Di dunia Jaringan Komputer kita
tidak akan bisa terlepas mengenai jaringan Internet. Internet memiliki manfaat
atau hal-hal yang bersifat positif. Tetapi, Internet juga dapat menimbulkan
dampak negatif. Seperti pencurian data, penipuan secara online, dan yang
terpenting adalah serangan virus. Untuk itu, terciptanya Firewall yang akan
membantu untuk mengamankan antara Jaringan Private(LAN) dan Jaringan Public
(WAN atau Internet).
Pengertian
Firewall adalah software atau
perangkat yang berfungsi sebagai pembatas atau pengatur lalu lintas antar jaringan.
Jadi bisa dikatakan bahwa Firewall sebagai polisi lalu lintas/trafik data antar
jaringan.
Masih bingung mengenai Pengetian
Firewall? Jadi begini. Ibarat rumah, pasti perlu pengaman di sekitar rumahnya
agar tidak ada orang jahat yang akan mencelakai rumah tersebut. Untuk itu,
dibuatlah pagar pembatas agar pemilik rumah bisa membatasi area di rumah dan
diluar rumah. Sehingga pemilik rumah dapat mengawasi serta mengatur siapa saja
yang dapat memasuki rumahnya dan siapa saja yang tidak boleh masuk ke dalam
rumahnya.
Demikian juga dengan Firewall.
Sebuah jaringan komputer tentunya memerlukan pengamanan agar lalu-lintas antar
jaringan komputer maupun Jaringan Private ke Internet aman. Firewall memiliki
beragam fungsi untuk mengoptimalkan security atau keamanan di dalam
jaringan yaitu dengan membatasi daerah jaringan yang satu dengan jaringan yang
lainnya.
- Fungsi Firewall
Fungsi atau manfaat dari Firewall
yaitu sebagai berkut:
- Mengatur lalu intas/trafik data antar jaringan
- Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
- Autentikasi terhadap akses
- Memonitoring atau mencatat lalu lintas jaringan
- Jenis Firewall
Firewall memiliki beberapa jenis
yang biasa dipergunakan, yaitu Personal Firewall dan Network Firewall.
Personal Firewall merupakan Firewall yang terdapat pada sebuah komputer untuk
dapat menolak suatu akses yang tidak dikehendaki. Contohnya pada sebuah PC yang
terkoneksi ke dalam jaringan Internet telah terinstal Anti-Virus, atau paket-paket
software Firewall untuk keamanan jaringan. Firewall dapat memblokir
atau mengijinkan port mana saja yang bisa diakses oleh PC kita ataupun
yang tidak boleh diakses. Jadi, intinya Personal Firewall merupakan utilitas
Firewall untuk pribadi.
Network Firewall merupakan Firewall yang berperan untuk melindungi seluruh
komputer yang terkoneksi di dalam jaringannya. Umumnya Firewall ini terdapat
pada Router di dalam jaringan ataupun Server yang terinstal software khusus
seperti IPTables untuk GNU/Linux. Pada Router, seorang
administrator dapat mengkonfigurasi Router-nya untuk melindungi jaringan di
dalamnya. Firewall juga dapat menghalau paket data virus yang akan masuk
ke dalam jaringan.
Jadi, intinya Pengertian Firewall
merupakan software maupun perangkat yang berfungsi untuk pengatur lalu
lintas data di dalam jaringan maupun pada PC itu sendiri yang terkoneksi ke
dalam suatu jaringan.
Itu dia pembahasan kita kali ini
mengenai Pengertian Firewall. Untuk lebih pembahasan lebih lengkap
mengenai Firewall, kakak-kakak dapat berkunjung ke Pengertian Firewall dari Wikipedia. Terima kasih kepada kakak-kakak yang telah membaca artikel
mengenai Pengertian Firewall ini :D !
Pedoman dasar saat mendesign firewall antara lain:
1. Firewall harus dikonfigurasi
“Deny All” untuk semua traffic kecuali traffic yang memang dikenal dan
diijinkan.
2. Firewall juga harus menyembunyikan address internal jaringan private dan konfigurasi DNS dari internet.
3. System Firewall harus dibangun secara offline, tidak boleh melakukan konfigurasi Firewall dalam keadaan online dan terhubung dengan Internet.
4. Semua Firewall yang menghadap ke public tidak boleh mengexpose komponen-komponen internal seperti IP dan DNS address private.
5. Bila diperlukan suatu zona demiliter (DMZ, De-Militarized Zone) dapat dibangun dan digunakan untuk memberikan segmentasi jaringan yaitu memberikan hosting resources kepada public, seperti server layanan web atau mail server.
6. Penggunaan Firewall internal dalam LAN tidak dianjurkan jika hanya akan menghalangi traffic jaringan.
7. Selain Firewall, fitur Forward Port juga memberikan keamanan lebih (daripada DMZ), karena Forward Port hanya membuka port-port tertentu saja yang kita ijinkan, sementara hosting DMZ membuka semua port dari satu komputer dan mengexposenya ke public atau internet.
