firewall

firewall

1. Pengertian Firewall


         Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

Firewall memprotieksi suatu jaringan komputer dari hal-hal yang membahayakannya.

 

Fungsi Firewall :

 

A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : 1.  Alamat IP dari komputer sumber.

                                                        2.  Port TCP/UDP sumber dari sumber.

                                                        3.  Alamat IP dari komputer tujuan.

                                                        4.  Port TCP/UDP tujuan data pada komputer tujuan

                                                        5.  Informasi dari header yang disimpan dalam paket data.

B. Melakukan autentifikasi terhadap akses.

C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Manfaat dari Firewall yaitu sebagai berkut:

 

1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan

  ANALISIS DAN IMPLEMENTASI FIREWALL :

       Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.

       Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.

            Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.

           Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:

 1. Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.

  2. Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.

          Implement pelanggan kebijakan keamanan Menambahkan lapisan keamanan pada jaringan dapat membuat jaringan lebih aman, namun lapisan tambahan perlindungan keamanan dapat menjadi mahal. Anda harus mempertimbangkan nilai data dan peralatan yang akan dilindungi dengan biaya perlindungan ketika mengimplementasikan kebijakan keamanan pelanggan.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:

•     Mengkonfigurasi pengaturan keamanan.
•     Jelaskan mengkonfigurasi jenis firewall.
•     Jelaskan perlindungan terhadap p’baru berbahaya

        Dua kesalahan keamanan umum adalah izin yang salah pada folder dan file dan konfigurasi yang salah keamanan nirkabel.
1. Tingkat Izin untuk Folder dan File
Tingkat izin dikonfigurasi untuk membatasi individu atau kelompok akses pengguna ke data tertentu. Kedua FAT dan NTFS memungkinkan berbagi folder dan folder-tingkat izin untuk pengguna dengan akses jaringan.. Keamanan tambahan file-level hak akses disediakan dengan NTFS.
2. Wireless Security Configuration
Alat-alat yang digunakan untuk mengkonfigurasi keamanan nirkabel

•     Wired Equivalent Privacy (WEP) – Mengenkripsi data siaran antara titik akses nirkabel dan   klien menggunakan 64-bit atau 128-bit kunci enkripsi.
•     Wi-Fi Protected Access (WPA) – Menyediakan enkripsi dan otentikasi yang lebih baik dibandingkan WEP.
•     MAC address filtering – Membatasi akses komputer ke titik akses nirkabel untuk mencegah pengguna biasa dari mengakses jaringan. Penyaringan alamat MAC,  rentan ketika digunakan sendiri dan harus dikombinasikan dengan keamanan lainnya penyaringan.
•     Service Set Identifier (SSID) – Titik akses nirkabel menyiarkan SSID, WLAN nama jaringan. Mematikan SSID membuat jaringan tampaknya menghilang, tapi ini adalah bentuk yang tidak dapat diandalkan keamanan jaringan nirkabel.
•     Wireless antena – Keuntungan dan pola sinyal dari antena terhubung ke titik akses nirkabel dapat mempengaruhi mana sinyal dapat diterima. Hindari transmisi sinyal di luar area jaringan dengan memasang antena dengan pola yang melayani pengguna jaringan Anda.

mengkonfigurasi jenis firewall
Firewall selektif menyangkal pengguna di luar dari membangun koneksi ke komputer atau segmen jaringan. Firewall umumnya bekerja dengan membuka dan menutup port yang digunakan berbagai aplikasi. Dengan membuka port hanya diperlukan pada firewall, Anda menerapkan kebijakan keamanan ketat. Setiap paket tidak secara eksplisit diijinkan ditolak. Sebaliknya, kebijakan keamanan permisif memungkinkan akses melalui semua port kecuali yang secara eksplisit menolak. Pada suatu waktu, perangkat lunak dan perangkat keras yang dikirim dengan semua pengaturan yang permisif. Seperti banyak pengguna diabaikan untuk mengkonfigurasi peralatan mereka, pengaturan default permisif meninggalkan banyak perangkat terkena penyerang. Kebanyakan perangkat sekarang kapal dengan pengaturan seketat mungkin, sementara masih memungkinkan setup yang mudah.

• Software Firewall

Software firewall biasanya ada sebagai aplikasi perangkat lunak yang berjalan pada komputer yang dilindungi, atau sebagai bagian dari sistem operasi. Ada beberapa pihak ketiga firewall software. Ada juga software firewall dibangun ke dalam Windows XP, seperti yang ditunjukkan pada Gambar 1.
Konfigurasi Windows XP firewall dapat diselesaikan dalam dua cara:

•     Otomatis – Pengguna ini diminta untuk “Keep Blocking”, “blok”, atau “Ask Me Later” untuk setiap permintaan yang tidak diminta. Permintaan ini mungkin dari aplikasi yang sah yang belum dikonfigurasi sebelumnya atau mungkin dari virus atau worm yang telah menginfeksi sistem.
•     Kelola Pengaturan Keamanan – Pengguna secara manual menambahkan program atau port yang dibutuhkan untuk aplikasi yang digunakan pada jaringan.

Untuk menambahkan program, pilih:
Start> Control Panel> Security Center> Windows Firewall> Pengecualian> Add Program.
Untuk menonaktifkan firewall, pilih:
Start> Control Panel> Security Center> Windows Firewall.