Secara sederhana, firewall berfungsi sebagai penghalang atau pelindung antara komputer dan internet. Selain itu, firewall juga mampu menganalisa jaringan yang akan masuk ke komputerdan melakukan tindakan yang harus dilakukan ketika jaringan telah masuk. Contoh : Firewall akan melakukan blokir terhadap beberapa jaringan yang mencoba keluar dan mencatat log aktivitas arus jaringan yang dicurigai. Metode untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan : a. Packet Filtering b. Stateful Inspection 4. Teknik Yang Digunakan Firewall a. User Control (Kendali Terhadap Pengguna). b. Behavior Control (Kendali Terhadap Perlakuan). c. Service Kontrol (Kendali Terhadap Layanan). d. Direction Control (Kendali Terhadap aArah) 5. Jenis Jenis Firewall Dibedakan berdasarkan cara kerjanya. Memiliki beberapa fungsi yang berbeda: a. Paket Filtering Firewall b. NAT Firewall c. Circuit Level Gateway d. Virtual Firewall e. Application Level Gateway f. Transparent Firewall g. Hybrid Firewall h. Stateful Firewall 6. Karakteristik Firewall a. Firewall dapat dilewati oleh aktivitas atau lalu lintas yang telah terdaftar atau dikenal sebelumnya dengan melalukan seting pada kebijakan akses (access policy) keaman lokal. b. Firewall harus kebal dan relatif kuat dari berbagai serangan dengan melakukan koneksi jaringan dari host yang terpercaya dan relatif aman. c. Seluruh aktivitas dan lalu lintas masuk dan keluar harus melewati firewall. 7. Arsitektur Firewall Ada 4 jenis arsitektur dalam firewall : a. Arsitektur firewall dengan dial-up b. Arsitektur firewall dengna singel router c. Arsitektur dengan proxy server d. Arsitektur firewall kompleks 8. Layanan Firewall Sebuah firewall dapat mencegah dan mengontrol antar jaringan dengan tingkat kepercayaan yang berbeda beda. Firewall merupakan bagian dari pertahanan garis depan dari suatu organisasi dan harus menjalankan aturan keamanan pada jaringan yang bersangkutan. Wilayah yang rentan serangan disebut sebagai “zona risiko”. Apabila sebuah oraganisasi terhubung ke internet tanpa menggunakan firewall maka setiap host dalam jaringan pribadi dapat mengakses secara langsung setiap sumber dalam internet. Namun demikian, bukan berarti firewall bisa sepenuhnya di andalkan dalam urusan keamanan. Firewall tidak dapat membaca fikiran manusia atau mendeteksi paket data dengan muatan yang tidak semestinya. Firewall juga tidak dapat melindungijaringan dari serangan yang berasal dari dalam (insider attack ). 9. Kebijakan Firewall Firewall pada dasarnya merupakan sebuah filter. Firewall beroprasi dengan memantau dan memblokir semua informasi, baik ke luar ataupun masuk ke sistem yang tidak memenuhi kebijakan kebijakan (rules) yang telah di konfigurasi. Penerapan firewall terbagi menjadi dua kategori : a. Firewall Jaringan adalan firewall yang memantau informasi yang keluar dari sebuah jaringan atau keluar dari jaringan. b. Firewall Host adalah firewall yang memantau informasi yang keluar dan masuk sebuah komputer tanpa mempedulikan jaringan tempat komputer itu di letakkan. 10. IP Firewall (IPFW) IPFW adalah salah satu layanan yang dimiliki oleh operating system FreeBSD yang berfungsi untuk membangun sebuah firewall. Firewall ini bekerja pada layer 3 lapisan Opens System Interconnection (OSI). 11. Demilitarized Zone (DMZ) DMZ merupakan suatu area yang digunakan berinteraksi dengan pihak luar. Dalam jaringan komputer, DMZ merupakan suatu subnetwork yang terpisah dari subnetwork internal untuk keperluan keamanan. a. Layanan DMZ 1) Server web yang berkomunikasi dengan database internal memerlukan akses ke database server. 2) Email pesan dan khususnya database pengguna bersifat rahasia sehingga mereka biasanya disimpan di server yang tidak dapat di akses dari internet. 3) Mail server didalam DMZ melewati surat masuk ke server e-mail aman/internal. b. Manfaat DMZ 1) Mewajibkan pengguna internal untuk menggunakan proxy server untuk akses internet. 2) Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di cache oleh proxy server. 3) Menyederhanakan pencatatan dan monitoring kegiatan pengguna yang terpusat. 