KATA PENGANTAR

Mengibaratkan sebuah bangunan rumah atau bangunan untuk sebuah perusahaan yang
memiliki pagar sebagai pelindungnya, baik dari kayu, tembok beton, kawat berduri ataupun
kombinasi beberapa jenis pagar untuk keamanan atau melindungi harta di dalam sebuah rumah
tersebut. maka tidak mengherankan apabila sebuah komputer yang merupakan sebuah tempat
utama dalam komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan
benda yang kita miliki didalamnya juga patut kita lindungi. Untuk mengantisipasi , apa bila jenis
pagar yang akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua
ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua properti
pribadi kita yang terdapat didalamnya. Apakah pernah dengar istilah Tembok Api ? sedikit
terdengar lucu apabila diartikan per suku kata dari kata "firewall". Tetapi apa dan bagaimanakah
firewall itulah yang akan kdi bahas dalam tulisan ini.
Penulis menyadari makalah ini masih jauh dari kesempurnaan, karena kritik dan
saran yang membangun senantiasa penulis harapkan demi terlaksananya laporan selanjutnya
yang lebih baik.
Demikianlah, apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di
maafkan sebagaimana penulis hanyalah manusia biasa yang tak pernah luput dari kesalahan.
Kesempurnaan hanya milik Allah. Semoga makalah ini dapat bermanfaat baik bagi penulis dan
terlebih bagi pembaca.
 BAB 1
PENDAHULUAN

1.1 latar belakang

Pengertian Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas
jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan
terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-
wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall
diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi
Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci
tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena
bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer
eksternal.

Firewall secara umum di peruntukkan untuk melayani :

1.mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya terlindungi.
2.Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis
topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan organisasi dsb.

1.2 Tujuan Makalah

1 . Untuk memenuhi tugas mata kuliah sistem operasi tentang firewall.
2. Untuk menambah pengetahuan tentang firewall.
3. Agar pembaca tahu jenis firewall, cara kerja, karakteristik firewall, teknik, konfigurasi
firewall serta langkah-langkahnya.
 BAB II
PEMBAHASAN

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer
dari beberapa jenis serangan dari komputer luar.

2.1 Jenis firewall

a. Firewall Software
Software firewall, juga kadang-kadang disebut firewall pribadi, dirancang untuk berjalan
pada satu komputer. Paling sering digunakan pada rumah atau komputer kantor kecil yang
memiliki akses broadband, yang cenderung ditinggalkan di sepanjang waktu. Sebuah perangkat
lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan
dengan mengidentifikasi dan mencegah komunikasi melalui port berisiko.
Jadi intinya software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk
mengatur akses dalam sebuah jaringan komputer. Namun software firewall memiliki kelemahan
diantaranya adalah software firewall adalah sebbuah perangkat lunak yang berjalan pada sistem
operasi komputer, jadi ketika sistem operasi terganggu, maka firewall juga akan bermasalah.
Software firewall juga sangat bergantung pada pengguna membuat keputusan yang tepat. Jika
seseorang menggunakan perangkat lunak firewall salah memberikan intruksi misalnya sebuah
keylogger atau Trojan di izinkan untuk mengakses Internet, maka keamanan pada komputer akan
terganggu meskipun tidak ada yang salah dengan firewall sendiri.
b. Firewall Hardware
Hardware firewall yang lebih kompleks. Hardware firewall juga memiliki komponen
perangkat lunak, tetapi berjalan baik pada alat jaringan direkayasa khusus atau server
dioptimalkan didedikasikan untuk tugas menjalankan firewall. Sebuah firewall hardware
ditempatkan antara jaringan, seperti perusahaan, dan daerah yang kurang aman, seperti Internet.
Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti
satu lokasi perusahaan
dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras yang tersedia untuk
pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan
internet.

Ada beberapa jenis firewall :

1. Packet filter : Setiap paket yang masuk atau keluar jaringan akan di ataur apakah diterima
atau ditolak berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan
transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan terhadap
serangan IP spoofing .

Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan

untuk pemakai, lebih cepat
- Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan
difilter secara tepat, serta lemah dalam hal authentikasi.
-Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
+ IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.
 + Source routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
+ Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian
bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi
mengenai TCP header. Serangan jenis ini di design untuk menipu aturan
penyaringan yang bergantung kepada informasi dari TCP header. penyerang
berharap hanya bagian (fragment) pertama saja yang akan di periksa dan
sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan
cara menolak semua packet dengan protokol TCP dan memiliki Offset =
pada IP fragment (bagian IP)
2. Gateway aplikasi : Mekanisme keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet
server. Hal ini sangat efektif, namun dapat memberlakukan degradasi kinerja.

Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi
semisal FTP untuk mengakses secara remote, maka gateway akan meminta user
memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan
USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan
terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan
data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall
tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe
ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi
saja dan menolak aplikasi lainnya untuk melewati firewall.
 Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router
lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang
masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan.
yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan
gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

3. Circuit-level gateway : Mekanisme keamanan koneksi TCP maupun UDP. Setelah

sambungan telah dibuat, paket dapat mengalir antara host tanpa pemeriksaan lebih
lanjut.cara kerjanya Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara
dirinya (gw) dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya
(gw) dengan TCP pengguna luar (outside host). Saat dua buah hubunganterlaksana,
gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa
isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan
penggunainternal (internal users).

2.2 Cara Kerja Firewall

– Semua komunikasi jaringan melewati firewall
– Hanya lalu lintas data dari jaringan terpercaya yang diperbolehkan lewat oleh firewall
– Firewall memiliki kemampuan melindungi omputer dari serangan berbahaya yang berasal dari
internet
Cara Kerja FIREWALL dengan menggunakan metode-metode untuk mengatur lalu lintas
jaringan dari internet ke computer kita.
1. Packet Filtering
Paket dianalisa dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan untuk
menerima atau menolak dengan pra-dikonfigurasi.
2. Stateful Inspeksi
Ini adalah metode baru, ia membandingkan aspek kunci setiap database sumber yang dipercaya.
Jika paket diizinkan maka akan lanjut, jika tidak maka akan dibuang.
Firewall dapat di konfigurasi dengan menambahkan filter berdasarkan yang di bawah ini:
a. Alamat IP
Dalam kasus ini apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka
dimungkin kan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari
alamat IP. Misalnya , jika alamat IP tertentu ditemukan akan membuat terlalu banyak
koneksi ke server , administrator dapat memutuskan untuk memboklir lalu lintas dari IP ini
menggunakan firewall.
b. Nama Domain
Karena sulit mengingat alamat IP, hal ini adalah cara yang paling mudah untuk menambahkan
filter berdasarkan nama domain. Perusahaan dapat memutuskan untuk memboklir semua
akses ke nama domain tertentu , atau mungkin menyediakan akses hanya untuk daftar
nama domain yang dipilih.
c. Port/ Protokol
Setiap layanan internet menggunakan nomor port, setiap layanan dengan satu kata sederhana dan
bisa dibandingkan dengan pintu virtual dari server melalui sebuah layanan yang telah disediakan.
Sebagai contoh , jika server menjalankan layanan web (HTTP) maka biasanya tersedia pada port
80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (Port 21) dan SMTP (Port 25)
dapat berjalan pada server. Jika layanan ini ditujukan untuk public, maka biasanya port akan
dibiarkan terbuka. Jika tidak, maka akan diblok menggunakan firewall untuk mencegah
penyusup menggunakan port terbuka untuk membuat sambungan.
d. Kata Khusus atau Frase
Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase yang spesifik
sehingga, baik paket masuk dan keluar yang dipandai untuk kata-kata yang ada dalam saringan.
Misalnya , anda mungkin mengatur settingan firewall untuk menyaring setiap paket yang berisi
istilah ofensif atau frase untuk dapat masuk maupun keluar dari jaringan anda.
2.3 Karakteristik Firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem
Operasi akan lebih relative lebih aman dan pengguna sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan
hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan local.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan
dengan membatasi atau memblok semua akses terhadap jaringan local, kecuali jika melewati
firewall terlebih dahulu.
Ada dua jenis karakteristik firewall jika dilihat dari fungsi firewall tersebut yaitu :
1.Personal Firewall
Personal firewall merupakan firewall yang digunakan oleh individu atau pribadi untuk
membentengi komputer PC ataupun notebook dari serangan serangan berbahaya yang datang
dari luar (biasanya internet). Personal firewall ini biasanya berbentuk software yang sudah
terbundel dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang harus di
install terlebih dahulu seperti misalnya anti virus. Personal firewall sangat bermanfaat untuk
mencegah spyware, spamming, dan virus masuk ke komputer atau notebook kita.
2.Network Firewall
Network firewall khusus difungsikan pada sebuah jaringan komputer untuk keamanan jaringan.
Tersedia bermacam-macam jenis firewall untuk neetwork firewall ini, contohnya adalah ISA
Server, Cisco PIX, Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya
satu, yaitu mengamankan jaringan komputer.

