Mengapa FIREWALL!!! Dibutuhkan
Tujuan dari Firewall adalah untuk mencegah masuknya
trafik yang tidak diinginkan (unauthorized/illegal) ke dalam jaringan anda
bersamaan dengan trafik yang anda inginkan (authorized/legal). Hal ini akan
menjadi lebih mudah dimulai dengan menganalisa dan membreakdown objek objek
yang penting kemudian mempertimbangkan bagaimana membuat pertahanan dari
kriminal/hacker yang selalu mengintai untuk memasuki jaringan anda. Misal
seorang kriminal mengincar server anda yang berisi informasi penting dan bisa
dijual ke kompetitor anda. Dia mulai mempelajari server anda, misal alamat
server anda 10.10.250.100
Sang kriminal menemukan beberapa masalah serius: alamat IP server anda tidak bisa dicapai melalui Internet, jadi tidak ada satupun organisasi yang mengirimkan paket ke alamat network 10. Hal ini menyebabkan sang kriminal mencari tahu alamat ip berapa yang digunakan untuk mentranslate ip ini ke internet. Asumsikan bahwa sang kriminal tidak dapat menemukan cara untuk memasuki/menyerang server anda secara langsung dari internet, kemudian mencari akal dengan jalan masuk ke jaringan dan menyerang server dari dalam jaringan anda.
Rintangan pertama yang ditemuinya adalah “demilitarized zone” (DMZ), pada diagram diatas adalah antara RTRA dan PIX Firewall. Sang kriminal mencoba melewati/memasuki RTRA, tetapi router telah dikonfigurasi hanya menerima koneksi dari workstation sang admin, dan memblock paket yang berasal dari DMZ itu sendiri. Jika sang kriminal bisa masuk ke RTRA, dia hanya menemukan bahwa dirinya sedang berhadapan dengan PIX Firewal itu sendiri - dia tidak akan bisa masuk ke jaringan anda, dan dia tetap tidak bisa menyerang/masuk ke host/server anda.
Sang kriminal menemukan beberapa masalah serius: alamat IP server anda tidak bisa dicapai melalui Internet, jadi tidak ada satupun organisasi yang mengirimkan paket ke alamat network 10. Hal ini menyebabkan sang kriminal mencari tahu alamat ip berapa yang digunakan untuk mentranslate ip ini ke internet. Asumsikan bahwa sang kriminal tidak dapat menemukan cara untuk memasuki/menyerang server anda secara langsung dari internet, kemudian mencari akal dengan jalan masuk ke jaringan dan menyerang server dari dalam jaringan anda.
Rintangan pertama yang ditemuinya adalah “demilitarized zone” (DMZ), pada diagram diatas adalah antara RTRA dan PIX Firewall. Sang kriminal mencoba melewati/memasuki RTRA, tetapi router telah dikonfigurasi hanya menerima koneksi dari workstation sang admin, dan memblock paket yang berasal dari DMZ itu sendiri. Jika sang kriminal bisa masuk ke RTRA, dia hanya menemukan bahwa dirinya sedang berhadapan dengan PIX Firewal itu sendiri - dia tidak akan bisa masuk ke jaringan anda, dan dia tetap tidak bisa menyerang/masuk ke host/server anda.
Sang kriminal bisa mencoba dengan mematahkan FTP/HTTP
server, yang memiliki satu kemungkinan untuk dicoba. Host ini harus benar-benar
aman dari jenis serangan seperti ini. Jika sang kriminal bisa mematahkan
FTP/HTTP dan masuk ke server, dia masih belum berada pada posisi untuk
menyerang server secara langsung yang meiliki data-data sensitive, tapi dia
berada pada posisi bisa menyerang PIX Firewall secara langsung. Dalam kasus
ini, segala aktivitas kriminal seharusnya di LOG (menyimpan syslog pada server)
oleh sang admin, sehingga bisa memberikan peringatan/alert akan keberadaan
seorang penyusup/kriminal.
Jika attacker (sang kriminal) sukses mematahkan outer DMZ, kurang lebih dia sudah berada pada posisi untuk menyerang PIX Firewall, jadi target selanjutnya adalah inner DMZ. Dia bisa mencapai inner DMZ dengan menyerang PIX Firewall atau menyerang RTRB, yang telah diprogram hanya menerima Telnet session dari PC sang admin saja. Sekali lagi, usaha attacker tsb utk mematahkan inner DMZ telah di LOG baik di PIX Firewall maupun di RTRB, jadi system administrator seharusnya menerima beberapa pesan peringatan “Warning” dan bisa menghentikan serangan sebelum attacker bisa masuk ke titik rawan / server yang berisi data-data sensitive.
