TUGAS

KEAMANAN JARINGAN

Nama : Alfian Rizaldi

Nim : DBC 116 093
Dosen : Ronny Teguh, S.Kom., MT., Ph.D

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK
UNIVERSITAS PALANGKA RAYA
2018
 DEFINISI / PENGERTIAN FIREWALL

Kata firewall mengandung kata kunci wall yang berarti dinding.

Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut.
Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan
dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer
atau jaringan Anda.
Jadi firewall ini melindungi jaringan dan sekaligus melindungi
komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses
remote dari komputer lain. Seperti kita ketahui sistem operasi seperti windows
dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih
komputer untuk saling berkomunikasi dan menggunakan sumber daya
jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi
internet.
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi
akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya.
Untuk itu perlu diinstall Firewall dalam jaringan tersebut. Cara yang paling
banyak digunakan adalah menginstall perangkat lunak atau software Firewall
seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. Biasanya
antivirus memiliki fasilitas ini.
Cara lain adalah menggunakan perangkat keras atau alat yang
berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan
kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa
perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate
Firewall yang bisa didownload gratis.

FUNGSI FIREWALL

Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika

di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang
bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses
data ini dengan memanfaatkan celah pada jaringan dan komputer Anda.
Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu
mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga
lebih fleksible dalam pengaksesan. Secara visual user akan diberikan
notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa
menentukan apakah kita mengijinkan akses ini.
Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui
keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap
seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah
kita dan keluar dari rumah kita. Jika tidak berkepentingan maka kita bisa
melarangnya masuk.

Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :

1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung

arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan
memutuskan apakah data ini memiliki akses ke jaringan.
2. Network Address Translation ( NAT ) : biasanya sebuah jaringan
memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP
tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar
jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu
yang lebih spesifik.
4. Traffic management : mencatat dan memantau trafik jaringan

CARA KERJA FIREWALL

Secara sederhana bisa digambarkan cara kerja dari Firewall yaitu :

 Ketika ada paket data yang masuk ke jaringan atau komputer maka
Firewall akan mengecek header dari paket data tersebut. Kemudian
menggunakan aturan jaringan maka firewall bisa menentukan apakah
data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada
pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai
mekanisme jaringan tersebut sehingga sampai ke komputer yang
dimaksud.
  Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa
mengecek berdasarkan IP dan content. Disini biasanya jaringan bisa
memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau
mungkin pemblokiran content yang mengandung pornografi. Disini
firewall memiliki aturan untuk memfilter permintaan seperti ini.

JENIS-JENIS FIREWALL

Firewall terbagi menjadi dua jenis, yakni sebagai berikut

 Personal Firewall

Personal Firewall didesain untuk melindungi sebuah komputer

yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall
jenis ini akhir- akhir ini berevolusi menjadi sebuah kumpulan program
yang bertujuan untuk mengamankan komputer secara total, dengan
ditambahkannya beberapa fitur pengaman tambahan semacam
perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan
lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan
fungsi pendeteksian gangguan keamanan jaringan (Intrusion
Detection
System). Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall (yang telah terintegrasi dalam sistem operasi Windows XP
Service Pack 2, Windows Vista dan Windows Server 2003 Service
Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall,
dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur
utama, yakni Packet Filter Firewall dan Stateful Firewall.

 Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan
dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan
dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security
and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam
sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta
SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi
Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni
apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful
firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT
Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari
pengguna dan menggunakan teknologi routing untuk menentukan paket mana
yang diizinkan, dan mana paket yang akan ditolak.

JENIS – JENIS FIREWALL LAINNYA

a. Packet-Filter Firewall

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah

router atau komputer yang dilengkapi dengan dua buah NIC (Network
Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan
atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini
umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber
dari paket- paket tersebut dengan kebijakan pengontrolan akses yang terdaftar
dalam Access Control List firewall, router tersebut akan mencoba
memutuskan apakah hendak meneruskan paket yang masuk tersebut ke
tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi,
firewall hanya melakukan pengujian terhadap alamat IP atau nama domain
yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan
atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak
dapat digunakan untuk memberikan akses (atau menolaknya) dengan
menggunakan basis hak-hak yang dimiliki oleh pengguna.
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan
beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya,
hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam
sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol
SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh
beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke
dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan
oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet
untuk mengakses layanan yang terdapat dalam jaringan privat tersebut.
Firewall juga dapat memberikan semacam pengecualian (exception) agar
beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan
pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang
signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access
Control List firewall akan membesar seiring dengan banyaknya alamat IP,
nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga
exception yang diberlakukan.