2. Firewall juga harus menyembunyikan address internal jaringan private dan konfigurasi DNS dari internet.
3. System Firewall harus dibangun secara offline, tidak boleh melakukan konfigurasi Firewall dalam keadaan online dan terhubung dengan Internet.
4. Semua Firewall yang menghadap ke public tidak boleh mengexpose komponen-komponen internal seperti IP dan DNS address private.
5. Bila diperlukan suatu zona demiliter (DMZ, De-Militarized Zone) dapat dibangun dan digunakan untuk memberikan segmentasi jaringan yaitu memberikan hosting resources kepada public, seperti server layanan web atau mail server.
6. Penggunaan Firewall internal dalam LAN tidak dianjurkan jika hanya akan menghalangi traffic jaringan.
7. Selain Firewall, fitur Forward Port juga memberikan keamanan lebih (daripada DMZ), karena Forward Port hanya membuka port-port tertentu saja yang kita ijinkan, sementara hosting DMZ membuka semua port dari satu komputer dan mengexposenya ke public atau internet.
Contoh aplikasi Firewall pihak
ketiga untuk Windows misalnya; ZoneAlarm, nProtect, Privatefirewall dan
sebagainya.
Privatefirewall
Privatefirewall terdiri dari
beberapa lapisan perlindungan yang berbeda termasuk desktop firewall, port
manager, URL filtering, proses monitor, dan aplikasi atau model dan perilaku
sistem deteksi anomali komponen. Privatefirewall mengevaluasi dan menganalisa daftar
lengkap sistem-variabel dan registry yang sensitif dan peringatan administrator
untuk memberikan peringatan kemungkinan adanya gangguan malware, serangan, atau
pelanggaran terhadap keamanan yang telah kita setting.
Memberikan pertahanan berlapis pada
system Windows (yang rentan) terhadap upaya eksploitasi hacker untuk
mendapatkan akses yang ilegal dan menyebabkan kerusakan pada sistem dan data.
Mode perilaku dan sistem monitor untuk mengidentifikasi kegiatan tersembunyi
yang dikenal sebagai karakteristik malware, hacking, phishing dan jenis ancaman
lainnya.
Pengaturan keamanan dalam jaringan
dan internet (ke situs web yang tidak dipercaya), proses-proses aplikasi atau
program yang mengakses internet dapat dengan mudah dikonfigurasikan melalui
konsol manajemen Privatefirewall intuitif.
Fitur-fitur kunci dari
Privatefirewall
I. Realtime dan Pertahanan yang
berlapis
1. Advanced packet filtering:
memantau semua komunikasi antara komputer dan internet, mendeteksi dan
memblokir semua lalu lintas yang ilegal. Privatefirewall memungkinkan
penyesuaian tingkat keamanan; High, Midle, Low dan Custom untuk membuat tingkat
keamanan yang berbeda ketika melakukan akses ke internet atau keperluan
pertukaran data dalam LAN.
2. Highly configurable: memungkinkan untuk menentukan dengan pasti bagaimana aplikasi dapat mengakses Internet atau tidak.
3. Process detection: mencegah virus, trojan, worm dan malware dengan melacak semua proses yang diperbolehkan dan memberikan peringatan ketika ada proses berbahaya yang berpotensi untuk menjalankan aplikasi asing.
4. Sistem anomaly detection engine: memonitor variabel-variabel sistem yang seharusnya berjalan secara normal seperti penggunaan CPU, thread count, dan lain-lain, fitur ini mendeteksi aplikasi dan memberikan alert bila ada aktivitas yang tidak biasa.
5. Intelligent tray: adanya alert yang memberikan informasi rinci mengenai terjadinya gangguan keamanan, menawarkan pencarian solusi via web untuk diselidiki lebih lanjut atau direspon setiap saat indikasi yang sama terjadi.
6. Stealth mode: menyembunyikan IP public ISP ketika online, membuat moda siluman dari potensi penyusup.
7. Report and trace port: memonitor semua port untuk melarang pemindaian yang ilegal dan penyusupan dari pihak lain dalam bentuk laporan rinci, selain itu juga ada fasilitas popup alert pada layar monitor yang memberikan pilihan kepada pengguna untuk ditindaklanjuti.
8. Email anomaly detection: mendeteksi serangan yang menargetkan email client (Outlook, Live Mail, Thunderbird dan sebagainya) dengan melacak volume dan frekuensi outbound email, mencegah dan menolak penyimpangan dari aktivitas email yang abnormal.
2. Highly configurable: memungkinkan untuk menentukan dengan pasti bagaimana aplikasi dapat mengakses Internet atau tidak.
3. Process detection: mencegah virus, trojan, worm dan malware dengan melacak semua proses yang diperbolehkan dan memberikan peringatan ketika ada proses berbahaya yang berpotensi untuk menjalankan aplikasi asing.
4. Sistem anomaly detection engine: memonitor variabel-variabel sistem yang seharusnya berjalan secara normal seperti penggunaan CPU, thread count, dan lain-lain, fitur ini mendeteksi aplikasi dan memberikan alert bila ada aktivitas yang tidak biasa.
