FIREWALL
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para hacker (peretas, pemata-mata, ataupun pencuri data lainnya) menjadi wajib.
Komponen Sistem Firewall
Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas.Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
Tipe-tipe firewall adalah sebagai berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
•Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
•Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall
•Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
•IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
•Serangan yang datang dari layanan yang tidak dikenal akan diblok.
Screened Host Firewall
•Terdiri dari sebuah packet-filtering router dan application level gateway
•Host berupa application level gateway yang dikenal sebagai “bastion host”
•Terdiri dari dua router packet filtering dan sebuah bastion host
Screened Subnet Firewall
•Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
•Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
•Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Untuk mengaktifkan Windows Firewall atau menonaktifkan
Anda harus login ke komputer ini sebagai administrator untuk menyelesaikan prosedur ini.
Buka Windows Firewall.
Pada tab Umum, klik salah satu dari berikut:
Pada (dianjurkan). Adalah pengaturan yang biasa Anda harus menggunakan.
Anda juga dapat memilih Jangan biarkan pengecualian kotak centang. Ketika kotak cek ini dipilih, blok firewall semua permintaan yang tidak diminta dapat terhubung ke komputer Anda, termasuk permintaan untuk program atau layanan yang dipilih pada tab Pengecualian. Gunakan pengaturan ini bila Anda membutuhkan perlindungan yang maksimal untuk komputer Anda, seperti ketika Anda terhubung ke jaringan publik di hotel atau bandara, atau ketika virus berbahaya atau worm menyebar melalui Internet.
Off (tidak disarankan). Mematikan Windows Firewall mungkin bisa membuat komputer Anda (dan jaringan Anda, jika Anda memilikinya) lebih rentan terhadap kerusakan dari virus atau penyusup tidak diketahui.
Anda harus login ke komputer ini sebagai administrator untuk menyelesaikan prosedur ini.
Buka Windows Firewall.
Pada tab Umum, klik salah satu dari berikut:
Pada (dianjurkan). Adalah pengaturan yang biasa Anda harus menggunakan.
Anda juga dapat memilih Jangan biarkan pengecualian kotak centang. Ketika kotak cek ini dipilih, blok firewall semua permintaan yang tidak diminta dapat terhubung ke komputer Anda, termasuk permintaan untuk program atau layanan yang dipilih pada tab Pengecualian. Gunakan pengaturan ini bila Anda membutuhkan perlindungan yang maksimal untuk komputer Anda, seperti ketika Anda terhubung ke jaringan publik di hotel atau bandara, atau ketika virus berbahaya atau worm menyebar melalui Internet.
Off (tidak disarankan). Mematikan Windows Firewall mungkin bisa membuat komputer Anda (dan jaringan Anda, jika Anda memilikinya) lebih rentan terhadap kerusakan dari virus atau penyusup tidak diketahui.
Untuk menambahkan port
Anda harus login ke komputer ini sebagai administrator untuk menyelesaikan prosedur ini.
Anda harus login ke komputer ini sebagai administrator untuk menyelesaikan prosedur ini.
Buka Windows Firewall.
Pada tab Pengecualian, klik Add Port. Pada nomor Port, ketik nomor port yang ingin Anda tambahkan. Pilih salah satu TCP atau UDP.Pada Name, ketik nama singkat untuk pelabuhan untuk membantu Anda mengingat apa yang digunakan untuk.
Untuk menentukan komputer dapat menggunakan port, klik Ubah Lingkup. Lakukan salah satu dari berikut:
Untuk mengijinkan koneksi dari komputer manapun, termasuk yang di Internet, pilih Setiap komputer (termasuk di Internet), dan kemudian klik OK.
Untuk mengijinkan koneksi dari subnet lokal Anda saja, pilih jaringan saya (subnet) saja, dan kemudian klik OK.Untuk menentukan daftar kustom, pilih Custom daftar, kemudian ketik daftar alamat IP, subnet, atau keduanya, dipisahkan dengan koma.
Pada tab Pengecualian, klik Add Port. Pada nomor Port, ketik nomor port yang ingin Anda tambahkan. Pilih salah satu TCP atau UDP.Pada Name, ketik nama singkat untuk pelabuhan untuk membantu Anda mengingat apa yang digunakan untuk.
Untuk menentukan komputer dapat menggunakan port, klik Ubah Lingkup. Lakukan salah satu dari berikut:
Untuk mengijinkan koneksi dari komputer manapun, termasuk yang di Internet, pilih Setiap komputer (termasuk di Internet), dan kemudian klik OK.
