Kenapa FIREWALL!!! Dibutuhkan


Image result for Mengapa FIREWALL!!! Dibutuhkan
Mengapa FIREWALL!!! Dibutuhkan

Tujuan dari Firewall adalah untuk mencegah masuknya trafik yang tidak diinginkan (unauthorized/illegal) ke dalam jaringan anda bersamaan dengan trafik yang anda inginkan (authorized/legal). Hal ini akan menjadi lebih mudah dimulai dengan menganalisa dan membreakdown objek objek yang penting kemudian mempertimbangkan bagaimana membuat pertahanan dari kriminal/hacker yang selalu mengintai untuk memasuki jaringan anda. Misal seorang kriminal mengincar server anda yang berisi informasi penting dan bisa dijual ke kompetitor anda. Dia mulai mempelajari server anda, misal alamat server anda 10.10.250.100
Sang kriminal menemukan beberapa masalah serius: alamat IP server anda tidak bisa dicapai melalui Internet, jadi tidak ada satupun organisasi yang mengirimkan paket ke alamat network 10. Hal ini menyebabkan sang kriminal mencari tahu alamat ip berapa yang digunakan untuk mentranslate ip ini ke internet. Asumsikan bahwa sang kriminal tidak dapat menemukan cara untuk memasuki/menyerang server anda secara langsung dari internet, kemudian mencari akal dengan jalan masuk ke jaringan dan menyerang server dari dalam jaringan anda.
Rintangan pertama yang ditemuinya adalah “demilitarized zone” (DMZ), pada diagram diatas adalah antara RTRA dan PIX Firewall. Sang kriminal mencoba melewati/memasuki RTRA, tetapi router telah dikonfigurasi hanya menerima koneksi dari workstation sang admin, dan memblock paket yang berasal dari DMZ itu sendiri. Jika sang kriminal bisa masuk ke RTRA, dia hanya menemukan bahwa dirinya sedang berhadapan dengan PIX Firewal itu sendiri - dia tidak akan bisa masuk ke jaringan anda, dan dia tetap tidak bisa menyerang/masuk ke host/server anda.
Sang kriminal bisa mencoba dengan mematahkan FTP/HTTP server, yang memiliki satu kemungkinan untuk dicoba. Host ini harus benar-benar aman dari jenis serangan seperti ini. Jika sang kriminal bisa mematahkan FTP/HTTP dan masuk ke server, dia masih belum berada pada posisi untuk menyerang server secara langsung yang meiliki data-data sensitive, tapi dia berada pada posisi bisa menyerang PIX Firewall secara langsung. Dalam kasus ini, segala aktivitas kriminal seharusnya di LOG (menyimpan syslog pada server) oleh sang admin, sehingga bisa memberikan peringatan/alert akan keberadaan seorang penyusup/kriminal.
Jika attacker (sang kriminal) sukses mematahkan outer DMZ, kurang lebih dia sudah berada pada posisi untuk menyerang PIX Firewall, jadi target selanjutnya adalah inner DMZ. Dia bisa mencapai inner DMZ dengan menyerang PIX Firewall atau menyerang RTRB, yang telah diprogram hanya menerima Telnet session dari PC sang admin saja. Sekali lagi, usaha attacker tsb utk mematahkan inner DMZ telah di LOG baik di PIX Firewall maupun di RTRB, jadi system administrator seharusnya menerima beberapa pesan peringatan “Warning” dan bisa menghentikan serangan sebelum attacker bisa masuk ke titik rawan / server yang berisi data-data sensitive.
Konsepnya adalah buatlah pertahanan berlapis lapis bukan satu “super strong” firewall. Masing-masing bagian saling terhubung satu sama lain menjadi sebuah struktur Firewall yang sangat kuat, cukup flexible untuk melewatkan trafik yang anda inginkan, dan juga memiliki system alert/peringatan (alarms & early warning systems).



Image result for Aplikasi FIREWALL!!!

