Bahan Ajar AIJ KD7 - Mengevaluasi Permasalahan Firewall
Bahan Ajar AIJ KD7 - Mengevaluasi Permasalahan Firewall
Bahan Ajar AIJ KD7 - Mengevaluasi Permasalahan Firewall
Setiap komputer dengan sistem operasi Windows selalu dilengkapi Windows Firewall di
dalamnya. Fitur Windows Firewall berfungsi untuk melindungi komputer dari serangan-
serangan malware atau program jahat lain terutama yang menyerang dan menyebar melalui
jaringan dan internet. Lebih lanjut, fitur ini berfungsi untuk menyaring dan memblokir data-
data yang ditransfer melalui jaringan dan internet serta dianggap mencurigakan. Dengan
proteksi jaringan menggunakan Windows Firewall, komputer dapat senantiasa aman dan
terjaga karena fitur ini langsung bekerja dan stanby sejak komputer dinyalakan.
Windows Firewall juga mampu memblokir program atau perangkat lunak yang berusaha
mengakses jaringan agar program tersebut tidak bisa mendapatkan akses jaringan. Maka,
komputer pun terhindar dari serangan atau infeksi malware, virus, ataupun program jahat
lainnya. Jika Windows Firewall diaktifkan maka program baru yang akan meminta akses
jaringan atau internet biasanya akan dikonfirmasi oleh Windows Firewall untuk membuka blok
(Unblock) akses jaringan, terutama program yang meminta akses jaringan privat (Private
Network). standar sangat
Tentu saja jika demikian, pengguna perlu melakukan pengaturan ulang atau me-reset
(restore) setting ke pengaturan standar atau default. Pengaturan Windows Firewall terdapat
pada menu di Control Panel. Untuk mengembalikan atau reset dan restore pengaturan
Windows Firewall ke pengaturan standar (default) melalui setting pada Control Panel, kita
dapat mengikuti cara berikut:
B. MEMPERBAIKI FIREWALL
Firewall merupakan salah satu fasilitas yang dimiliki oleh sistem operasi Windows (semua
versi Windows). Firewall digunakan untuk melindungi sistem operasi dari operasi ilegal yang
datang dari luar clengan Inenyaring semua data operasi yang akan masuk ke dalam sistetn
komputer. Kemudian, firewall akan sangat berveran ketika komputer kita terkoncksi dengan
jaringan internet. Peran firewall di sini adalah untuk mengizinkan atau menolak data yang
hendak masuk ke dalam komputer kita dari intenet. Jika diizinkan, data akan masuk ke dalam
komputer kita dengan aman. Namun jika tidak, maka firewall akan memblokir data tersebut
dan menghalanginya supaya tidak masuk ke dalam sistem komputer kita.
Akan tetapi, apakah terbayangkan oleh Anda jika suatu saat firewall yang kita gunakan
mengalami masalah? Misalnya, eror karena file corrupt. Tentunya untuk setiap sistem atau
program pasti akan ada saatnya eror. Kemudian, ketika firewall eror, maka kita akan sangat
'repot ketika hendak koneksi ke internet. Firewall yang eror atau korup memiliki kebiasaan
memblokir semua jalur port internet. Akibatnya, kita tidak bisa terkoneksi dengan internet
karena perlakukan firewall tersebut. Meskipun kita telah mematikan operasi firewall melalui
control panel Firewall, operasi Firewall yang sudah korup tidak bisa dihentikan karena
terdapat file firewall yang korup dan tidak dapat bekerja dengan semestinya lagi.
Firewall yang korup akan menutup semua port jalan keluar-masuk dari sistem komputer
dan jalan keluar paling mudah untuk orang awam adalah instal ulang Windows atau repair
Windows. Pekerjaan demikian tentu saja memakan waktu yang sangat lama (tergantung spek
komputer yang dipakai). Namun belakangan ini, ada suatu perangkat lunak yang dapat
memperbaiki firewall yang korup dengan mudah dan cepat. Repair Windows Firewall, begitu
orang menyebutnya. Repair Windows Firewall bekerja di bawah sistem operasi Windows yang
akan memperbaiki firewall dari Windows tersebut. Perangkat lunak ini berukuran sangat kecil,
tetapi dapat dibilang sangat membantu kita dalam mengatasi firewall yang bermasalah.
Menggunakan perangkat lunak ini tidaklah sulit karena dibuat portabel. Kita tinggal
mengekstrak file yang diunduh dan menjalankan file repair.exe, tnaka perangkat lunak akan
jalan. Kemudian, kita tinggal mengklik Start pada program tersebut untuk memulai perbaikan.
Selanjutnya, perbaikan akan dilakukan secara otomatis dan selesai secara otomatis juga.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan
memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman .
MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
stateful packet inspection
Layer-7 protocol detection
peer-to-peer protocols filtering
traffic classification by:
source MAC address
IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
port or port range
IP protocols
protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
interface the packet arrived from or left through
internal flow and connection marks
DSCP byte
packet content
rate at which packets arrive and sequence numbers
packet size
packet arrival time
dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall
D. Chain pada Firewall Mikrotik
Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian
- matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang
mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering
dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan
terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan
terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan
menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward,
tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari
alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target =
"mychain".
1. Firewall adalah suatu sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk dilalui dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
firewall diterapkan dalam suatu mesin khusus yang berjalan pada gateway antara jaringan
lokal dan jaringan lainnya. Firewall umumnya digunakan pula untuk mengontrol siapa saja
yang memiliki akses ke jaringan pribadi dari pihak luar.
2. Secara fundamental, firewall dapat melakukan hal-hal berikut.
a. Mengatur dan mengontrol lalu lintas jaringan,
b. Melakukan autentikasi terhadap akses,
c. Nlelindungi sumber daya dalam jaringan pribadi,
d. Mencatat semua kejadian dan melaporkan kepada administrator.
3. Karakteristik firewall antara lain sebagai berikut.
a. Seluruh hubungan atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dapat
dilakukan dengan cara memblokir atau membatasi secara fisik seniua akses terhadap
jaringan lokal kecuali melewati firewall. Ada banyak bentuk jaringan yang dapat membuat
konfigurasi ini terwujud.
b. Hanya kegiatan yang terdaftar atau dikenal dapat melewati atau melakukan hubungan. Hal
ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Ada begitu
banyak jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
c. Firewall sendiri haruslah kebal atau relatif kuat terhadap serangan atau kelemahan.
Artinya, firewall menggunakan sistem yang dapat dipercaya dan relatif aman.
4. Teknik yang digunakan oleh firewall antara lain sebagai berikut.
a. Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses baik untuk ke
dalam maupun keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan
juga nomor port yang digunakan baik pada protokol TCP maupun UDP. Firewall bisa
dilengkapi perangkat lunak untuk proxy yang akan menerima dan menerjemahkan setiap
perniintaan akan suatu layanan sebelum mengizinkannya, bahkan bisa jadi perangkat lunak
pada server itu sendiri seperti layanan untuk web ataupun untuk Inail.
Berdasarkan arah berbagai permintaan (request) terhadap layanan yang akan dikenali dan
diizinkan melewati firewall.
Berdasarkan pengguna atau user untuk dapat menjalankan suatu layanan. Artinya, ada
pengguna yang dapat menjalankan suatu layanan tetapi ada pula Y'ang tidak dapat karena
pengguna tersebut tidak diizinkan untuk mclewati firewall. Kendali ini biasanya digunakan
untuk membatasi pengguna dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi pengguna dari luar.
https://mikrotikindo.blogspot.com/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html