Firewall ialah program keamanan bagi mengelola dan memantau trafik masuk dan keluar menurut aturan keamanan (security rules) yang telah ditentukan. Firewall berfungsi mencegah akses yang tak diinginkan dari atau ke pada jaringan atau server.
Bagi menjaga keamanan dan keandalan layanan, Server Rumahweb Indonesia menggunakan Firewall di layanan hostingnya. Berikut beberapa kegunaan firewall di server :
- Mencegah bruteforce login (cara meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan mengerjakan pemblokiran (block) IP yang berusaha mengerjakan bruteforce login.
- Menjalankan pembokiran (block) IP yang mengerjakan port scan
- Menjalankan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL Injection menggunakan Module Security (ModSec) di php.
Pengaruh program firewall di server Rumahweb untuk Kustomer Rumahweb
Selain bagi keamanan, firewall dapat berdampak kendala akses dari koneksi kustomer ke blog yang berada di server. Beberapa kasus yang sering terjadi antara lagi :
- Kesalahan password email di pengaturan mail client seperti outlook, yang berdampak pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.
- Kesalahan port pengaturan, misalnya kesalahan port di pengaturan email sehingga dianggap port scan (mengerjakan koneksi ke port yang tak open) yang mengakibatkan pemblokiran IP oleh Firewall.
- Pemblokiran IP karena melanggar rule ModSec. ModSec mempunyai banyak rule selaku upaya pengamanan, tetapi beberapa kasus script yang digunakan kustomer melanggar diantara rule ModSec, sehingga menyebabkan IP kustomer terblokir oleh Firewall (false positives).
Penangganan bagi kegagalan akses (IP terblokir).
Ketika menemukan kegagalan akses blog, hasil ping RTO, dan traceroute berhenti di jaringan kami, tetapi akses dari koneksi yang berbeda berjalan sukses, kemungkinan IP yang digunakan kustomer terblokir di server.
Kustomer dapat melihat IP publik koneksi yang digunakan, misalnya menggunakan layanan di internet seperti https://ipsaya.com/ atau
https://www.whatismyip.com/ dan melaporkannya ke technical support Rumahweb, bagus via Livechat, email teknis@rumahweb.com, atau telp
Setiap IP yang terblokir akan kami release, serta menginformasikan penyebabnya bagi mencegah pemblokiran lagi kedepannya. Bagi kasus ModSec
(false positives) , kami akan mengerjakan whitelist rule ModSec. Sehingga tak menyebabkan terblokir lagi kedepannya.
Demikian mengenai pengertian, kegunaan dan cara kerja Firewall di server, semoga artikel ini bermanfaat untuk Kamu.
Sumber https://www.rumahweb.com