Mengibaratkan sebuah bangunan rumah atau bangunan untuk sebuah perusahaan yang
memiliki pagar sebagai pelindungnya, baik dari kayu, tembok beton, kawat berduri ataupun
kombinasi beberapa jenis pagar untuk keamanan atau melindungi harta di dalam sebuah rumah
tersebut. maka tidak mengherankan apabila sebuah komputer yang merupakan sebuah tempat
utama dalam komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan
benda yang kita miliki didalamnya juga patut kita lindungi. Untuk mengantisipasi , apa bila jenis
pagar yang akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua
ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua properti
pribadi kita yang terdapat didalamnya. Apakah pernah dengar istilah Tembok Api ? sedikit
terdengar lucu apabila diartikan per suku kata dari kata "firewall". Tetapi apa dan bagaimanakah
firewall itulah yang akan kdi bahas dalam tulisan ini.
Penulis menyadari makalah ini masih jauh dari kesempurnaan, karena kritik dan
saran yang membangun senantiasa penulis harapkan demi terlaksananya laporan selanjutnya
yang lebih baik.
Demikianlah, apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di
maafkan sebagaimana penulis hanyalah manusia biasa yang tak pernah luput dari kesalahan.
Kesempurnaan hanya milik Allah. Semoga makalah ini dapat bermanfaat baik bagi penulis dan
terlebih bagi pembaca.
BAB 1
PENDAHULUAN
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer
dari beberapa jenis serangan dari komputer luar.
Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi
semisal FTP untuk mengakses secara remote, maka gateway akan meminta user
memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan
USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan
terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan
data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall
tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe
ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi
saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router
lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang
masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan.
yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan
gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. konfigurasi
ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router
atau application-level gateway secara terpisah.
Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan.
Kelebihannya adalah dengan adanya du ajalur yang meisahkan secara fisik maka
akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk
server-server yang memerlukan direct akses (akses langsung) maka dapat di
letakkan ditempat/segmenrt yang langsung berhubungan dengan internet
Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface
Card) pada bastion Host.
4. Screened subnet firewall
2.Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan
Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana
kondisi jaringan dinilai relatif aman.
3. Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network
discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan
Network yang sama dengan kita.
4. Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share
gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries
kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.
5. Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak
akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain
Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah
berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan
mengklasifikasikan sebagai domain network.
6. “Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area
publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone.
Memilih Public Network akan membuat setting Network Discovery off secara default sehingga
komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan
membuat anda tidak bisa membuat atau bergabung kedalam homegroup.
7. Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari
program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda
melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall
memblokir aplikasi.
8. Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih
Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:
On/off status of the Windows firewall
Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections
atau allow)
Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
Perbolehkan unicast response ataupun broadcast traffic
Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh
administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy
9.Untuk melakukan setting program, range IP address, ataupun port mana saja yang
diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses
keluar (outbound), bisa melakukan pengaturan diControl Panel > Advanced Setting, setelah itu
dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.
10. Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang
ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan
kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan
koneksi ke jaringan.
11. Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang
diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs |
Administrative Tools | Event Viewer Di Event Viewer bagian panel kiri pilih Applications and
Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat
log lengkapnya
12. Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan
setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan
LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara
otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui
modem 3G akan di-set ke profil Public Network.
Laporan menunjukkan perlunya menggunakan firewall sebagai lapisan keamanan untuk server.
Firewall datang dalam dua kategori besar: Hardware dan Software. Membuat pilihan ini terutama
merupakan faktor dari apa kebutuhan Anda dan berapa anggaran Anda.
Hardware firewall terintegrasi ke dalam router yang berada di antara komputer dan
Internet. Mereka biasanya menggunakan pemfilteran paket, yang artinya mereka
memindai header paket untuk menentukan sumber, asal, alamat tujuan, dan memeriksa
dengan aturan yang ditetapkan pengguna yang ada untuk membuat keputusan
mengizinkan / menolak.
1. Kecepatan : Firewall perangkat keras disesuaikan untuk waktu respons yang lebih cepat,
sehingga dapat menangani lebih banyak beban lalu lintas.