Untuk mengijinkan koneksi dari subnet lokal Anda saja, pilih jaringan saya (subnet) saja, dan kemudian klik OK.Untuk menentukan daftar kustom, pilih Custom daftar, kemudian ketik daftar alamat IP, subnet, atau keduanya, dipisahkan dengan koma.
Rumah dan jaringan kantor kecil alat overviewNetwork Setup Wizard
Network Setup Wizard membuat pengaturan jaringan rumah atau kantor kecil lebih mudah dari sebelumnya. Setelah diinstal perangkat keras jaringan dan komputer Anda yang terhubung bersama-sama, jalankan Network Setup Wizard. Jika Anda memiliki Internet Connection Sharing (ICS) komputer host, jalankan wizard pada komputer host pertama, dan kemudian jalankan wizard pada semua komputer. (Ini disebut komputer klien.) Setelah Anda menjawab beberapa pertanyaan dasar, wizard mengkonfigurasi komputer untuk beroperasi dengan benar pada jaringan, dan memungkinkan File dan Printer Sharing jika cocok untuk melakukannya.
Wireless Network Setup Wizard
Anda dapat menggunakan Wireless Network Setup Wizard untuk mendirikan sebuah jaringan nirkabel. Anda harus terlebih dahulu menginstal hardware yang sesuai pada setiap komputer atau perangkat (misalnya, pasang adaptor jaringan nirkabel pada setiap komputer atau perangkat yang tidak memiliki satu). Kemudian Anda dapat menjalankan Network Setup Wizard Nirkabel.
New Connection Wizard
Dengan Connection Wizard baru, Anda dapat dengan mudah membuat internet, dial-up, jaringan pribadi virtual (VPN), masuk, dan koneksi langsung.
New Connection Wizard menggantikan Koneksi Internet Wizard yang ditemukan di versi sebelumnya dari Windows. koneksi area lokal secara otomatis dibuat ketika adapter jaringan diinstal di komputer. Setelah menginstal adapter jaringan, Anda bisa mengkonfigurasinya untuk mengakses Internet atau berkomunikasi dengan jaringan rumah atau kantor kecil. Untuk informasi lebih lanjut, lihat Untuk membuat sambungan area lokal.
Residential gateway
Sebuah gateway perumahan adalah perangkat yang menghubungkan beberapa komputer ke internet menggunakan satu koneksi Internet. Komputer klien bergantung pada gateway perumahan untuk menyediakan akses Internet. Keamanan ditingkatkan ketika Anda menggunakan konfigurasi ini karena hanya pintu gerbang perumahan terlihat ke Internet. Setiap komunikasi dari komputer klien ke Internet harus melewati gateway, sebuah proses yang membuat alamat dari komputer klien tersembunyi dari siapapun di Internet. Komputer klien dilindungi karena mereka tidak bisa dilihat dari luar jaringan.
Gateway perumahan juga mengelola pengalamatan jaringan. Gateway itu sendiri memberikan sebuah alamat tetap dan menyediakan Dynamic Host Configuration Protocol (DHCP) untuk komputer klien, menempatkan alamat unik untuk setiap klien, yang memungkinkan komputer klien untuk berkomunikasi dengan komputer lain di jaringan.
Windows Firewall
Microsoft Windows XP Service Pack 2 (SP2) menawarkan jaringan kecil yang terhubung ke Internet keamanan tambahan perlindungan firewall. Windows Firewall diaktifkan secara default untuk membantu melindungi semua Internet dan koneksi jaringan. Anda juga dapat men-download dan menginstal firewall untuk memilih sendiri.
Bridge jaringan
Bridge jaringan menyederhanakan setup dan konfigurasi jaringan kecil dengan jaringan jenis media campuran, seperti Ethernet, rumah phoneline adapter jaringan (HPNA), nirkabel, dan perangkat IEEE 1394. Setiap jenis media menciptakan segmen jaringan sendiri. Anda dapat membuat subnet tunggal untuk seluruh rumah atau jaringan kantor kecil dengan menggunakan Network Bridge di segmen media campuran.
Ketika Network Setup Wizard dijalankan, mendeteksi jika ada adapter jaringan yang terpasang di komputer. Kemudian bertanya apakah Anda ingin membuat Jembatan Jaringan. Adapter jaringan yang terhubung ke Internet, seperti adaptor Ethernet yang terhubung ke modem DSL eksternal atau kabel, tidak harus ditambahkan ke Jembatan Jaringan.