Jika attacker (sang kriminal) sukses mematahkan outer DMZ, kurang lebih dia sudah berada pada posisi untuk menyerang PIX Firewall, jadi target selanjutnya adalah inner DMZ. Dia bisa mencapai inner DMZ dengan menyerang PIX Firewall atau menyerang RTRB, yang telah diprogram hanya menerima Telnet session dari PC sang admin saja. Sekali lagi, usaha attacker tsb utk mematahkan inner DMZ telah di LOG baik di PIX Firewall maupun di RTRB, jadi system administrator seharusnya menerima beberapa pesan peringatan “Warning” dan bisa menghentikan serangan sebelum attacker bisa masuk ke titik rawan / server yang berisi data-data sensitive.
Konsepnya adalah buatlah pertahanan berlapis lapis
bukan satu “super strong” firewall. Masing-masing bagian saling terhubung satu
sama lain menjadi sebuah struktur Firewall yang sangat kuat, cukup flexible
untuk melewatkan trafik yang anda inginkan, dan juga memiliki system
alert/peringatan (alarms & early warning systems).
Aplikasi FIREWALL
1. ZoneAlarm Free Firewall
Sangat cocok digunakan untuk semua
kalangan, baik pemula, menengah maupun mahir. ZoneAlarm melindungi sistem dari
semua gangguan serta akses program untuk web. Fitur ZoneAlarm sangat mudah
dipahami dan memiliki interface yang user friendly. Pengguna dapat menyesuaikan
pengaturan keamanan yang sesuai dengan kebutuhan mereka. Seperti memungkinkan
mengatur file/printer sharing, jaringan publik, dan bahkan mematikan firewall
jika diperlukan. Kontrol sederhana dikemas dalam bentuk visual slide bars
memudahkan dalam pengaturan firewall.
Keunggulan: Solid inbound firewall, stealt mode (modus siluman), mudah digunakan, customizable settings, anti-phishing protection, hosts file lock.
Kekurangan: Pengaturan pada versi gratisnya dibatasi..
2. Windows 7 Firewall Control
Sangat kompatibel pada OS Windows XP
keatas. Windows 7 Firewall Control memungkinkan pengguna untuk mengatur
konfigurasi Windows firewall untuk mengizinkan atau tidak aplikasi dari koneksi
ke internet. Seperti firewall pada umumnya, aplikasi ini juga tidak membutuhkan
instalasi driver pihak ketiga. Ada 3 mode yang ada pada Windows 7 Firewall
Control, yakni: Normal, Disable All, Enable All. Disable All, untuk men-disable
(menonaktifkan) semua aplikasi tanpa pengaturan program. Enable All, untuk
mengizinkan akses semua aplikasi. Sedangkan Normal Mode, adalah yang
direkomendasikan, untuk diizinkan atau tidaknya aplikasi/program tergantung
pada pengaturannya.
Keunggulan: Meski firewall yang sederhana tapi cukup efektif.
Kekurangan: Kurang user friendly. Mungkin terasa sulit digunakan pada awalnya karena pengguna harus mengkonfigurasi aturan awal untuk semua aplikasi yang dimiliki.
System Requirements: Windows XP, Server 2003, Vista, 7, Server 2008.
3. TinyWall
Program yang ringan untuk solusi
firewall yang dapat bekerja dengan built-in Windows firewall. File
instalannyapun sangat kecil, hanya 1 MB. Proses instalasi mudah, meskipun tidak
ada pilihan untuk pengguna untuk menentukan tempat/direktori mana untuk
menginstal program. Setelah instalasi, firewall mulai berjalan di background
sebagaimana yang ditunjukkan pada tray icon. Dari menu pop-up, pengguna dapat
melihat dan memilih modus operasi, aktivitas jaringan, mengakses pengaturan
firewall.
Keunggulan: Firewall yang ringan, sederhana namun efektif. Program ini bisa menjadi pilihan yang baik bagi pemula, karena tidak perlu pengetahuan komputer yang canggih untuk menggunakan firewall gratis ini.
Kekurangan: Tidak ada dialog pengguna, semua diakses dari menu pop-up. Meskipun bukan hal yang buruk, namun mungkin berbeda dengan apa yang dibutuhkan. Tidak dapat memilih tempat untuk menginstal. Membutuhkan Net Framework.
4. Comodo Firewall
Comodo Firewal merupakan pilihan
terbaik bagi user yang mencari fitur keamanan penuh. Versi terbarunya cocok
untuk pengguna yang masih pemula maupun pengguna dengan tingkat advance.
Firewall gratis ini memungkinkan pengguna untuk meng-kontrol lebih banyak dan
meng-kostumisasi.
