Firewall
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu
lintas jaringan yang dianggap tidak aman. Umumnya, sebuah
tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok-api
digunakan untuk membatasi atau mengontrol
akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall
menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar
dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang
memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di
dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari
serangan para peretas,
pemata-mata, ataupun pencuri data
lainnya, menjadi kenyataan.
Jenis-jenis Firewall
Firewall
terbagi menjadi dua jenis, yakni sebagai berikut
- Personal
Firewall: Personal Firewall didesain
untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses
yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat
proteksi terhadap virus, anti-spyware, anti-spam,
dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan
fungsi pendeteksian gangguan keamanan
jaringan (Intrusion Detection System).
Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet
Filter Firewall dan Stateful
Firewall.
- Network
Firewall: Network ‘‘’’Firewall didesain
untuk melindungi jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi
atau sebagai sebuah perangkat
lunak yang diinstalasikan dalam
sebuah server.
Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang
dimiliki oleh personal firewall (packet filter firewall dan stateful
firewall), Circuit Level Gateway, Application Level Gateway,
dan juga NAT Firewall. Network Firewall umumnya bersifat transparan
(tidak terlihat) dari pengguna dan menggunakan teknologi routing
untuk menentukan paket mana yang diizinkan, dan mana paket yang akan
ditolak.
Fungsi
Firewall
Secara
mendasar, firewall dapat melakukan hal-hal berikut:
§ Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh
firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas
jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang
dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan
melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang
dibuat, lalu melakukan penapisan (filtering) terhadap koneksi
berdasarkan hasil inspeksi paket dan koneksi tersebut.
§ Proses inspeksi Paket
Inspeksi paket ('packet inspection)
merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses
data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau
ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh
seorang administrator. Firewall, sebelum menentukan keputusan
apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan
inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap
antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket
dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah
hendak menolak atau menerima komunikasi:
·
Port sumber pada komputer sumber
·
Port tujuan data pada komputer tujuan
·
Informasi
header-header yang disimpan dalam paket
§ Koneksi dan Keadaan Koneksi
Agar dua host TCP/IP dapat saling
berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya.
Koneksi ini memiliki dua tujuan:
1. Komputer dapat menggunakan koneksi tersebut untuk
mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa
sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer
tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan
koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk
menentukan apakah paket data tersebut akan diterima atau ditolak.
2. Koneksi digunakan untuk menentukan
bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang
lainnya (apakah dengan menggunakan koneksi connection-oriented, atau
connectionless).
Ilustrasi mengenai percakapan antara dua buah host
Kedua tujuan tersebut dapat digunakan untuk
menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara
manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka
Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang
diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah,
keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah.
Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan
percakapan komunikasi yang terjadi.
Firewall dapat memantau informasi keadaan
koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan.
Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam
istilah firewall: state table) yang memantau keadaan semua komunikasi
yang melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat
menentukan apakah data yang melewati firewall sedang "ditunggu" oleh
host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati
firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel
keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut
sebagai Stateful Inspection.
§ Stateful Packet Inspection
Ketika sebuah firewall menggabungkan stateful
inspection dengan packet inspection, maka firewall tersebut
dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses
inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data
yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling
berkomunikasi tersebut berada. SPI mengizinkan firewall untuk melakukan
penapisan tidak hanya berdasarkan isi paket tersebut, tapi juga berdasarkan
koneksi atau keadaan koneksi, sehingga dapat mengakibatkan firewall memiliki
kemampuan yang lebih fleksibel, mudah diatur, dan memiliki skalabilitas dalam
hal penapisan yang tinggi.Salah satu keunggulan dari SPI dibandingkan dengan
inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan
diizinkan (tentu saja setelah dilakukan inspeksi), umumnya sebuah kebijakan
(policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall
tahu respons apa yang diharapkan akan diterima. Hal ini memungkinkan inspeksi
terhadap data dan perintah yang terkandung dalam sebuah paket data untuk
menentukan apakah sebuah koneksi diizinkan atau tidak, lalu firewall akan
secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu
lintas yang sesuai dengan keadaan. Ini merupakan peningkatan yang cukup
signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa.
Apalagi, proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan
sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya.
Kebanyakan firewall modern telah mendukung fungsi ini.