Aplikasi FIREWALL

1. ZoneAlarm Free Firewall
Image result for ZoneAlarm Free Firewall
Sangat cocok digunakan untuk semua kalangan, baik pemula, menengah maupun mahir. ZoneAlarm melindungi sistem dari semua gangguan serta akses program untuk web. Fitur ZoneAlarm sangat mudah dipahami dan memiliki interface yang user friendly. Pengguna dapat menyesuaikan pengaturan keamanan yang sesuai dengan kebutuhan mereka. Seperti memungkinkan mengatur file/printer sharing, jaringan publik, dan bahkan mematikan firewall jika diperlukan. Kontrol sederhana dikemas dalam bentuk visual slide bars memudahkan dalam pengaturan firewall.

Keunggulan: Solid inbound firewall, stealt mode (modus siluman), mudah digunakan, customizable settings, anti-phishing protection, hosts file lock.
Kekurangan: Pengaturan pada versi gratisnya dibatasi..

2. Windows 7 Firewall Control
Sangat kompatibel pada OS Windows XP keatas. Windows 7 Firewall Control memungkinkan pengguna untuk mengatur konfigurasi Windows firewall untuk mengizinkan atau tidak aplikasi dari koneksi ke internet. Seperti firewall pada umumnya, aplikasi ini juga tidak membutuhkan instalasi driver pihak ketiga. Ada 3 mode yang ada pada Windows 7 Firewall Control, yakni: Normal, Disable All, Enable All. Disable All, untuk men-disable (menonaktifkan) semua aplikasi tanpa pengaturan program. Enable All, untuk mengizinkan akses semua aplikasi. Sedangkan Normal Mode, adalah yang direkomendasikan, untuk diizinkan atau tidaknya aplikasi/program tergantung pada pengaturannya.


Keunggulan: Meski firewall yang sederhana tapi cukup efektif.
Kekurangan: Kurang user friendly. Mungkin terasa sulit digunakan pada awalnya karena pengguna harus mengkonfigurasi aturan awal untuk semua aplikasi yang dimiliki.
System Requirements: Windows XP, Server 2003, Vista, 7, Server 2008.
3. TinyWall
Image result for TinyWall
Program yang ringan untuk solusi firewall yang dapat bekerja dengan built-in Windows firewall. File instalannyapun sangat kecil, hanya 1 MB. Proses instalasi mudah, meskipun tidak ada pilihan untuk pengguna untuk menentukan tempat/direktori mana untuk menginstal program. Setelah instalasi, firewall mulai berjalan di background sebagaimana yang ditunjukkan pada tray icon. Dari menu pop-up, pengguna dapat melihat dan memilih modus operasi, aktivitas jaringan, mengakses pengaturan firewall.

Keunggulan: Firewall yang ringan, sederhana namun efektif. Program ini bisa menjadi pilihan yang baik bagi pemula, karena tidak perlu pengetahuan komputer yang canggih untuk menggunakan firewall gratis ini.
Kekurangan: Tidak ada dialog pengguna, semua diakses dari menu pop-up. Meskipun bukan hal yang buruk, namun mungkin berbeda dengan apa yang dibutuhkan. Tidak dapat memilih tempat untuk menginstal. Membutuhkan Net Framework.

4. Comodo Firewall
Related image
Comodo Firewal merupakan pilihan terbaik bagi user yang mencari fitur keamanan penuh. Versi terbarunya cocok untuk pengguna yang masih pemula maupun pengguna dengan tingkat advance. Firewall gratis ini memungkinkan pengguna untuk meng-kontrol lebih banyak dan meng-kostumisasi.


Keunggulan: Pertahanan + HIPS performance melebihi produk/software firewall lainnya. Termasuk juga fitur "memory firewall" yang memungkinkan pengguna untuk beralih cepat antara konfigurasi dan sistem pertahanan.
Kekurangan: Tidak ada bantuan built-in. Meski tidak menginstal komponen AV, file AV masih ditempatkan di dalam folder instalan program Comodo. Kemungkinan masalah ketika meng-uninstal program, yang mana kadang-kadang masih meninggalkan remants program.
System Requirements: 32 & 64-bit Windows 7, Vista, XP SP2 - 152 MB RAM, 400 MB disk space

5. Online Armor Free
Related image
Merupakan firewall gratis yang solid. Program pertahanan yang sudah teruji dengan kinerja HIPS yang luar biasa. Online Armor Free memiliki fitur unik yang disebut "run safer" (berjalan aman) yang memungkinkan pengguna mengatur aplikasi yang beresiko (web browser, office software, multimedia software, download managers, instant messengers, email, dll).