2.4 Teknik yang Digunakan dalam Firewall

1.Service control (kendali terhadap layanan)
berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP
Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan
setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi
software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
2.Direction Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
3.User control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user
yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk
membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi terhadap pengguna dari luar.
4.Behavior Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam.

2.5 Konfigurasi Firewall

1. Packet-filtering Firewall
 Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan
internal yang aman.
 Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

2. Screened Host FIrewall system (single-homed bastion)

 Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering
router dan bastion host*.Router ini dikonfigurasikan sedemikian sehingga
untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host
yang di ijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal,
hanya paket IP dari bastion host yang di ijinkan untuk keluar.

Konfigurasi ini mendukung fleksibilitasdalam Akses internet secara langsung,

sebagai contoh apabila terdapat web server pada jaringan ini maka dapat di
konfigurasikan agar web server dapat diakses langsung dari internet.

Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. konfigurasi
ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router
atau application-level gateway secara terpisah.

3. Screened Host Firewall system (Dual-homed bastion)

Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan.
Kelebihannya adalah dengan adanya du ajalur yang meisahkan secara fisik maka
akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk
server-server yang memerlukan direct akses (akses langsung) maka dapat di
letakkan ditempat/segmenrt yang langsung berhubungan dengan internet
Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface
Card) pada bastion Host.
 4. Screened subnet firewall

Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. kenapa?

karena pada konfigurasi ini di gunakan 2 buah packet filtering router, 1 diantara
internet dan bastion host, sedangkan 1 lagi diantara bastian host dan jaringan lokal
konfigurasi ini membentuk subnet yang terisolasi.
adapun kelebihannya adalah :
+ terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
+ router luar hanya melayani hubungan antara internet dan bastion host sehingga
jaringan lokal menjadi tak terlihat (invisible )
+ Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet,
atau dengan kata lain , Internet menjadi Invinsible (bukan berarti tidak
bisa melakukan koneksi internet).

2.6 Kelebihan dan Kekurangan

a. Kelebihan FIREWALL
1.Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi
bahasa script.
2.Router dapat dengan mudah memantau client.
3.Adanya default police yang memberikan keamanan dari serangan yang dapat merugikan.
4. Lebih mudah dalam maintance dan update.
5.Firewall dapat diterapkan pada perangkat jaringan biasa.
6.Firewall memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak
koneksi.
 b. Kelemahan FIREWALL
1.FIREWALL dapat ditembus dari luar.
Koneksi masuk diblokir untuk menutup layanan jaringan seperti Windows Sharing kearah
Internet. Sebelum itu paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini,
yang seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang memanfaatkan
celah dalam firewall yang menurut data bisa mencapai 267 celah. Oleh karena firewall memiliki
akses penuh pada semua file di PC, seluruh system jadi terbuka bagi hacker.

2.FIREWALL dapat ditembus dari dalam.

Agar spyware yang mungkin terdapat pada PC anda tidak dapat mengirimkan data penting
kearah internet, koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti
diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan pengguna.Hacker
yang kreatif selalu menggunakan cara menyalahgunakan aplikasi yag dianggap aman oleh
firewall utnuk kepentingannya, browser misalnya. Hal ini sering terjadi karena firewall kerap
kali tidak mampu membedakan apakah sebuah koneksi/aplikasi baik atau jahat karena tergantung
setting dari pengguna. Dengan demikian, penyerang mampu menembus system dan konsep
desktop firewall pun tidak dapat diandalkan.