12. IP Tables IP Tables adalah alat (tools) yang digunakan pada sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalulintas data dalam sebuah server. Inti dari IP Tables adalah suatu firewall membasi sebuah lalu lintas dai ke luar dan masuk ataupun sekedar mengawasi lalu lintas yang melewati komputer anda. Dengan IP Tables, kita bisa membuat aturan (rule) untuk arus lalu lintas data, seperti data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur lalu lintas berdasarkan asal dan tujuan data, forwarding, NAT, redirecting, pengelolaan port, dan firewall. 13. Tunnel Sebuah Tunnel adalah mekanisme suatu protokol dirumuskan menjadi protokol lain yang digunakan pada jaringan yang mendukung protokol asli. Tunneling diartikan sebagai suatu cara untuk enkaptulasi (membungkus) paket IP di dalam paket IP yang lain. 14. Internet Protokol security (IPSec) Internet Protokol Security adalah end to end security skema opersi di internet layer dari internet protokol suite. Beberapa sistem keamanan internetb lainnya digunakan secara luas, seperti Secure Socket Layer (SSL), Transport Layer Security (TLS), dan Secure Shell (SSH), beroperasi di lapisan atas dari model TCP/IP. 15. Intrusion Detection System (IDS) Intrusion Detection System merupakan sebuah sistem yang dapat mendeteksi aktivitas yang mencurigai pada sebuah sistem atau jaringan. a. Jenis – Jenis IDS 1) Network Intrusion Detection System (NIDS) 2) Host Intrusion Detection System (HIDS) b. Tipe Dasar IDS 1) Rule-Based Systems 2) Adative Sistem c. Cara Kerja IDS 1) Sama halnya dengan apa yang dilakukan antivirus. 2) Mendeteksi adanya anomali, disebut dengan anomaly-based IDS. 3) Memantau berkas – berkas sistem operasi. B. KONFIGURASI FIREWALL 1. Konfigurasi Firewall Windows 7 2. Konfigurasi Firewall pada Mikrotik (Blocking Web Via Filter Rule) 3. Konfigurasi Firewall pada Mikrotik (Blocking Source IP Address) 4. Blocking Source MAC Address 5. Teknik Konfigurasi Ulang Firewall 1. Konfigurasi Firewall Windows Firewall yang disertakan pada windows memiliki banyak fungsi dan kegunaan nya juga sangat mudah. Cocok bagi user yang sering berpindah – pindah antar satu jaringan ke jaringan yang lain. Misalnya dari rumah, kantor, ataupun hospot publik. Cara untuk melakukan setting firewall pada windows dengan masuk ke Control Panel- Windows Firewall. Gambar setting Firewal pada Windows 8 Pada gambar windows diatas, windows firewall memberikan tiga pipihan profil, yaitu Home or Work (Private), Network, dan Public Network. Home dan Work Network dikalsifikasikan sebagai jaringan pribadi, dimana kondisi jaringan dinilai relatif aman. a. Opsi Home Work (Private) Network Pada opsi Home Work Network, kita bisa membuat homegroup sehingga network discovery akan di aktifkan dan membuat kita bisa melihat komputer lain yang terhubung dengan network yang sama. Bergabung dengan Home group akan membuat komputer yang terkoneksi dapat melakukan sharing gambar, musik, video, dokumen, maupun sharing printer. Bila ada folder yang ada di libraries yang tidak ingin di share dapat di pilih untuk tidak di share. b. Opsi Public Networks Pilihan tepat bila sedang mengakses di area publik, seperti restoran, kafe, ataupun saat mengakses internet melalui handphone. Memilih Public Networks akan membuat pengaturan Network Discovery Off secara default sehingga komputer lain di jaringan tidak bisa melihat. Selain itu, pilihan profil ini tidak akan bisa membuat ke dalam home group. Untuk setiap profil network, secara default, windows firewall akan memblokir koneksi dari program yang tidak ada di dalam daftar whitelist. Namun windows memperbolehkan melakukan setting berbeda untuk setiap profil dan pengaturan notifikasi saat firewall memblokir aplikasi. Setting Window Firewall Konfigurasi pilihan akses program untuk setiap profile dengan memilih advanced Setting di bagian kiri layar utama. Beberapa setting yang dapat di ubah, antara lain sbb : a. Turn Windows Firewall On or Off b. Koneksi yang masuk ke komputer Inbound connections (block, block all connections, atau allow). c. Koneksi yang keluar dari komputer Outbound connections (allow atau block). d. Notifikasi bila ada program yang diblokir oleh windows firewall (Display Notification). e. Perbolehkan unicast response ataupun broadcast traffic. f. Pilihan untuk mempergunakan pengaturan firewall dan keamanan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy 2. Konfigurasi Firewall pada Mikrotik (Blocking Web Via Filter Rule) C. Pemasalahan dan Perbaikan Firewall 1. Cara memperbaiki masalah dengan windows Firewall. 2. Cara Mereset Setting Windows Firewall 3. Cara mengijinkan Aplikasi Melalui Windows Firewall