2. Keamanan : Firewall dengan sistem operasi sendiri kurang rentan terhadap serangan. Ini
pada gilirannya mengurangi risiko keamanan dan sebagai tambahan, firewall perangkat
keras telah meningkatkan kontrol keamanan.
3. Tidak Ada Gangguan : Karena firewall perangkat keras adalah komponen jaringan yang
terisolasi, dapat dikelola dengan lebih baik, dan tidak memuat atau memperlambat
aplikasi lain. Firewall dapat dipindahkan, dimatikan, atau dikonfigurasikan ulang dengan
gangguan minimal ke jaringan.
Jika Anda menggunakan beberapa server untuk tujuan hosting, firewall perangkat keras
mungkin menjadi opsi yang lebih baik, karena ia mampu menangani lalu lintas untuk
beberapa server dan dapat membedakan antara lalu lintas mana yang dibolehkan ke satu
server tetapi tidak ke yang lain.
Firewall bisa terbuat dari apa saja, entah dari software atau hardware. Firewall dari software
seperti Windows Firewall, sedangkan untuk Firewall dari hardware seperti pada router. Cara
kerja Firewall dari software maupun hardware tetap sama, yaitu menyaring jaringan yang
keluar dan masuk.
Beberapa fitur kunci dari firewall perangkat keras adalah:
1. Intrusion Prevention System (IPS) - IPS memonitor aktivitas jaringan untuk perilaku
jahat atau tidak diinginkan dan dapat bereaksi, secara real-time, untuk memblokir atau
mencegah aktivitas tersebut.
2. AntiVirus / AntiSpyware / AntiMalware - Teknologi Antivirus canggih memastikan
perlindungan waktu nyata terhadap banyak serangan di gateway jaringan.
3. Mendukung dua jenis VPN (SSL, Ipsec atau Situs-ke-situs) dengan penyaringan konten
dua arah.
4. Memeriksa semua protokol utama seperti SMTP, POP3, IMAP, FTP, HTTP.
Banyak peranti firewall, termasuk Fortiner, Cisco ASA series dan Juniper SSG series,
menyediakan fitur-fitur lanjutan dan memungkinkan untuk fungsionalitas lebih lanjut seperti
jalur akses VPN.
Dari sana, cukup mudah untuk memodifikasi file-file konfigurasi dan berhenti, mulai dan
restart aplikasi. Ini membuat konfigurasi dan pengelolaan firewall perangkat lunak sangat
sederhana.
Untuk windows, lebih baik tetap menggunakan firewall windows software default karena
firewall perangkat lunak pihak ketiga akan membuat server kelebihan beban dan
menyebabkan kinerja server yang buruk.
Dalam permainan firewall perangkat keras vs firewall perangkat lunak, kedua teknologi
memiliki kelebihan dan kekurangannya sendiri. Jadi, keduanya memiliki peran sendiri untuk
penyediaan layanan online. Jika Anda memiliki keduanya, maka jangan khawatir sama
sekali. Namun, demi perbandingan lihatlah ringkasan ini.
Kemudahan pengaturan: Perangkat Lunak
(Perangkat lunak firewall dapat diinstal dalam beberapa menit tanpa downtime & firewall
perangkat keras membutuhkan sekitar 4 jam waktu henti)
Jaringan: Perangkat Keras
(Firewall perangkat keras menyediakan antarmuka umum untuk mengelola seluruh jaringan
server)
Maintenance: Hardware
(Perawatan yang sering tidak diperlukan untuk perangkat keras)
Keramahan Pengguna: Perangkat Lunak
(Dapat diintegrasikan dengan panel kontrol server)
Biaya: Perangkat Lunak
(Firewall perangkat keras dapat menghabiskan biaya lebih besar daripada perangkat lunak
firewall)
BAB III
PENUTUP
3.1 Kesimpulan
firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan
untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari
pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda.
3.2 Saran
Diharapkan kepada pembaca agar memberikan kritik dan saran yang membangun baik
dari segi sistematika maupun dari segi isi,setelah membaca makalah ini semog dapat bermanfaat
bagi penulis dan pembaca.