2.7 Langkah-Langkah Membangun Firewall

1. Mengidenftifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol
jaringan, akan memudahkan dalam mendesain sebuah firewall
2. Menentukan Policy atau kebijakan
Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya
sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan.
Diantaranya:
- Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau
kebijakan yang akan kita buat.
- Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan
tersebut
- Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang
menggunakan jaringan
- Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan
ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
- Menerapkankan semua policy atau kebijakan tersebut
3. Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang
mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables
pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
4. Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk
mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa
dilakukan untuk mengaudit seperti nmap.

2.8 Cara Konfigurasi Firewall Pada Windows 7

1. Untuk melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control Panel >>
Windows Firewall :

2.Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan
Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana
kondisi jaringan dinilai relatif aman.
3. Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network
discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan
Network yang sama dengan kita.
4. Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share
gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries
kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.
5. Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak
akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain
Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah
berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan
mengklasifikasikan sebagai domain network.
6. “Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area
publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone.
Memilih Public Network akan membuat setting Network Discovery off secara default sehingga
komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan
membuat anda tidak bisa membuat atau bergabung kedalam homegroup.
7. Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari
program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda
melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall
memblokir aplikasi.

8. Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih
Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:
On/off status of the Windows firewall
Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections
atau allow)
Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
 Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
Perbolehkan unicast response ataupun broadcast traffic
Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh
administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy
9.Untuk melakukan setting program, range IP address, ataupun port mana saja yang
diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses
keluar (outbound), bisa melakukan pengaturan diControl Panel > Advanced Setting, setelah itu
dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.

10. Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang
ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan
kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan
koneksi ke jaringan.
11. Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang
diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs |
Administrative Tools | Event Viewer Di Event Viewer bagian panel kiri pilih Applications and
Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat
log lengkapnya

12. Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan
setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan
LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara
otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui
modem 3G akan di-set ke profil Public Network.

2.9 Firewall hardware vs software

Laporan menunjukkan perlunya menggunakan firewall sebagai lapisan keamanan untuk server.
Firewall datang dalam dua kategori besar: Hardware dan Software. Membuat pilihan ini terutama
merupakan faktor dari apa kebutuhan Anda dan berapa anggaran Anda.

A . Firewall perangkat keras

Hardware firewall terintegrasi ke dalam router yang berada di antara komputer dan
Internet. Mereka biasanya menggunakan pemfilteran paket, yang artinya mereka
memindai header paket untuk menentukan sumber, asal, alamat tujuan, dan memeriksa
 dengan aturan yang ditetapkan pengguna yang ada untuk membuat keputusan
mengizinkan / menolak.

Keunggulan utama firewall perangkat keras.

1. Kecepatan : Firewall perangkat keras disesuaikan untuk waktu respons yang lebih cepat,
sehingga dapat menangani lebih banyak beban lalu lintas.
2. Keamanan : Firewall dengan sistem operasi sendiri kurang rentan terhadap serangan. Ini
pada gilirannya mengurangi risiko keamanan dan sebagai tambahan, firewall perangkat
keras telah meningkatkan kontrol keamanan.
3. Tidak Ada Gangguan : Karena firewall perangkat keras adalah komponen jaringan yang
terisolasi, dapat dikelola dengan lebih baik, dan tidak memuat atau memperlambat
aplikasi lain. Firewall dapat dipindahkan, dimatikan, atau dikonfigurasikan ulang dengan
gangguan minimal ke jaringan.

Jika Anda menggunakan beberapa server untuk tujuan hosting, firewall perangkat keras
mungkin menjadi opsi yang lebih baik, karena ia mampu menangani lalu lintas untuk
beberapa server dan dapat membedakan antara lalu lintas mana yang dibolehkan ke satu
server tetapi tidak ke yang lain.