§ Melakukan autentikasi terhadap akses
Fungsi fundamental firewall yang kedua adalah
firewall dapat melakukan autentikasi terhadap akses.Protokol TCP/IP dibangun
dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika
dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan
untuk saling berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh
dianggap sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang
terhubung ke Internet, mungkin kita tidak mau siapa saja yang dapat
berkomunikasi dengan sistem yang kita miliki. Karenanya, firewall dilengkapi
dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi,
sebagai berikut:
·
Firewall
dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata
kunci (password). Metode ini sering disebut sebagai extended authentication
atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah
koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya
diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan
keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input
password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba
menghubungkan dirinya kembali.
·
Metode
kedua adalah dengan menggunakan sertifikat
digital
dan kunci publik. Keunggulan metode ini dibandingkan dengan
metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi
pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses
autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena
membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.
·
Metode
selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang
telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital,
PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga
mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan
menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan
sebelumnya yang kemudian digunakan untuk proses autentikasi. Kelemahan metode
ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering
sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host
yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses
autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, umumnya
beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth
atau PSK dengan sertifikat digital.
Dengan mengimplementasikan proses autentikasi,
firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. Meskipun jika
paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan
keadaan koneksi (SPI), jika host tersebut tidak lolos proses autentikasi, paket
tersebut akan dibuang.
§ Melindungi sumber daya dalam jaringan privat
Salah satu tugas firewall adalah melindungi
sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh
dengan menggunakan beberapa pengaturan peraturan akses (access control),
penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mengamankan
host yang dilindungi supaya tidak dapat diakses oleh host-host yang
mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun
demikian, firewall bukan satu-satunya metode proteksi teraman terhadap sumber
daya, dan mempercayakan proteksi firewall dari ancaman secara eksklusif adalah
salah satu kesalahan fatal.Jika sebuah host yang menjalankan sistem operasi
tertentu yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke
Internet, firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut
oleh host-host lainnya, khususnya jika exploit tersebut menggunakan lalu lintas
yang oleh firewall telah diizinkan (dalam konfigurasinya). Sebagai contoh, jika
sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke sebuah web
server yang menjalankan sebuah layanan web yang memiliki lubang keamanan yang
belum ditambal, maka seorang pengguna yang "iseng" dapat saja membuat
exploit untuk meruntuhkan web server tersebut karena memang web server yang
bersangkutan memiliki lubang keamanan yang belum ditambal.Dalam contoh ini, web
server tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh firewall
menjadi tidak berguna. Hal ini disebabkan oleh firewall tidak dapat membedakan
antara request HTTP yang mencurigakan atau tidak. Apalagi, jika firewall yang
digunakan bukan application proxy. Oleh karena itulah, sumber daya yang
dilindungi haruslah dipelihara dengan melakukan penambalan terhadap
lubang-lubang keamanan, selain tentunya dilindungi oleh firewall.
Cara
Kerja Firewall
Firewall berada diantara kedua jaringan
seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung.
Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu
lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja
yang bisa dilakukan firewall. Firewall juga dapat menganalisis jaringan yang
mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan
ketika jaringan tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir
beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas
jaringan yang mencurigakan.
Firewall
bisa memiliki berbagai aturan yang dapat anda tambahkan atau hapus untuk
menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP
tertentu atau mengumpulkan semua akses dari tempat lain untuk ke satu tempat
yang aman terlebih dahulu
1. Packet-Filter Firewall
Contoh pengaturan akses (access control) yang
diterapkan dalam firewall
Pada bentuknya yang paling sederhana, sebuah
firewall adalah sebuah router
atau komputer yang dilengkapi dengan dua buah NIC (Network
Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau
penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya
disebut dengan packet-filtering router.
Firewall
jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket
tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control
List firewall, router tersebut
akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke
tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall
hanya melakukan pengujian terhadap alamat
IP atau nama
domain yang menjadi sumber paket
dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut.
Meskipun demikian, packet-filtering router tidak dapat digunakan untuk
memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang
dimiliki oleh pengguna.
Cara kerja packet filter firewall
Packet-filtering router juga dapat
dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan
tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan
mengaktifkan/menonaktifkan port
TCP/IP dalam sistem firewall
tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol)
umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan
privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna
Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut.
Firewall juga dapat memberikan semacam pengecualian (exception) agar
beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan
pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang
signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control
List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain,
atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang
diberlakukan.
Circuit Level Gateway
Yang umumnya berupa komponen dalam sebuah proxy
server. Firewall jenis ini
beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer)
daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini
berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi,
meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket
individual yang mengalir dalam koneksi.
Dengan
menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan
jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara
langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun
akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh
pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua
belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual
circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall
ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena
pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam
paket-paket yang ia terima, melainkan alamat IP dari firewall.