5. Intelligent tray: adanya alert yang memberikan informasi rinci mengenai terjadinya gangguan keamanan, menawarkan pencarian solusi via web untuk diselidiki lebih lanjut atau direspon setiap saat indikasi yang sama terjadi.
6. Stealth mode: menyembunyikan IP public ISP ketika online, membuat moda siluman dari potensi penyusup.
7. Report and trace port: memonitor semua port untuk melarang pemindaian yang ilegal dan penyusupan dari pihak lain dalam bentuk laporan rinci, selain itu juga ada fasilitas popup alert pada layar monitor yang memberikan pilihan kepada pengguna untuk ditindaklanjuti.
8. Email anomaly detection: mendeteksi serangan yang menargetkan email client (Outlook, Live Mail, Thunderbird dan sebagainya) dengan melacak volume dan frekuensi outbound email, mencegah dan menolak penyimpangan dari aktivitas email yang abnormal.
II. Pengendalian Aplikasi dan
Kebijakan Firewall Management
9. Memeriksa semua lalu lintas ke
dan dari komputer kedalam jaringan atau internet dan mencegah status aplikasi
yang trusted menjadi hi-jacket atau untrusted untuk
menyadap jaringan lokal atau mengakses data.
10. Memonitor setiap proses aplikasi yang dijalankan sehingga menambah lapisan pertahanan dan perlindungan dengan mengidentifikasi proses perilaku dan tingkat karakteristik teknik penyusupan malware dan aktivitas beresiko lainnya yang belum difilter.
11. Mengotrol aplikasi yang dapat mengakses internet, dan menetapkan apakah akan mengizinkan atau memblokir aplikasi tersebut untuk dijalankan atau membuat izin atau memblokirnya secara permanen. Dapat menentukan secara spesifik ip-address komputer dalam LAN atau website yang ingin diblokir atau diizinkan akses.
12. Menentukan aplikasi spesifik atau aturan-aturan global packet filtering yang dapat diterapkan untuk masuk, keluar ataupun traffic dua arah sekaligus.
13. Melihat atau membuat laporan firewall tingkat lanjut, yang disortir oleh web atau webmail (mencakup akses sistem jam, hari-an, minggu, atau disesuaikan periode waktu).
10. Memonitor setiap proses aplikasi yang dijalankan sehingga menambah lapisan pertahanan dan perlindungan dengan mengidentifikasi proses perilaku dan tingkat karakteristik teknik penyusupan malware dan aktivitas beresiko lainnya yang belum difilter.
11. Mengotrol aplikasi yang dapat mengakses internet, dan menetapkan apakah akan mengizinkan atau memblokir aplikasi tersebut untuk dijalankan atau membuat izin atau memblokirnya secara permanen. Dapat menentukan secara spesifik ip-address komputer dalam LAN atau website yang ingin diblokir atau diizinkan akses.
12. Menentukan aplikasi spesifik atau aturan-aturan global packet filtering yang dapat diterapkan untuk masuk, keluar ataupun traffic dua arah sekaligus.
13. Melihat atau membuat laporan firewall tingkat lanjut, yang disortir oleh web atau webmail (mencakup akses sistem jam, hari-an, minggu, atau disesuaikan periode waktu).
III. Kemudahan Penggunaan
1. Privatefirewall secara preset
memberikan perlindungan komputer yang lebih aman segera setelah instalasi dan
program berjalan, setup dan konfigurasi dapat dilakukan dengan mudah dari
jendela interfacenya.
2. Ada 3 pilihan default profile pengaturan yaitu Home, Office dan Remote, hanya dalam 1-klik, tanpa pengaturan lain yang rumit.
3. Privatefirewall mudah mendeteksi koneksi ke jaringan lokal dan secara otomatis menetapkan aturan yang memungkinkan akses di dalam jaringan.
4. Berbagai konfigurasi antarmuka yang sangat customized dan mudah diakses terutama oleh para pengguna tingkat lanjut.
5. Privatefirewall sepenuhnya terintegrasi dengan Windows XP Security Center seperti Windows Firewall, Microsoft Security Essential dan Windows Defender.
2. Ada 3 pilihan default profile pengaturan yaitu Home, Office dan Remote, hanya dalam 1-klik, tanpa pengaturan lain yang rumit.
3. Privatefirewall mudah mendeteksi koneksi ke jaringan lokal dan secara otomatis menetapkan aturan yang memungkinkan akses di dalam jaringan.
4. Berbagai konfigurasi antarmuka yang sangat customized dan mudah diakses terutama oleh para pengguna tingkat lanjut.
5. Privatefirewall sepenuhnya terintegrasi dengan Windows XP Security Center seperti Windows Firewall, Microsoft Security Essential dan Windows Defender.
nah itu tadi firewall yang masuk dalam security internet,, masih banyak lagi security yang lainnya,,terus baca blog ini ya,,terima kasih
