kedepannya. Untuk kasus ModSec
(false positives) , kami akan melakukan whitelist rule ModSec. Sehingga tidak menyebabkan terblokir lagi kedepannya.

Demikian mengenai pengertian, fungsi dan cara kerja Firewall pada server, semoga artikel ini bermanfaat bagi Anda.

Tinggalkan Komentar