b. Circuit Level Gateway

Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya

berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi
pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja
pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini
membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi
mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan
penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara
pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan
dihadapkan secara langsung dengan firewall pada saat proses pembuatan
koneksi dan firewall pun akan membentuk koneksi dengan sumber daya
jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari
paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan
terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber
daya jaringan yang ia akses.
Firewall ini dianggap lebih aman dibandingkan dengan Packet-
Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP
jaringan internal dalam paket- paket yang ia terima, melainkan alamat IP dari
firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway
adalah SOCKS v5.
 c. Application Level Firewall

Application Level Firewall (disebut juga sebagai application proxy

atau application level gateway). Firewall jenis lainnya adalah Application
Level Gateway (atau Application- Level Firewall atau sering juga disebut
sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari
sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk
melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam
komputer yang menjalankan firewall akan meneruskan permintaan tersebut
kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan
respons dari permintaan tersebut kepada komputer yang membuat permintaan
pertama kali yang terletak dalam jaringan publik yang tidak aman.
Umumnya, firewall jenis ini akan melakukan autentikasi terlebih
dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk
mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan
mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan
keamanan yang diterapkannya. Application Level Firewall juga umumnya
mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk
mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah
proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy
tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP,
dan menolak beberapa perintah lainnya. Jenis ini paling sering
diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat
elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu
meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi,
karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan
komputer yang dikonfigurasikan sebagai application gateway memiliki
spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan
packet-filter firewall.
 d. NAT Firewall

NAT (Network Address Translation) Firewall secara otomatis

menyediakan proteksi terhadap sistem yang berada di balik firewall karena
NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-
komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk
melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk
kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN
atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau
beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang
mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini
akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan
untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan
terhadap pemetaan terhadap port-port dalam NAT firewall.
e. Stateful Firewall

Stateful Firewall merupakan sebuah firewall yang menggabungkan

keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall,
Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall
dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket,
seperti halnya packet-filtering firewall, dan juga memiliki pengecekan
terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk
tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall,
Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya
packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga
mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab
ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi
(application layer) dengan menggunakan layanan tertentu. Firewall ini hanya
tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena
menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall
menjadi lebih kompleks.
 f. Virtual Firewall

Virtual Firewall adalah sebutan untuk beberapa firewall logis yang

berada dalam sebuah perangkat fisik (komputer atau perangkat firewall
lainnya). Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi
oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang
juga unik, cukup dengan menggunakan satu buah perangkat. Dengan
menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat
menyediakan layanan firewall kepada para pelanggannya, sehingga
mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu
buah perangkat. Hal ini jelas merupakan penghematan biaya yang signifikan,
meski firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco
PIX 535.

g. Transparent Firewall

Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah

sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful
Firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP
ke atas, transparent firewall bekerja pada lapisan Data-Link Layer, dan
kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu,
transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh
packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh
pengguna (karena itulah, ia disebut sebagai Transparent Firewall).

Intinya, transparent firewall bekerja sebagai sebuah bridge yang

bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan.
Dengan menggunakan transparent firewall, keamanan sebuah segmen jaringan
pun dapat diperkuat, tanpa harus mengaplikasikan NAT Filter. Transparent
Firewall menawarkan tiga buah keuntungan, yakni sebagai berikut:
 Konfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai
"Zero Configuration"). Hal ini memang karena transparent firewall
dihubungkan secara langsung dengan jaringan yang hendak
diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi
konfigurasi firewall tersebut. Karena ia bekerja pada data- link layer,
 pengubahan alamat IP pun tidak dibutuhkan. Firewall juga dapat
dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet
jaringan antara jaringan yang memiliki keamanan yang rendah dan
keamanan yang tinggi atau dapat juga untuk melindungi sebuah host,
jika memang diperlukan.
 Kinerja yang tinggi. Hal ini disebabkan oleh firewall yang berjalan
dalam lapisan data-link lebih sederhana dibandingkan dengan firewall
yang berjalan dalam lapisan yang lebih tinggi. Karena bekerja lebih
sederhana, maka kebutuhan pemrosesan pun lebih kecil dibandingkan
dengan firewall yang berjalan pada lapisan yang tinggi, dan akhirnya
performa yang ditunjukannya pun lebih tinggi.
Tidak terlihat oleh pengguna (stealth). Hal ini memang dikarenakan
Transparent Firewall bekerja pada lapisan data-link, dan tidak membutuhkan
alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen
terhadapnya, jika memang jenisnya managed firewall). Karena itulah,
transparent firewall tidak dapat terlihat oleh para penyerang. Karena tidak dapat
diraih oleh penyerang (tidak memiliki alamat IP), penyerang pun tidak dapat
menyerangnya.
 MERENCANAKAN JARINGAN DENGAN FIREWALL

Merencanakan sistem firewall pada jaringan, berkaitan erat dengan

jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level
resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan
keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri
dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate).
Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk
memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan
mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan
dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :

 Pertama, bila kita bayangkan jaringan kita berada dalam

perlindungan sebuah benteng, komunikasi dapat terjadi melalui
pintu-pintu keluar benteng tersebut.

