Memahami firewall pada host dan server, kebutuhan persyaratan alat-alat

untuk membangun server firewall

Firewall adalah salah satu komponen kunci dalam keamanan jaringan yang digunakan untuk
melindungi sistem dan data dari ancaman eksternal. Firewall dapat diimplementasikan pada host
(komputer individual) maupun server/router (komputer yang berfungsi sebagai pusat jaringan).

Pada video kali ini saya akan menjelaskan tentang Firewall pada host dan server, serta
persyaratan perangkat untuk membangun server firewall. Firewall pada host dan server bertujuan
untuk melindungi sistem dan data dari ancaman eksternal. Meskipun tujuannya sama, ada
perbedaan dalam cara implementasinya pada host dan server.

A. Firewall pada Host : Firewall pada host biasanya disebut sebagai firewall pribadi atau personal
firewall. Firewall ini terintegrasi dalam sistem operasi atau diinstal sebagai perangkat lunak
tambahan. Fungsinya adalah untuk melindungi host atau komputer individu dari serangan
jaringan. Konfigurasi firewall pada host dapat digunakan untuk membatasi lalu lintas jaringan
yang masuk dan keluar dari host. Ini melibatkan aturan-aturan firewall yang ditentukan oleh
pengguna, yang dapat memblokir atau mengizinkan koneksi berdasarkan protokol, port, atau
alamat IP.
B. Firewall pada Server / Router : Firewall pada server berperan dalam melindungi jaringan dan
sistem yang ada di dalamnya. Server firewall sering kali digunakan sebagai titik kontrol untuk lalu
lintas jaringan yang masuk dan keluar dari jaringan. Firewall pada server atau router bisa saja
berbentuk Hardware atau Software beberapa device/perangkat router secara default sudah
memiliki fitur dan fungsi firewall yang sudah include didalam sistem operasi, umumnya adalah
perangkat router mikrotik yang didalam mikrotik routeros sudah terdapat perangkat lunak untuk
firewall, dsb. Perangkat keras yang dibangun secara dedicated untuk melayani kebutuhan
firewall adalah Fortigate (FortiOS), Cisco ASA Firewall, Netgate, Sophos, dsb. Perangkat Lunak
firewall umumnya terdiri dari beberapa perangkat lunak yaitu meliputi iptables (untuk Linux),
pfSense, OPNSense, Mikrotik RouterOS, FortiOS atau Cisco ASA

Dari jenis firewall yang dideskripsikan diatas, penting untuk mempertimbangkan pembaruan
perangkat lunak secara teratur, pembaharuan license untuk security, pemantauan keamanan yang
aktif, serta rules yang tepat untuk memastikan keamanan yang efektif dan perlindungan yang optimal
terhadap serangan/ ancaman jaringan.

Untuk membangun server firewall, Anda akan membutuhkan beberapa persyaratan alat yang
meliputi:

1. Perangkat Keras Firewall :

 Server: Anda memerlukan server yang cukup kuat untuk menjalankan perangkat lunak
firewall dan menangani lalu lintas jaringan dengan efisien. Server dapat berupa perangkat
fisik atau virtual, tergantung pada kebutuhan dan lingkungan jaringan Anda.
 Antarmuka Jaringan: Server firewall harus dilengkapi dengan setidaknya dua antarmuka
jaringan, yaitu antarmuka internal dan eksternal. Antarmuka ini akan digunakan untuk
menghubungkan server dengan jaringan internal dan jaringan eksternal yang ingin
dilindungi.
2. Perangkat Lunak Firewall :
 Pilihan Perangkat Lunak: Ada banyak perangkat lunak firewall yang dapat Anda pilih untuk
membangun server firewall, tergantung pada preferensi dan kebutuhan Anda. Contoh
 perangkat lunak firewall populer termasuk iptables (untuk Linux), Windows Firewall with
Advanced Security (untuk Windows Server), pfSense, OPNsense, Cisco ASA, dan Juniper SRX.
 Lisensi: Pastikan Anda memiliki lisensi yang diperlukan untuk menggunakan perangkat lunak
firewall yang dipilih. Beberapa perangkat lunak firewall mungkin tersedia sebagai open-
source, sementara yang lain memerlukan lisensi berbayar.
3. Konfigurasi dan Rules Firewall:
 Konfigurasi Dasar: Anda perlu mengonfigurasi server firewall dengan benar, termasuk
mengatur antarmuka jaringan, pengaturan jaringan, dan konfigurasi dasar lainnya sesuai
dengan kebutuhan jaringan Anda.
 Aturan Firewall: Menentukan aturan-aturan firewall yang tepat sangat penting. Ini
melibatkan membuat aturan untuk mengizinkan atau memblokir lalu lintas jaringan
berdasarkan protokol, port, alamat IP, dan kondisi lainnya. Aturan ini harus disesuaikan
dengan kebijakan keamanan dan kebutuhan jaringan Anda.
4. Pemantauan dan Manajemen:
 Alat Pemantauan: Anda akan memerlukan alat pemantauan yang dapat membantu Anda
memantau lalu lintas jaringan, aktivitas firewall, dan mendeteksi ancaman atau serangan
yang mencurigakan.
 Manajemen Jarak Jauh: Untuk memudahkan manajemen dan administrasi server firewall,
alat manajemen jarak jauh dapat digunakan. Ini memungkinkan Anda mengelola server
firewall dari tempat lain melalui koneksi yang aman.

Selain persyaratan di atas, penting juga untuk mempertimbangkan kebutuhan keamanan jaringan
yang spesifik, seperti penggunaan VPN, deteksi intrusi (IDS/IPS), DDOS Protection , dan memilih alat-
alat yang sesuai dengan kebutuhan. Perlu diingat bahwa untuk membangun server firewall yang
efektif haruslah melibatkan pemahaman yang baik tentang keamanan jaringan dan konfigurasi
rules/aturan yang tepat.

pada video selanjutnya kita sama-sama akan melihat beberapa contoh pengaplikasian firewal pada
perangkat jaringan seperti fortigate, mikrotik, pfsense, dan linux ubuntu/debian dengan
menggunakan firewall (ufw/iptables).

Sekian, semoga video kali ini bermanfaat….. sampai jumpa di video selanjutnya…