Discovery dan Kontrol
Discovery dan Kontrol adalah teknologi UPnP yang memungkinkan komputer client untuk akses jarak jauh dan mengkonfigurasi host ICS atau perangkat gateway Internet. Untuk informasi lebih lanjut, lihat Menggunakan Internet Connection Sharing dengan Internet Gateway Device Discovery dan Kontrol dan Menggunakan Internet Gateway Device Discovery dan Kontrol.
Network Setup Wizard membuat pengaturan jaringan rumah atau kantor kecil lebih mudah dari sebelumnya. Setelah diinstal perangkat keras jaringan dan komputer Anda yang terhubung bersama-sama, jalankan Network Setup Wizard. Jika Anda memiliki Internet Connection Sharing (ICS) komputer host, jalankan wizard pada komputer host pertama, dan kemudian jalankan wizard pada semua komputer. (Ini disebut komputer klien.) Setelah Anda menjawab beberapa pertanyaan dasar, wizard mengkonfigurasi komputer untuk beroperasi dengan benar pada jaringan, dan memungkinkan File dan Printer Sharing jika cocok untuk melakukannya.
Wireless Network Setup Wizard
Anda dapat menggunakan Wireless Network Setup Wizard untuk mendirikan sebuah jaringan nirkabel. Anda harus terlebih dahulu menginstal hardware yang sesuai pada setiap komputer atau perangkat (misalnya, pasang adaptor jaringan nirkabel pada setiap komputer atau perangkat yang tidak memiliki satu). Kemudian Anda dapat menjalankan Network Setup Wizard Nirkabel.
New Connection Wizard
Dengan Connection Wizard baru, Anda dapat dengan mudah membuat internet, dial-up, jaringan pribadi virtual (VPN), masuk, dan koneksi langsung.
New Connection Wizard menggantikan Koneksi Internet Wizard yang ditemukan di versi sebelumnya dari Windows. koneksi area lokal secara otomatis dibuat ketika adapter jaringan diinstal di komputer. Setelah menginstal adapter jaringan, Anda bisa mengkonfigurasinya untuk mengakses Internet atau berkomunikasi dengan jaringan rumah atau kantor kecil. Untuk informasi lebih lanjut, lihat Untuk membuat sambungan area lokal.
Residential gateway
Sebuah gateway perumahan adalah perangkat yang menghubungkan beberapa komputer ke internet menggunakan satu koneksi Internet. Komputer klien bergantung pada gateway perumahan untuk menyediakan akses Internet. Keamanan ditingkatkan ketika Anda menggunakan konfigurasi ini karena hanya pintu gerbang perumahan terlihat ke Internet. Setiap komunikasi dari komputer klien ke Internet harus melewati gateway, sebuah proses yang membuat alamat dari komputer klien tersembunyi dari siapapun di Internet. Komputer klien dilindungi karena mereka tidak bisa dilihat dari luar jaringan.
Gateway perumahan juga mengelola pengalamatan jaringan. Gateway itu sendiri memberikan sebuah alamat tetap dan menyediakan Dynamic Host Configuration Protocol (DHCP) untuk komputer klien, menempatkan alamat unik untuk setiap klien, yang memungkinkan komputer klien untuk berkomunikasi dengan komputer lain di jaringan.
Windows Firewall
Microsoft Windows XP Service Pack 2 (SP2) menawarkan jaringan kecil yang terhubung ke Internet keamanan tambahan perlindungan firewall. Windows Firewall diaktifkan secara default untuk membantu melindungi semua Internet dan koneksi jaringan. Anda juga dapat men-download dan menginstal firewall untuk memilih sendiri.
Bridge jaringan
Bridge jaringan menyederhanakan setup dan konfigurasi jaringan kecil dengan jaringan jenis media campuran, seperti Ethernet, rumah phoneline adapter jaringan (HPNA), nirkabel, dan perangkat IEEE 1394. Setiap jenis media menciptakan segmen jaringan sendiri. Anda dapat membuat subnet tunggal untuk seluruh rumah atau jaringan kantor kecil dengan menggunakan Network Bridge di segmen media campuran.
Ketika Network Setup Wizard dijalankan, mendeteksi jika ada adapter jaringan yang terpasang di komputer. Kemudian bertanya apakah Anda ingin membuat Jembatan Jaringan. Adapter jaringan yang terhubung ke Internet, seperti adaptor Ethernet yang terhubung ke modem DSL eksternal atau kabel, tidak harus ditambahkan ke Jembatan Jaringan.