Keunggulan: Security performance yang sangat baik. Memiliki fitur "run safer" dan kemampuan untuk memantau program jahat seperti key logger.
Kekurangan: Tidak memiliki automatic updates. Wajib memasukkan email selama instalasi. Mungkin masalah menginstal jika pengguna memiliki program yang sejenis di komputer.
System Requirements: Windows XP (32-bit), Vista (32-bit), Windows 7. 512MB Ram, 50MB disk space.

6. Outpost Firewall Free
Image result for Outpost Firewall Free
Pilihan yang baik bagi pengguna yang menginginkan proteksi keamanan yang sangat fleksibel. Komponen HIPS yang disebut "Host Protection" secara default memberikan empat level perlindungan. Yang dapat dengan mudah diatur dengan slider dan yang disesuaikan oleh user advance. Pengaturan "Optimal" memantau kegiatan berbahaya seperti: memory injections, driver loads, healthy list of system critical features - auto starts, shell extensions, and internet settings.

Keunggulan: Pengaturan keamanan yang maksimal dibanding dengan Online Armor. Perlindungan yang sangat mumpuni.
Kekurangan: Tidak teruji untuk perlindungan terhadap malicious logouts atau system shutdowns. Versi gratis tidak memiliki update otomatis dan kemampuan untuk memutus koneksi yang aktif.
System Requirements: Windows 7, Vista, Windows XP. 450 MHz CPU, 256 MB RAM, 200 MB hard disk space.

7. Private Firewall
Image result for Private Firewall
Produk komersial yang saat ini gratis. Private Firewall menawarkan fitur yang dapat memantau virus zero-hour, spyware, perlindungan terhadap malware, process dan application security, serta perlindungan registry. Pengguna juga dapat mengatur tingkat keamanan yang berbeda untuk Internet dan Jaringan. Berbagai tingkatan perlindungan mulai dari High, Low, dan Custom dapat ditentukan secara terpisah untuk akses internet dan keamanan jaringan. Selain itu ada 3 profil yang dapat dipilih oleh pengguna (Home, Office, Remote). Pengguna dapat mengatur pengaturan yang sesuai dengan kebutuhan pada masing-masing profil tersebut. Tentunya ini berguna untuk komputer yang terhubung ke jaringan yang berbeda. Secara keseluruhan, firewall gratis ini merupakan firewall yang sangat efektif.


Keunggulan: Salah satu firewall gratis yang paling ringan dari semua firewall yang diuji pada memori.
Kekurangan: Firewall gratis ini mungkin lebih cocok untuk pengguna tingkat lanjut karena user interface yang sedikit kompleks.
System Requirements: Windows XP, Server 2003 (32-bit), Vista, Windows 7. 128 MB RAM, 300 MHz, 10 MB disk space.

    8. AVS Firewall
Related image
Hadir dengan modul perlindungan tambahan, yakni: registry defender, banner blocker, dan parental control options. Firewall gratis ini tidak begitu banyak memiliki pilihan pengaturan yang dapat dikonfigurasi seperti pada firewall gratis lainnya yang diulas di halaman ini. Tapi pilihan standar masih ada (Off, Custom, High).


Keunggulan: Memiliki fitur tambahan yang tidak dimiliki firewall standar lainnya (registry defender, banner blocker, parental controls). Konfigurasi mudah.
Kekurangan: Parental control hanya mengizinkan pengguna untuk menambahkan situs terpercaya, pengguna tidak dapat menentukan situs mana yang diblokir. Instaler secara otomatis juga menginstal software browser AVS yang tidak diperlukan untuk program firewall.



Tidak ada komentar:

Posting Komentar

Prinsip-Prinsip FIREWALL

Firewall mendukung penyaringan dan keamanan fungsi yang digunakan untuk mengelola data mengalir ke router, melalui router, dan dari rou...