Application Level Firewall
Application Level Firewall (disebut juga
sebagai application proxy atau application level gateway)Firewall
jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall
atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan
komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang
datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang
berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan
tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian
meneruskan respons dari permintaan tersebut kepada komputer yang membuat
permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
Umumnya,
firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna
sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu,
firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan
(logging) sebagai bagian dari kebijakan keamanan yang diterapkannya.
Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang
diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi.
Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer
gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa
perintah FTP, dan menolak beberapa perintah lainnya. Jenis ini paling sering
diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat
elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu
meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, karena
adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan komputer
yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang
tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter
firewall.
NAT Firewall
NAT (Network Address Translation) Firewall
secara otomatis menyediakan proteksi terhadap sistem yang berada di balik
firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari
komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk
melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau
Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa
alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi
mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan
internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di
belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam
NAT firewall.
Stateful Firewall
Stateful Firewall merupakan sebuah firewall
yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall,
NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem.
Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan
karakteristik paket, seperti halnya packet-filtering firewall, dan juga
memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi
yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit
Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan
(seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful
firewall juga mencakup beberapa aspek yang dimiliki oleh application level
firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari
lapisan aplikasi (application layer) dengan menggunakan layanan tertentu.
Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco
PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful
firewall menjadi lebih kompleks.
Virtual Firewall
Virtual Firewall adalah sebutan untuk
beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau
perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan agar
dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan
keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan
menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada
para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya
dengan menggunakan satu buah perangkat. Hal ini jelas merupakan penghematan
biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall
kelas atas, seperti Cisco PIX 535.
Transparent Firewall
Transparent Firewall (juga dikenal sebagai
bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa
turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang
beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan
Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya.
Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan
oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak
terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent
Firewall).
Intinya,
transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk
menyaring lalu lintas jaringan antara dua segmen jaringan. Dengan menggunakan
transparent firewall, keamanan sebuah segmen jaringan pun dapat diperkuat,
tanpa harus mengaplikasikan NAT Filter. Transparent Firewall menawarkan tiga
buah keuntungan, yakni sebagai berikut:
- Konfigurasi
yang mudah (bahkan beberapa produk mengklaim sebagai "Zero
Configuration"). Hal ini memang karena transparent firewall
dihubungkan secara langsung dengan jaringan yang hendak diproteksinya,
dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall
tersebut. Karena ia bekerja pada data-link layer, pengubahan alamat IP pun
tidak dibutuhkan. Firewall juga dapat dikonfigurasikan untuk melakukan
segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki
keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk
melindungi sebuah host, jika memang diperlukan.
- Kinerja
yang tinggi. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan
data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam
lapisan yang lebih tinggi. Karena bekerja lebih sederhana, maka kebutuhan
pemrosesan pun lebih kecil dibandingkan dengan firewall yang berjalan pada
lapisan yang tinggi, dan akhirnya performa yang ditunjukannya pun lebih
tinggi.
- Tidak
terlihat oleh pengguna (stealth). Hal ini memang dikarenakan
Transparent Firewall bekerja pada lapisan data-link, dan tidak membutuhkan
alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen
terhadapnya, jika memang jenisnya managed firewall). Karena itulah,
transparent firewall tidak dapat terlihat oleh para penyerang. Karena
tidak dapat diraih oleh penyerang (tidak memiliki alamat IP), penyerang
pun tidak dapat menyerangnya.
6
langkah dalam membangun firewall jaringan komputer adalah :
- Menentukan topologi jaringan
yang akan digunakan. Topologi dan konfigurasi akan menentukan bagaimana
sebuah firewall dalam jaringan di bangun. Dengan topologi yang jelas maka
akan mudah membayangkan apa saja yang akan di atur dalam sebuah firewall.
- Menentukan kebijakan ( policy).
Policy ditentukan untuk mengatur aturan yang akan di berlakukan. Dengan
aturan yang jelas, maka kebijakan bisa dilaksanakan.’
- Menentukan service yang boleh
dan tidak boleh dijalankan atau dilewatkan. Semua service program harus di
identifikasi sehingga mudah mengaturnya.
- Menentukan user yang
menggunakan policy, kadang dalam sebuah kantor, aturan tidak diberlakukan
sama. Dengan menentukan user yang akan menggunakan layanan, maka firewall
di disain untuk lebih flexible.