Discovery dan Kontrol
Discovery dan Kontrol adalah teknologi UPnP yang memungkinkan komputer client untuk akses jarak jauh dan mengkonfigurasi host ICS atau perangkat gateway Internet. Untuk informasi lebih lanjut, lihat Menggunakan Internet Connection Sharing dengan Internet Gateway Device Discovery dan Kontrol dan Menggunakan Internet Gateway Device Discovery dan Kontrol.
Apakah Windows Firewall? Firewall membantu untuk menjaga komputer Anda lebih aman. Hal ini membatasi informasi yang datang ke komputer Anda dari komputer lain, memberikan Anda kontrol lebih atas data pada komputer Anda dan memberikan garis pertahanan terhadap orang-orang atau program (termasuk virus dan worm) yang mencoba untuk terhubung ke komputer Anda tanpa undangan.
Anda dapat menganggap firewall sebagai penghalang yang memeriksa informasi (sering disebut trafik) yang berasal dari Internet atau jaringan dan kemudian mengubahnya diri atau memungkinkan untuk melewati ke komputer Anda, tergantung pada pengaturan firewall anda. Lihat ilustrasi berikut:
Pada Microsoft Windows XP (SP2) Service Pack 2, Windows Firewall dihidupkan secara default. (Namun, beberapa produsen komputer dan administrator jaringan mungkin mematikannya.) Anda tidak harus menggunakan Windows Firewall-Anda dapat menginstal dan menjalankan firewall apapun yang Anda pilih. Mengevaluasi fitur dari firewall lain dan kemudian memutuskan mana firewall paling sesuai dengan kebutuhan Anda. Jika Anda memilih untuk menginstal dan menjalankan firewall lainnya, mematikan Windows Firewall.
Bagaimana cara kerjanya?
Ketika seseorang di Internet atau jaringan yang mencoba untuk terhubung ke komputer Anda, kami menyebutnya upaya "permintaan yang tidak diminta." Ketika komputer Anda mendapat permintaan yang tidak diinginkan, Windows Firewall blok koneksi. Jika Anda menjalankan program seperti program instant messaging atau jaringan game multiplayer yang perlu untuk menerima informasi dari Internet atau jaringan, firewall akan menanyakan apakah Anda ingin memblokir atau membuka blokir (mengizinkan) koneksi. Jika Anda memilih untuk membuka blokir koneksi, Windows Firewall membuat sebuah pengecualian sehingga firewall tidak akan mengganggu Anda ketika program yang perlu menerima informasi di masa depan.
Sebagai contoh, jika Anda bertukar pesan instan dengan seseorang yang ingin mengirimkan sebuah file (foto, misalnya), Windows Firewall akan menanyakan apakah Anda ingin membuka blokir koneksi dan memungkinkan foto untuk mencapai komputer Anda. Atau, jika Anda ingin memainkan game multiplayer jaringan dengan teman-teman melalui internet, Anda dapat menambahkan permainan sebagai pengecualian sehingga firewall akan memungkinkan informasi permainan untuk mencapai komputer Anda.
Meskipun Anda dapat menonaktifkan Windows Firewall untuk Internet dan koneksi jaringan tertentu, melakukan hal ini meningkatkan risiko bahwa keamanan komputer Anda mungkin dikompromikan.
Bantuan blok virus komputer dan worm dari mencapai komputer Anda. Mendeteksi atau menonaktifkan komputer virus dan worm jika mereka sudah ada di komputer Anda. Untuk alasan itu, Anda juga harus menginstal perangkat lunak antivirus dan tetap diperbarui untuk membantu mencegah virus, worm, dan ancaman keamanan lainnya dari merusak komputer Anda atau menggunakan komputer Anda untuk menyebarkan virus kepada orang lain.
Meminta izin Anda untuk memblokir atau membuka blokir permintaan sambungan tertentu. Menghentikan Anda dari membuka e-mail dengan lampiran berbahaya. Jangan membuka lampiran e-mail dari pengirim yang Anda tidak tahu. Bahkan jika Anda mengetahui dan mempercayai sumber e-mail Anda masih harus berhati-hati. Jika seseorang yang Anda kenal mengirim lampiran e-mail, melihat baris subject seksama sebelum membukanya. Jika baris subjek adalah omong kosong atau tidak masuk akal bagi Anda, periksa dengan pengirim sebelum membukanya.