Cara ini dikenal sebagai packet-filtering, dimana filter hanya

digunakan untuk menolak trafik pada kanal yang tidak digunakan
atau kanal dengan resiko- security cukup besar, sedangkan trafik
pada kanal yang lain masih tetap diperbolehkan.
 Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi
yang terjadi antar kedua jaringan harus dilakukan melalui suatu
operator, dalam hal ini proxy server. Beberapa protokol, seperti
telnet dan SMTP(Simple Mail Transport Protocol), akan lebih
efektif ditangani dengan evaluasi paket (packet filtering),
sedangkan yang lain seperti FTP (File Transport Protocol), Archie,
Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih
efektif ditangani dengan sistem proxy. Kebanyakan firewall
menggunakan kombinasi kedua teknik ini (packet filtering dan
proxy).
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses
(ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized
access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada
kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi
menjadi dua jenis: Apa-apa yang tidak diperbolehkan secara eksplisit dianggap
tidak diperbolehkan (prohibitted), Apa-apa yang tidak dilarang secara eksplisit
dianggap diperbolehkan (permitted).

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang

melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi
bergantung kepada masing- masing firewall.
Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi
dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal
melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa
perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun
Windows NT), yang dikonfigurasi menjadi firewall. Dalam hal ini, sebetulnya
perangkat komputer dengan prosesor Intel 80486 sudah cukup untuk menjadi
firewall yang sederhana. Firewall biasanya melakukan dua fungsi; fungsi (IP)
filtering dan fungsi proxy.
Keduanya dapat dilakukan pada sebuah perangkat komputer (device)
atau dilakukan secara terpisah. Beberapa perangkat lunak berbasis UNIX yang
dapat digunakan untuk melakukan IP filtering antara lain: ipfwadm:
merupakan standar dari sistem Linux yang dapat diaktifkan pada level kernel ,
ipchains: versi baru dari Linux kernel packet filtering yang diharapkan dapat
menggantikan fungsi ipfwadm.

Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada

jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan
seterusnya.

Di sisi client sering kali dibutuhkan software tertentu agar dapat

menggunakan proxy server ini, seperti misalnya dengan menggunakan
SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain:
Socks: proxy server oleh NEC Network Systems Labs , Squid: web proxy
server.
 Microsoft ForeFront adalah sebuah jajaran produk keamanan
komprehensif yang dibuat oleh Microsoft untuk sistem operasi klien Microsoft
(Windows XP, Windows Vista, atau Windows 7) dan sistem operasi Windows
Server System. Menurut Microsoft, jajaran ForeFront akan menyediakan
perusahaan dengan beberapa lapisan keamanan terhadap ancaman yang datang
dari luar maupun dari dalam.
Microsoft ForeFront sendiri mencakup produk-produk berikut:

1. Kategori Client Security

 Microsoft ForeFront Client Security (sebelumnya dikenal sebagai
Microsoft Client Protection)

Produk ini merupakan produk antivirus dan antimalware yang dimiliki

oleh Microsoft. Scan engine yang digunakan oleh produk ini sama dengan
scan engine yang digunakan oleh Windows Live OneCare, dan menggunakan
basis data signature yang sama dengan Windows Defender dalam hal
pendeteksian spyware.

Tampilan antarmuka grafisnya pun juga mirip dengan Windows

Defender. Versi terbaru sekarang adalah versi 1.5. Versi yang akan datang
akan memiliki nama Microsoft Forefront Endpoint Protection, yang
merupakan bagian dari Forefront Protection Suite.
2. Kategori Server Security
 Microsoft ForeFront Security for Exchange (sebelumnya dikenal
sebagai Sybari Antigen for Exchange)
 Microsoft ForeFront Security for SharePoint (sebelumnya
dikenal dengan sebutan Sybari Antigen for SharePoint)
 Microsoft ForeFront Security for Microsoft Office
Communications Server (sebelumnya dikenal dengan sebutan
Antigen for Instant Messaging)
 Microsoft Forefront Security Management Console
3. Kategori Edge Security
 Microsoft Internet Security and Acceleration Server (ISA
Server) 2006
  Microsoft Intelligent Application Gateway 2007
 Microsoft ForeFront Threat Management Gateway (versi
selanjutnya ISA Server)
 Microsoft ForeFront Unified Access Gateway (versi selanjutnya
IAG).

Referensi:

Darmawan.Rahmat.Solo.FIREWALL:http://www.klik-
kanan.com/fokus/firewall.shtml. Diakses pada 17 November 2018

Anonim.Forefront,Threatmanagement-
gatewayhttp://www.microsoft.com/forefront/threat-management-
gateway/en/us/product-documentation.aspx)