- Menerapkan kebijakan, aturan,
dan prosedur dalam mengimplementasi sebuah firewall. setelah semua aturan,
kebijakan dan user di identifikasi, firewall siap di terapkan
- Setelah semua berjalan,
selanjudnya melakukan sosialisasi terhadap apa yang telah di atur dalam
firewall sehingga user tidak merasa bingung, marah dan menyalahkan. Dengan
sosialisasi maka tidak akan terjadi kesalah pahaman, ketidak setujuan dll
Perangkat
yang harus ada :
- Modem singkatan dari modulator dan demodulator.
Modulator berfungsi untuk melakukan proses menenempatkan
paket data pada sinyal informasi ke sinyal pembawa agar dapat dikirim ke
pengguna melalui media tertentu, proses ini biasa disebut dengan
proses
modulasi. pada proses ini data dari komputer yang berbentuk
sinyal digital akan diubah menjadi sinyal analog. Sedangkan Demodulator
berfungsi sebagai proses mendapatkan kembali data yang dikirim oleh
pengirim. Pada proses ini data akan dipisahkan dari frekuensi tinggi dan
data yang berupa sinyal analog akan diubah kembali menjadi sinyal digital
agar bisa dibaca oleh komputer. Jadi kesimpulannya fungsi modem adalah sebuah
perangkat keras yang berfungsi untuk komunikasi dua arah yang merubah
sinyal digital menjadi sinyal analog atau sebaliknya untuk mengirimkan
pesan/data ke alamat yang dituju. Bisa juga diartikan sebagai perantara
untuk menghubungkan komputer kita ke jaringan internet
Client,
merupakan komputer yang digunakan user untuk mengakses data dari server
- Kartu jaringan, LAN Card atau Network
Inerface Card (NIC) adalah perangkat keras jaringan yang digunakan
untuk mengkoneksikan antara komputer client dengan jaringan komputer yang
ada, dan umumnya sekarang sudah onboard (jadi satu) dalam motherboard
tinggal instal drivernya.
HUB
/ Switch, pembagi sinyal data dari jaringan komputer ke LAN card pada
komputer klien, umumnya sekarang banyak dipakai adalah switch karena paket
data yang loss(hilang) lebih sedikit.
- Kabel konektor, dalam jaringan
kabel konektor yang dipakai bermacam-macam tapi yang lazim adalah UTP.
- Server pada umumnya digunakan
untuk menempatkan sumber data baik
berupa
database, maupun layanan data yang dibutuhkan dalam akses internet dengan
kata lain digunakan sebagai server proxy, yang menjembatani loading lama
pada saat website yang pernah/sering (favorite) diakses oleh pengguna.
maka tidak akan memakan bandwith untuk membuka website tersebut.
Repeater,
berfungsi untuk memperkuat sinyal jaringan, pada mode wireless biasanya
perangkat ini digunakan karena terjadi blankspot (area tanpa sinyal)
diperlukan pemancar ulang pada hotspotnya dan alat inilah yang digunakan.
- Bridge adalah perangkat
jaringan yang digunakan untuk menghubungkan jaringan satu dengan jaringan
lain sehingga lebih besar jaringannya.
- Router, merupakan ujung tombak
dalam mengatur aliran data pada jaringan komputer, dari mulai membagi
kategori jaringan kemudian besaran trafic yang ingin diberikan dalam tiap
kategori jaringan, serta membatasi dan juga memperkuat akses jaringan,
contoh: Router pabrikan "mikrotik", router PC bisa memakai
linux, ataupun komputer PC diisi mikrotik.
Setting Firewall di Windows 7
Untuk
melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control
Panel | Windows Firewall
Windows Firewall memberikan 3 pilihan profil yaitu Home
Network, Work Network dan Public Network. Home dan
Work Network diklasifikasikan sebagai private network dimana kondisi jaringan
dinilai relatif aman.
Dengan memilih opsi “Home Network“,
kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan
membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama
dengan kita.Bergabung dengan Homegroup akan membuat komputer yang terkoneksi
dapat me-share gambar, musik, video dan dokumen maupun sharing Printer. Bila
ada folder yang ada di libraries kita yang tidak ingin dishare dapat dipilih
untuk tidak dishare.
Jika memilih “Work network“, network discovery
akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke
dalam Homegroup. Bila kita bergabung ke Domain Windows (Control Panel |
System | Advanced System Settings | Computer Name tab) dan telah berhasil
diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan
mengklasifikasikan sebagai domain network.
“Public Network“
merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik
seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui
handphone. Memilih Public Network akan membuat setting Network Discovery off
secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan
anda dan pilihan profil ini akan membuat anda tidak bisa membuat atau bergabung
kedalam homegroup.
