3.

Cara Kerja Firewall

Secara sederhana, firewall berfungsi sebagai
penghalang atau pelindung antara komputer dan
internet.
Selain itu, firewall juga mampu menganalisa jaringan
yang akan masuk ke komputerdan melakukan tindakan
yang harus dilakukan ketika jaringan telah masuk.
Contoh :
Firewall akan melakukan blokir terhadap beberapa
jaringan yang mencoba keluar dan mencatat log
aktivitas arus jaringan yang dicurigai.
Metode untuk mengatur lalu lintas masuk dan
keluar dalam sebuah jaringan :
a. Packet Filtering
b. Stateful Inspection
4. Teknik Yang Digunakan Firewall
a. User Control (Kendali Terhadap Pengguna).
b. Behavior Control (Kendali Terhadap
Perlakuan).
c. Service Kontrol (Kendali Terhadap Layanan).
d. Direction Control (Kendali Terhadap aArah)
5. Jenis Jenis Firewall
Dibedakan berdasarkan cara kerjanya. Memiliki
beberapa fungsi yang berbeda:
a. Paket Filtering Firewall
b. NAT Firewall
c. Circuit Level Gateway
d. Virtual Firewall
e. Application Level Gateway
f. Transparent Firewall
g. Hybrid Firewall
h. Stateful Firewall
6. Karakteristik Firewall
a. Firewall dapat dilewati oleh aktivitas atau lalu
lintas yang telah terdaftar atau dikenal
sebelumnya dengan melalukan seting pada
kebijakan akses (access policy) keaman lokal.
b. Firewall harus kebal dan relatif kuat dari
berbagai serangan dengan melakukan koneksi
jaringan dari host yang terpercaya dan relatif
aman.
c. Seluruh aktivitas dan lalu lintas masuk dan
keluar harus melewati firewall.
7. Arsitektur Firewall
Ada 4 jenis arsitektur dalam firewall :
a. Arsitektur firewall dengan dial-up
b. Arsitektur firewall dengna singel router
c. Arsitektur dengan proxy server
d. Arsitektur firewall kompleks
8. Layanan Firewall
Sebuah firewall dapat mencegah dan mengontrol antar
jaringan dengan tingkat kepercayaan yang berbeda beda.
Firewall merupakan bagian dari pertahanan garis depan dari
suatu organisasi dan harus menjalankan aturan keamanan
pada jaringan yang bersangkutan.
Wilayah yang rentan serangan disebut sebagai “zona
risiko”. Apabila sebuah oraganisasi terhubung ke internet
tanpa menggunakan firewall maka setiap host dalam jaringan
pribadi dapat mengakses secara langsung setiap sumber
dalam internet.
Namun demikian, bukan berarti firewall bisa sepenuhnya
di andalkan dalam urusan keamanan. Firewall tidak dapat
membaca fikiran manusia atau mendeteksi paket data dengan
muatan yang tidak semestinya. Firewall juga tidak dapat
melindungijaringan dari serangan yang berasal dari dalam
(insider attack ).
9. Kebijakan Firewall
Firewall pada dasarnya merupakan sebuah filter.
Firewall beroprasi dengan memantau dan
memblokir semua informasi, baik ke luar ataupun
masuk ke sistem yang tidak memenuhi kebijakan
kebijakan (rules) yang telah di konfigurasi.
Penerapan firewall terbagi menjadi dua kategori :
a. Firewall Jaringan adalan firewall yang memantau
informasi yang keluar dari sebuah jaringan atau
keluar dari jaringan.
b. Firewall Host adalah firewall yang memantau
informasi yang keluar dan masuk sebuah komputer
tanpa mempedulikan jaringan tempat komputer itu
di letakkan.
10. IP Firewall (IPFW)
IPFW adalah salah satu layanan yang
dimiliki oleh operating system FreeBSD yang
berfungsi untuk membangun sebuah firewall.
Firewall ini bekerja pada layer 3 lapisan Opens
System Interconnection (OSI).
11. Demilitarized Zone (DMZ)
DMZ merupakan suatu area yang digunakan berinteraksi dengan pihak
luar. Dalam jaringan komputer, DMZ merupakan suatu subnetwork yang
terpisah dari subnetwork internal untuk keperluan keamanan.
a. Layanan DMZ
1) Server web yang berkomunikasi dengan database internal
memerlukan akses ke database server.
2) Email pesan dan khususnya database pengguna bersifat rahasia
sehingga mereka biasanya disimpan di server yang tidak dapat di
akses dari internet.
3) Mail server didalam DMZ melewati surat masuk ke server e-mail
aman/internal.
b. Manfaat DMZ
1) Mewajibkan pengguna internal untuk menggunakan proxy server
untuk akses internet.
2) Mengurangi persyaratan akses bandwidth internet karena
beberapa konten web dapat di cache oleh proxy server.
3) Menyederhanakan pencatatan dan monitoring kegiatan pengguna
yang terpusat.
12. IP Tables
IP Tables adalah alat (tools) yang digunakan pada
sistem operasi linux yang berfungsi sebagai alat untuk
melakukan penyaringan atau filter terhadap lalulintas
data dalam sebuah server.