Keunggulan: Pertahanan + HIPS performance melebihi produk/software firewall lainnya. Termasuk juga fitur "memory firewall" yang memungkinkan pengguna untuk beralih cepat antara konfigurasi dan sistem pertahanan.
Kekurangan: Tidak ada bantuan built-in. Meski tidak menginstal komponen AV, file AV masih ditempatkan di dalam folder instalan program Comodo. Kemungkinan masalah ketika meng-uninstal program, yang mana kadang-kadang masih meninggalkan remants program.
System Requirements: 32 & 64-bit Windows 7, Vista, XP SP2 - 152 MB RAM, 400 MB disk space
5. Online Armor Free
Merupakan firewall gratis yang solid.
Program pertahanan yang sudah teruji dengan kinerja HIPS yang luar biasa.
Online Armor Free memiliki fitur unik yang disebut "run safer"
(berjalan aman) yang memungkinkan pengguna mengatur aplikasi yang beresiko (web
browser, office software, multimedia software, download managers, instant
messengers, email, dll).
Keunggulan: Security performance yang sangat baik. Memiliki fitur "run safer" dan kemampuan untuk memantau program jahat seperti key logger.
Kekurangan: Tidak memiliki automatic updates. Wajib memasukkan email selama instalasi. Mungkin masalah menginstal jika pengguna memiliki program yang sejenis di komputer.
System Requirements: Windows XP (32-bit), Vista (32-bit), Windows 7. 512MB Ram, 50MB disk space.
6. Outpost Firewall Free
Pilihan yang baik bagi pengguna yang
menginginkan proteksi keamanan yang sangat fleksibel. Komponen HIPS yang
disebut "Host Protection" secara default memberikan empat level
perlindungan. Yang dapat dengan mudah diatur dengan slider dan yang disesuaikan
oleh user advance. Pengaturan "Optimal" memantau kegiatan berbahaya
seperti: memory injections, driver loads, healthy list of system critical
features - auto starts, shell extensions, and internet settings.
Keunggulan: Pengaturan keamanan yang maksimal dibanding dengan Online Armor. Perlindungan yang sangat mumpuni.
Kekurangan: Tidak teruji untuk perlindungan terhadap malicious logouts atau system shutdowns. Versi gratis tidak memiliki update otomatis dan kemampuan untuk memutus koneksi yang aktif.
System Requirements: Windows 7, Vista, Windows XP. 450 MHz CPU, 256 MB RAM, 200 MB hard disk space.
7. Private Firewall
Produk komersial yang saat ini gratis.
Private Firewall menawarkan fitur yang dapat memantau virus zero-hour, spyware,
perlindungan terhadap malware, process dan application security, serta
perlindungan registry. Pengguna juga dapat mengatur tingkat keamanan yang
berbeda untuk Internet dan Jaringan. Berbagai tingkatan perlindungan mulai dari
High, Low, dan Custom dapat ditentukan secara terpisah untuk akses internet dan
keamanan jaringan. Selain itu ada 3 profil yang dapat dipilih oleh pengguna
(Home, Office, Remote). Pengguna dapat mengatur pengaturan yang sesuai dengan
kebutuhan pada masing-masing profil tersebut. Tentunya ini berguna untuk
komputer yang terhubung ke jaringan yang berbeda. Secara keseluruhan, firewall
gratis ini merupakan firewall yang sangat efektif.
Keunggulan: Salah satu firewall gratis yang paling ringan dari semua firewall yang diuji pada memori.
Kekurangan: Firewall gratis ini mungkin lebih cocok untuk pengguna tingkat lanjut karena user interface yang sedikit kompleks.
System Requirements: Windows XP, Server 2003 (32-bit), Vista, Windows 7. 128 MB RAM, 300 MHz, 10 MB disk space.
8. AVS Firewall
Hadir dengan modul perlindungan
tambahan, yakni: registry defender, banner blocker, dan parental control
options. Firewall gratis ini tidak begitu banyak memiliki pilihan pengaturan
yang dapat dikonfigurasi seperti pada firewall gratis lainnya yang diulas di
halaman ini. Tapi pilihan standar masih ada (Off, Custom, High).
Keunggulan: Memiliki fitur tambahan yang tidak dimiliki firewall standar lainnya (registry defender, banner blocker, parental controls). Konfigurasi mudah.
Kekurangan: Parental control hanya mengizinkan pengguna untuk menambahkan situs terpercaya, pengguna tidak dapat menentukan situs mana yang diblokir. Instaler secara otomatis juga menginstal software browser AVS yang tidak diperlukan untuk program firewall.
Tidak ada komentar:
Posting Komentar