Untuk setiap profil network, secara default Windows Firewall
akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist.
Namun Windows 7 memperbolehkan anda melakukan setting berbeda untuk setiap
profil, beserta juga pengaturan notifikasi saat Firewall memblokir aplikasi.
Kita bisa mengkonfigurasikan pilihan akses program untuk
setiap profile dengan memilih Advanced Setting di bagian kiri layar
utama. Beberapa setting yg dapat kita rubah antara lain:
- On/off status of the Windows
firewall
- Koneksi yang masuk ke komputer
kita “Inbound connections” (block, block all connections, atau
allow)
- Koneksi yang keluar dari
komputer kita “Outbound connections” (allow atau block)
- Notifikasi bila ada program
yang diblokir oleh Windows Firewall (Display notifications)
- Perbolehkan unicast response
ataupun broadcast traffic
- Pilihan untuk mempergunakan
pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah
dengan pengaturan yang ada di setting Group Policy
Untuk melakukan setting program, range IP address, ataupun
port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk
akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan
pengaturan di Control Panel > Advanced Setting, setelah itu
dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.
Untuk menambahkan pengaturan rules baru klik menu New
Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined
setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan
tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan
koneksi ke jaringan.
Kita juga bisa melihat log / catatan aktifitas dari Windows
Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event
Viewer di menu All Programs | Administrative Tools | Event Viewer
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft
| Windows | Windows Firewall with Advanced Security untuk melihat log
lengkapnya.
Fitur baru lainnya yang ada di Firewall Windows 7 yaitu
memperbolehkan anda melakukan setting profile berbeda untuk setiap network
adapter. Misal anda terhubung dengan jaringan LAN kantor dan juga terhubung
dengan internet broadband melalui modem 3G, maka secara otomatis jaringan LAN
akan menggunakan profil Work Network sedangkan akses melalui modem 3G
akan di-set ke profil Public Network. Namun, karena kebanyakan Antivirus komersial yang
beredar dipasaran sudah menyertakan Firewall sebaiknya jangan mengaktifkan
Windows Firewall dan Firewall Antivirus secara bersamaan direkomendasikan untuk
mematikan salah satunya.
Menggunakan Firewall Dengan Comodo Firewall.
A. Cara
mematikan Firewall Windows
Untuk mematikan Firewall
Windows, silahkan ikuti langkah ini:
§ Pilih start > Control Panel >
Windows Firewall untuk memunculkan layar Windows Firewall.
§ Centang pilihan Off (not recommended) untuk
mematikan Windows Firewall,Klik Ok.
B. Cara
menginstal COMODO Firewall
1.
Klik dua
kali pada file instalasinya untuk
memulai proses instalasi. Box dialog Open File – Security Warning akan
muncul. Selanjutnya , klik run untuk
memunculkan box dialog konfirmasi seperti ini:
Dialog
box konfirmasi bahasa yang dipilih
2.
Klik OK
untuk mengaktifkan End User
License Agreement. Klik accept-Next.
3. Klik
Next untuk menerima tujuan folder yang
telah ditentukan dan menyalakan layar Firewall security level selection,
lalu centang pilihan Firewall Only seperti berikut:
Layar
Firewall Security level selection
Definisi dari pilihan tingkat keamanan firewall (Firewall Security level)
Setiap pilihan tingkat keamanan firewall
memberikan pelayanan dengan tingkat yang berbeda. Setiap pilihan mempunyai
jenis proteksi dengan tingkat kerumitan penggunaan yang berbeda, serta jumlah
peringatan keamanan yang akan diterima. Berikut adalah deskripsi singkat dari
masing-masing tingkat:
² Firewall
Only: Pilihan ini akan menjalankan COMODO Firewall
tanpa fitur Defense+. Ia akan mengidentifikasi aplikasi populer yang realtif
aman seperti web browser dan email klien, mengurangi jumlah peringatan yang
akan Anda terima. Mode ini juga memberikan penjelasan umum kenapa layar
peringatan tersebut muncul. Tindakan-tindakan yang harus dilakukan tergolong
mudah.
² Firewall
with Optimum Proactive Defense: pilihan ini menggabungkan proteksi
solid dari modul Firewall Only dengan fitur Defense+. Defense+
melakukan proteksi aktif terhadap malware yang didesain untuk
menghindari firewall-firewall yang berbeda. COMODO Firewall Alerts
memberikan penjelasan lebih dalam kenapa firewall memblokir sebuah
aplikasi atau perintah dan Anda mempunyai pilihan untuk setengah mengisolasi
atau memasukkan program atau file yang mencurigakan ke dalam ‘sandbox’.
