A. DEFINISI FIREWALL
- PENGERTIAN FIREWALL
Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam suatu mesin khusus yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses ke jaringan pribadi dari pihak luar.
Firewall merupakan suatu program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer. Firewall dapat memutus untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall.
- Secara fundamental, firewall dapat melakukan hal-hal berikut :
a. Mengatur dan mengontrol lalu lintas jaringan
b. Melakukan autentikasi terhadap akses
c. Melindungi sumber daya dalam jaringan pribadi
d. Mencatat semua kejadian dan melapor kepada administrator - CARA KERJA FIREWALL
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1.1 Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.2 Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
- TEKNOLOGI FIREWALL
1.1 Service control (kendali terhadap layanan), tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
2.2 Direction Conrol (kendali terhadap arah),berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
3.3 User control (kendali terhadap pengguna),berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
4.4 Behavior Control (kendali terhadap perlakuan),berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam. - JENIS-JENIS FIREWALL
1.1 Packet Filtering Gateway, Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan.
2.2 Application-Level Gateway, Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.
3.3 Circuit-level Gateway, Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end (langsung).
4.4 Stateful multiplayer inspection firewall, Firewall jenis ini akan bekerja pada lapisan aplikasi,transport,dan internet. - KARAKTERISTIK FIREWALL
1.1 Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2.2 Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.3 Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman. - ARSITEKTUR FIREWALL
1.1 Arsitektur dual-homed host. Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2.2 Arsitektur screened host. Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3.3 Arsitektur screened subnet. Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet). - LAYANAN FIREWALL
1.1 Mesin atau komputer. Setiap individu yang terhubung langsung ke jaringan luar atau internet dan ingin semua isi komputernya terlindungi.
2.2 Jaringan. Jaringan komputer yang terdiri atas lebih dari satu komputer dan berbagai jenis topologi jaringan, baik yang dimiliki oleh perusahaan, organisasi, dan lain sebagainya. - FUNGSI FIREWALL
a. Sebagai pos keamanan jaringan
b. Mencegah informasi berharga bocor tanpa sepengetahuan
c. Mencatat aktivitas pengguna
d. Memodifikasi paket data yang datang
e. Mencegah modifikasi data pihak lain
B. KONFIGURASI FIREWALL
- Prosedur dan teknik konfigurasi firewall
Langkahnya sebagai berikut :
a. Setting IP address pada router mikrotiknya.
b. Setting router pada mikrotiknya.caranya melalui winbox IP>router>klik tanda + untuk menambahkan route di routernya, setelah itu klik ok.
c. Setting DNS dengan cara IP>DNS, lalu tambahkan IP DNS dan klik ok.
d. Kemudian, teslah koneksi mikrotik untuk mengetahui apakah mikrotik telah terhubung ke internet atau belum. Caranya, klik New Terminal lalu ketik “PING google.com“(tanpa tanda petik) kau enter.
e. Selanjutnya, setting sharing untuk ke client dengan cara mengklik IP>Firewall>Nat>klik tanda tambah. Setelah itu, klik ok.
f. Kemudian, teslah koneksi pada client menggunakan cmd dengan PING ke google.com
Maka, akhirnya client dapat koneksi internet.
- Bloking Web Via Filter Rute
Langkahnya sebagai berikut :
a. Jika sudah terhubung dengan benar, bukalah aplikasi winbox pada PC yang terhubung ke mikrotik. Lalu, klik connect.
b. Aturlah mikrotik menjadi client bagi jaringan luar dan PC menjadi client dari mikrotiknya. Maka, mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, sedangkan PC mendapat IP yang disediakan oleh mikrotik.
c. Aturlah konfirmasi NAT-nya agar bisa terhubung ke jaringan luar. Maka kita akan mendapatkan IP dari mikrotik tersebut.
d. Selanjutnya, kita akan mencoba memblokir suatu IP. Kliklah IP>Firewall.
e. Pilih filter files lalu klik tanda + yang berfungsi untuk menambahkan daftar blok. Pada bagian chain, isikan forward yang digunakan untuk proses paket data yang melewati router.
f. Lalu, klik action dan pilihlah drop.
g. Selanjutnya, kita dapat pula memblokir Mac address dengan menggunakan mikrotik. Pada bagian ini, di bagian advanced, src. Mac address diisi dengan Mac address yang ingin diblokir, untuk action tetap pilih drop.
h. Apabila ingin memblokir beberapa IP, kita bisa mengelompokkan IP tersebut dengan suatu list. Caranya pilih IP>firewall, lalu pilih Address List.
i. Untuk menambahkan IP yang ingin dimasukkan ke list, kita dapat menambahkan pada bagian Source Address List dari menu Advanced.
j. Selanjutnya, dari menu Firewall kita dapat pula memblokir situs atau IP tujuan yang kita anggap sebagai situs yang tidak baik. Klik Filter Rules lalu isi bagian Dst. Address dengan IP tujuan yang akan diblok. Kemudian untuk action pilih drop.
k. Selanjutnya, kita juga dapat memblokir jaringan yang berasal dari luar, misalanya seperti aktivitas hacker. Caranya, kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu actionnya pilih drop. Disini dinamakan “attacker”.
C. MEMPERBAIKI FIREWALL
Firewall yang korup akan menutup semua port jalan keluar-masuk dari sistem komputer dan jalan keluar paling mudah untuk orang awam adalah instal ulang windows atau repair Windows. Pekerjaan ini tentu saja memakan waktu yang sangat lama. Namun, belakang ini ada suatu perangkat lunak yang dapat memperbaiki Firewall yang korup dengan mudah dan cepat, yaitu repair windows firewall. Perangkat ini bekerja dibawah sistem operasi Windows yang akan memperbaiki Firewall dari windows tersebut. Perangkat ini sangat kecil, tetapi dapat dibilang sangat membantu kita dalam mengatasi Firewall yang bermasalah.
Menggunakan perangkat lunak ini tidaklah sulit karena dibuat portabel. Kita tinggal menekstrak file yang diunduh dan menjalankan file repair.exe, maka perangkat lunak akan jalan. Kemudian kita tinggal mengklik start pada program tersebut untuk memulai perbaikan. Selanjutnya, perbaikan akan dilakukan secara otomatis dan selesai secara otomatis juga.
Ė••• sekian terima kasih
Judul Situs 