Inti dari IP Tables adalah suatu firewall membasi
sebuah lalu lintas dai ke luar dan masuk ataupun
sekedar mengawasi lalu lintas yang melewati komputer
anda.
Dengan IP Tables, kita bisa membuat aturan (rule)
untuk arus lalu lintas data, seperti data yang boleh
lewat, jenis paket/datagram yang dapat diterima,
mengatur lalu lintas berdasarkan asal dan tujuan data,
forwarding, NAT, redirecting, pengelolaan port, dan
firewall.
13. Tunnel
Sebuah Tunnel adalah mekanisme suatu
protokol dirumuskan menjadi protokol lain
yang digunakan pada jaringan yang
mendukung protokol asli. Tunneling diartikan
sebagai suatu cara untuk enkaptulasi
(membungkus) paket IP di dalam paket IP yang
lain.
14. Internet Protokol security (IPSec)
Internet Protokol Security adalah end to
end security skema opersi di internet layer
dari internet protokol suite.
Beberapa sistem keamanan internetb
lainnya digunakan secara luas, seperti Secure
Socket Layer (SSL), Transport Layer Security
(TLS), dan Secure Shell (SSH), beroperasi di
lapisan atas dari model TCP/IP.
15. Intrusion Detection System (IDS)
Intrusion Detection System merupakan sebuah
sistem yang dapat mendeteksi aktivitas yang
mencurigai pada sebuah sistem atau jaringan.
a. Jenis – Jenis IDS
1) Network Intrusion Detection System (NIDS)
2) Host Intrusion Detection System (HIDS)
b. Tipe Dasar IDS
1) Rule-Based Systems
2) Adative Sistem
c. Cara Kerja IDS
1) Sama halnya dengan apa yang dilakukan
antivirus.
2) Mendeteksi adanya anomali, disebut dengan
anomaly-based IDS.
3) Memantau berkas – berkas sistem operasi.
 B. KONFIGURASI FIREWALL
1. Konfigurasi Firewall Windows 7
2. Konfigurasi Firewall pada Mikrotik (Blocking
Web Via Filter Rule)
3. Konfigurasi Firewall pada Mikrotik (Blocking
Source IP Address)
4. Blocking Source MAC Address
5. Teknik Konfigurasi Ulang Firewall
1. Konfigurasi Firewall Windows
Firewall yang disertakan pada windows
memiliki banyak fungsi dan kegunaan nya
juga sangat mudah. Cocok bagi user yang
sering berpindah – pindah antar satu jaringan
ke jaringan yang lain. Misalnya dari rumah,
kantor, ataupun hospot publik.
Cara untuk melakukan setting firewall pada
windows dengan masuk ke Control Panel-
Windows Firewall.
Gambar setting Firewal pada Windows 8
 Pada gambar windows diatas, windows firewall
memberikan tiga pipihan profil, yaitu Home or Work
(Private), Network, dan Public Network. Home dan
Work Network dikalsifikasikan sebagai jaringan pribadi,
dimana kondisi jaringan dinilai relatif aman.
a. Opsi Home Work (Private) Network
Pada opsi Home Work Network, kita bisa membuat
homegroup sehingga network discovery akan di
aktifkan dan membuat kita bisa melihat komputer lain
yang terhubung dengan network yang sama.
Bergabung dengan Home group akan membuat
komputer yang terkoneksi dapat melakukan sharing
gambar, musik, video, dokumen, maupun sharing
printer. Bila ada folder yang ada di libraries yang tidak
ingin di share dapat di pilih untuk tidak di share.
b. Opsi Public Networks
Pilihan tepat bila sedang mengakses di area
publik, seperti restoran, kafe, ataupun saat
mengakses internet melalui handphone.
Memilih Public Networks akan membuat
pengaturan Network Discovery Off secara
default sehingga komputer lain di jaringan
tidak bisa melihat. Selain itu, pilihan profil ini
tidak akan bisa membuat ke dalam home
group.
 Untuk setiap profil network, secara
default, windows firewall akan memblokir
koneksi dari program yang tidak ada di dalam
daftar whitelist. Namun windows
memperbolehkan melakukan setting berbeda
untuk setiap profil dan pengaturan notifikasi
saat firewall memblokir aplikasi.
Setting Window Firewall
Konfigurasi pilihan akses program untuk setiap profile
dengan memilih advanced Setting di bagian kiri layar
utama. Beberapa setting yang dapat di ubah, antara
lain sbb :
a. Turn Windows Firewall On or Off
b. Koneksi yang masuk ke komputer Inbound
connections (block, block all connections, atau allow).
c. Koneksi yang keluar dari komputer Outbound
connections (allow atau block).
d. Notifikasi bila ada program yang diblokir oleh
windows firewall (Display Notification).
e. Perbolehkan unicast response ataupun broadcast
traffic.
f. Pilihan untuk mempergunakan pengaturan firewall
dan keamanan yang dibuat oleh administrator lokal
ditambah dengan pengaturan yang ada di setting
Group Policy
2. Konfigurasi Firewall pada Mikrotik (Blocking
Web Via Filter Rule)
C. Pemasalahan dan Perbaikan Firewall
1. Cara memperbaiki masalah dengan windows
Firewall.
2. Cara Mereset Setting Windows Firewall
3. Cara mengijinkan Aplikasi Melalui Windows
Firewall