² Firewall
with Maximum Proactive Defense: pilihan ini menggabungkan keamanan Firewall
with Optimum Proactive Defense dengan proteksi ‘anti-bocor’ melawan
ancaman keamanan yang lebih ‘pasif’, contohnya detail tentang port terbuka di
komputer Anda yang dikirim ke internet. Fitur sandbox bekerja dengan
otomatis sepenuhnya di pilihan ini.
4.
Klik
Next untuk mengaktifkan layar COMODO
Secure DNS Configuration, dan memberikan pilihan I would like to use
COMODO Secure DNS Servers seperti berikut:
layar
COMODO Secure DNS Configuration
Penting: walaupun tidak ada server
Domain Name Systems (DNS) yang
betul-betul aman, kelebihan menggunakan server
COMODO Secure DNS
melebihi kekurangannya. Ia menawarkan proteksi tambahan dari
pharming
dan
phishing, yang merupakan metode populer untuk membajak atau
menghubungkan komputer Anda ke website yang berbahaya. Server
COMODO
Secure DNS juga melindungi Anda dari interfensi pemerintah, yang
sangat mudah untuk diatur ketika proses instalasi, dan juga memfasilitasi akses
yang lebih aman ke websites yang terdaftar di
COMODO.
Contohnya, kesalahan mengetik URL akan mengaktifkan pesan dari server
COMODO
Secure DNS seperti dibawah ini:
Gambar
5: Contoh notifikasi dari server COMODO Secure DNS
5.
Klik
Next untuk mengaktifkan layar Ready
to Install COMODO Firewall lalu klik Install untuk memulai proses penginstalan , dan
mendapatkan layar Installing COMODO Firewall. Setelah proses
pemasangan berhasi, layar Completed the COMODO Firewall Setup Wizard
akan muncul.
6. Klik
Finish untuk mengaktifkan layar
konfirmasi Done, lalu klik Finish untuk mengaktifasi dialog box konfirmasi seperti berikut:
dialog box konfirmasi Firewall Installer
7. Klik
Yes untuk restart komputer Anda
dan menyelesaikan instalasi COMODO Firewall.Setelah restart,
layar New Private Network Detected! akan muncul seperti berikut:
layar
COMODO Firewall New Private Network Detected!
Tips: apabila Anda bekerja di
lingkungan LAN (Local Area Network), silahkan centang pilihan I
would like to be fully accessible to other PCs in this network (saya ingin
memiliki akses penuh dengan komputer lain dalam jaringan ini) untuk membolehkan
file/folder/printer dan/atau koneksi berbagi Internet.
8. Ketik
sebuah nama di teks field Give a name to this network for your network
(beri nama pada jaringan Anda) atau silahkan terima nama yang telah diatur
seperti di Gambar 7 diatas. Jangan pilih pilihan yang terdaftar di
langkah 2 – Decide if your want to trust the other PCs in this network
(Tentukan jika Anda ingin mempercayai komputer lain dalam jaringan ini), lalu klik
Ok untuk menyelesaikan instalasi.
9. Setelah
COMODO Firewall telah berjalan beberapa waktu, pesan pop-up
akan muncul dari COMODO Message Center seperti gambar berikut:
Layar
pop-up COMODO Message Center
Catatan: klik hyperlink
Learn More untuk diarahkan ke forum COMODO
community-based help.Tips: klik-kanan ikon konektivitas COMODO
Firewall di System Tray
untuk mengaktifkan menu pop-up berikut, dan juga sub-menu yang
berhubungan:
Ikon
konfigurasi menu dan sub-menu konektivitas
Ikon konektivitas membolehkan Anda mengganti produk
COMODO Firewall
yang Anda gunakan.
Memilih item
Configuration akan
mengaktifkan sub-menu ‘
Manage My Configurations’ dimana Anda bisa
memilih
COMODO Proactive Security atau
COMODO – Internet Security
untuk mengaktifkan fitur
sandbox.Sebagai tambahan, tiap produk
mempunyai tingkat keamanan yang disesuaikan dari menu pop-up ikon konektivitas
sebagai berikut; tingakat keamanan ini dijelaskan lebih jauh di bagian
4.1
Jendela pengaturan aktifitas Firewall dan 4.2 Jedela pengaturan
Defense+**.
ikon
sub-menu konektivitas tingkat keamanan (Firewall Security Level)
Hello, dear Bagus Indra!