Buat catatan (log keamanan), jika anda ingin satu, yang mencatat usaha yang berhasil dan gagal untuk terhubung ke komputer Anda. Hal ini dapat berguna sebagai alat pemecahan masalah. Jika Anda ingin Windows Firewall untuk membuat log keamanan, lihat keamanan Aktifkan opsi logging. Blok spam atau e-mail yang tidak diminta dari muncul di kotak masuk. Namun, beberapa program e-mail dapat membantu Anda melakukan hal ini. Periksa dokumentasi untuk program e-mail Anda untuk mempelajari lebih lanjut.
Anda dapat menganggap firewall sebagai penghalang yang memeriksa informasi (sering disebut trafik) yang berasal dari Internet atau jaringan dan kemudian mengubahnya diri atau memungkinkan untuk melewati ke komputer Anda, tergantung pada pengaturan firewall anda. Lihat ilustrasi berikut:
Pada Microsoft Windows XP (SP2) Service Pack 2, Windows Firewall dihidupkan secara default. (Namun, beberapa produsen komputer dan administrator jaringan mungkin mematikannya.) Anda tidak harus menggunakan Windows Firewall-Anda dapat menginstal dan menjalankan firewall apapun yang Anda pilih. Mengevaluasi fitur dari firewall lain dan kemudian memutuskan mana firewall paling sesuai dengan kebutuhan Anda. Jika Anda memilih untuk menginstal dan menjalankan firewall lainnya, mematikan Windows Firewall.
Bagaimana cara kerjanya?
Ketika seseorang di Internet atau jaringan yang mencoba untuk terhubung ke komputer Anda, kami menyebutnya upaya "permintaan yang tidak diminta." Ketika komputer Anda mendapat permintaan yang tidak diinginkan, Windows Firewall blok koneksi. Jika Anda menjalankan program seperti program instant messaging atau jaringan game multiplayer yang perlu untuk menerima informasi dari Internet atau jaringan, firewall akan menanyakan apakah Anda ingin memblokir atau membuka blokir (mengizinkan) koneksi. Jika Anda memilih untuk membuka blokir koneksi, Windows Firewall membuat sebuah pengecualian sehingga firewall tidak akan mengganggu Anda ketika program yang perlu menerima informasi di masa depan.
Sebagai contoh, jika Anda bertukar pesan instan dengan seseorang yang ingin mengirimkan sebuah file (foto, misalnya), Windows Firewall akan menanyakan apakah Anda ingin membuka blokir koneksi dan memungkinkan foto untuk mencapai komputer Anda. Atau, jika Anda ingin memainkan game multiplayer jaringan dengan teman-teman melalui internet, Anda dapat menambahkan permainan sebagai pengecualian sehingga firewall akan memungkinkan informasi permainan untuk mencapai komputer Anda.
Meskipun Anda dapat menonaktifkan Windows Firewall untuk Internet dan koneksi jaringan tertentu, melakukan hal ini meningkatkan risiko bahwa keamanan komputer Anda mungkin dikompromikan.
Bantuan blok virus komputer dan worm dari mencapai komputer Anda. Mendeteksi atau menonaktifkan komputer virus dan worm jika mereka sudah ada di komputer Anda. Untuk alasan itu, Anda juga harus menginstal perangkat lunak antivirus dan tetap diperbarui untuk membantu mencegah virus, worm, dan ancaman keamanan lainnya dari merusak komputer Anda atau menggunakan komputer Anda untuk menyebarkan virus kepada orang lain.
Meminta izin Anda untuk memblokir atau membuka blokir permintaan sambungan tertentu. Menghentikan Anda dari membuka e-mail dengan lampiran berbahaya. Jangan membuka lampiran e-mail dari pengirim yang Anda tidak tahu. Bahkan jika Anda mengetahui dan mempercayai sumber e-mail Anda masih harus berhati-hati. Jika seseorang yang Anda kenal mengirim lampiran e-mail, melihat baris subject seksama sebelum membukanya. Jika baris subjek adalah omong kosong atau tidak masuk akal bagi Anda, periksa dengan pengirim sebelum membukanya.
Buat catatan (log keamanan), jika anda ingin satu, yang mencatat usaha yang berhasil dan gagal untuk terhubung ke komputer Anda. Hal ini dapat berguna sebagai alat pemecahan masalah. Jika Anda ingin Windows Firewall untuk membuat log keamanan, lihat keamanan Aktifkan opsi logging. Blok spam atau e-mail yang tidak diminta dari muncul di kotak masuk. Namun, beberapa program e-mail dapat membantu Anda melakukan hal ini. Periksa dokumentasi untuk program e-mail Anda untuk mempelajari lebih lanjut.