Firewall bisa terbuat dari apa saja, entah dari software atau hardware. Firewall dari software
seperti Windows Firewall, sedangkan untuk Firewall dari hardware seperti pada router. Cara
kerja Firewall dari software maupun hardware tetap sama, yaitu menyaring jaringan yang
keluar dan masuk.
Beberapa fitur kunci dari firewall perangkat keras adalah:

1. Intrusion Prevention System (IPS) - IPS memonitor aktivitas jaringan untuk perilaku
jahat atau tidak diinginkan dan dapat bereaksi, secara real-time, untuk memblokir atau
mencegah aktivitas tersebut.
2. AntiVirus / AntiSpyware / AntiMalware - Teknologi Antivirus canggih memastikan
perlindungan waktu nyata terhadap banyak serangan di gateway jaringan.
3. Mendukung dua jenis VPN (SSL, Ipsec atau Situs-ke-situs) dengan penyaringan konten
dua arah.
4. Memeriksa semua protokol utama seperti SMTP, POP3, IMAP, FTP, HTTP.

Banyak peranti firewall, termasuk Fortiner, Cisco ASA series dan Juniper SSG series,
menyediakan fitur-fitur lanjutan dan memungkinkan untuk fungsionalitas lebih lanjut seperti
jalur akses VPN.

B . Firewall perangkat lunak

Firewall perangkat lunak dipasang di masing-masing server. Mereka mencegat setiap

permintaan koneksi dan kemudian menentukan apakah permintaan itu valid atau tidak.
Software firewall memproses semua permintaan dengan menggunakan sumber daya server.
Selain keterbatasan kinerja, firewall perangkat lunak memiliki banyak keuntungan.

Keunggulan utama dari firewall perangkat lunak.

1. Kemudahan penggunaan : Saat membandingkan dengan firewall perangkat keras,

perangkat lunak firewall lebih mudah dikonfigurasi dan diatur.
2. Fleksibel : Melalui firewall perangkat lunak, kami dapat membatasi beberapa aplikasi
tertentu dari Internet. Ini membuat perangkat lunak firewall lebih fleksibel.
3. Kontrol penuh : Firewall perangkat lunak memberi pengguna kontrol penuh atas lalu
lintas Internet mereka melalui antarmuka ramah pengguna yang bagus yang memerlukan
sedikit atau tanpa pengetahuan.
Dalam kasus Linux, Config Server Firewall adalah pilihan di sukai karena menyediakan
keamanan terbukti melalui panel kontrol seperti cPanel, DirectAdmin, dan Webmin

Dari sana, cukup mudah untuk memodifikasi file-file konfigurasi dan berhenti, mulai dan
restart aplikasi. Ini membuat konfigurasi dan pengelolaan firewall perangkat lunak sangat
sederhana.

Untuk windows, lebih baik tetap menggunakan firewall windows software default karena
firewall perangkat lunak pihak ketiga akan membuat server kelebihan beban dan
menyebabkan kinerja server yang buruk.

2.10 Sekarang saatnya untuk perbandingan

Dalam permainan firewall perangkat keras vs firewall perangkat lunak, kedua teknologi
memiliki kelebihan dan kekurangannya sendiri. Jadi, keduanya memiliki peran sendiri untuk
penyediaan layanan online. Jika Anda memiliki keduanya, maka jangan khawatir sama
sekali. Namun, demi perbandingan lihatlah ringkasan ini.
Kemudahan pengaturan: Perangkat Lunak
(Perangkat lunak firewall dapat diinstal dalam beberapa menit tanpa downtime & firewall
perangkat keras membutuhkan sekitar 4 jam waktu henti)
Jaringan: Perangkat Keras
(Firewall perangkat keras menyediakan antarmuka umum untuk mengelola seluruh jaringan
server)
Maintenance: Hardware
(Perawatan yang sering tidak diperlukan untuk perangkat keras)
Keramahan Pengguna: Perangkat Lunak
(Dapat diintegrasikan dengan panel kontrol server)
Biaya: Perangkat Lunak
(Firewall perangkat keras dapat menghabiskan biaya lebih besar daripada perangkat lunak
firewall)
 BAB III
PENUTUP
3.1 Kesimpulan
firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan
untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari
pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda.

3.2 Saran
Diharapkan kepada pembaca agar memberikan kritik dan saran yang membangun baik
dari segi sistematika maupun dari segi isi,setelah membaca makalah ini semog dapat bermanfaat
bagi penulis dan pembaca.