Firewall (…lagi)

Firewall adalah garda terdepan benteng pertahanan untuk menyaring lalu-lintas internet yang masuk dan keluar komputer, Firewall (dan Router) merupakan target utama dalam upaya penyusupan terhadap keamanan komputer, oleh karenanya Firewall harus dibangun dan diuji terlebih dahulu sebelum komputer benar-benar terhubung ke internet. Hal ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa mengorbankan layanan-layanan yang sangat perlu dalam jaringan komputer untuk tetap berfungsi dengan baik semisal layanan Email, IRC, FTP, VoIP, update program dan sebagainya.

Pedoman dasar saat mendesign firewall antara lain:

1. Firewall harus dikonfigurasi “Deny All” untuk semua traffic kecuali traffic yang memang dikenal dan diijinkan.
2. Firewall juga harus menyembunyikan address internal jaringan private dan konfigurasi DNS dari internet.
3. System Firewall harus dibangun secara offline, tidak boleh melakukan konfigurasi Firewall dalam keadaan online dan terhubung dengan Internet.
4. Semua Firewall yang menghadap ke public tidak boleh mengexpose komponen-komponen internal seperti IP dan DNS address private.
5. Bila diperlukan suatu zona demiliter (DMZ, De-Militarized Zone) dapat dibangun dan digunakan untuk memberikan segmentasi jaringan yaitu memberikan hosting resources kepada public, seperti server layanan web atau mail server.
6. Penggunaan Firewall internal dalam LAN tidak dianjurkan jika hanya akan menghalangi traffic jaringan.
7. Selain Firewall, fitur Forward Port juga memberikan keamanan lebih (daripada DMZ), karena Forward Port hanya membuka port-port tertentu saja yang kita ijinkan, sementara hosting DMZ membuka semua port dari satu komputer dan mengexposenya ke public atau internet.

Contoh aplikasi Firewall pihak ketiga untuk Windows misalnya; ZoneAlarm, nProtect, Privatefirewall dan sebagainya.

Privatefirewall

Privatefirewall terdiri dari beberapa lapisan perlindungan yang berbeda termasuk desktop firewall, port manager, URL filtering, proses monitor, dan aplikasi atau model dan perilaku sistem deteksi anomali komponen. Privatefirewall mengevaluasi dan menganalisa daftar lengkap sistem-variabel dan registry yang sensitif dan peringatan administrator untuk memberikan peringatan kemungkinan adanya gangguan malware, serangan, atau pelanggaran terhadap keamanan yang telah kita setting.

Memberikan pertahanan berlapis pada system Windows (yang rentan) terhadap upaya eksploitasi hacker untuk mendapatkan akses yang ilegal dan menyebabkan kerusakan pada sistem dan data. Mode perilaku dan sistem monitor untuk mengidentifikasi kegiatan tersembunyi yang dikenal sebagai karakteristik malware, hacking, phishing dan jenis ancaman lainnya.

Pengaturan keamanan dalam jaringan dan internet (ke situs web yang tidak dipercaya), proses-proses aplikasi atau program yang mengakses internet dapat dengan mudah dikonfigurasikan melalui konsol manajemen Privatefirewall intuitif.

Fitur-fitur kunci dari Privatefirewall

I. Realtime dan Pertahanan yang berlapis

1. Advanced packet filtering: memantau semua komunikasi antara komputer dan internet, mendeteksi dan memblokir semua lalu lintas yang ilegal. Privatefirewall memungkinkan penyesuaian tingkat keamanan; High, Midle, Low dan Custom untuk membuat tingkat keamanan yang berbeda ketika melakukan akses ke internet atau keperluan pertukaran data dalam LAN.
2. Highly configurable: memungkinkan untuk menentukan dengan pasti bagaimana aplikasi dapat mengakses Internet atau tidak.
3. Process detection: mencegah virus, trojan, worm dan malware dengan melacak semua proses yang diperbolehkan dan memberikan peringatan ketika ada proses berbahaya yang berpotensi untuk menjalankan aplikasi asing.
4. Sistem anomaly detection engine: memonitor variabel-variabel sistem yang seharusnya berjalan secara normal seperti penggunaan CPU, thread count, dan lain-lain, fitur ini mendeteksi aplikasi dan memberikan alert bila ada aktivitas yang tidak biasa.
5. Intelligent tray: adanya alert yang memberikan informasi rinci mengenai terjadinya gangguan keamanan, menawarkan pencarian solusi via web untuk diselidiki lebih lanjut atau direspon setiap saat indikasi yang sama terjadi.
6. Stealth mode: menyembunyikan IP public ISP ketika online, membuat moda siluman dari potensi penyusup.
7. Report and trace port: memonitor semua port untuk melarang pemindaian yang ilegal dan penyusupan dari pihak lain dalam bentuk laporan rinci, selain itu juga ada fasilitas popup alert pada layar monitor yang memberikan pilihan kepada pengguna untuk ditindaklanjuti.
8. Email anomaly detection: mendeteksi serangan yang menargetkan email client (Outlook, Live Mail, Thunderbird dan sebagainya) dengan melacak volume dan frekuensi outbound email, mencegah dan menolak penyimpangan dari aktivitas email yang abnormal.

II. Pengendalian Aplikasi dan Kebijakan Firewall Management

9. Memeriksa semua lalu lintas ke dan dari komputer kedalam jaringan atau internet dan mencegah status aplikasi yang trusted menjadi hi-jacket atau untrusted untuk menyadap jaringan lokal atau mengakses data.
10. Memonitor setiap proses aplikasi yang dijalankan sehingga menambah lapisan pertahanan dan perlindungan dengan mengidentifikasi proses perilaku dan tingkat karakteristik teknik penyusupan malware dan aktivitas beresiko lainnya yang belum difilter.
11. Mengotrol aplikasi yang dapat mengakses internet, dan menetapkan apakah akan mengizinkan atau memblokir aplikasi tersebut untuk dijalankan atau membuat izin atau memblokirnya secara permanen. Dapat menentukan secara spesifik ip-address komputer dalam LAN atau website yang ingin diblokir atau diizinkan akses.
12. Menentukan aplikasi spesifik atau aturan-aturan global packet filtering yang dapat diterapkan untuk masuk, keluar ataupun traffic dua arah sekaligus.
13. Melihat atau membuat laporan firewall tingkat lanjut, yang disortir oleh web atau webmail (mencakup akses sistem jam, hari-an, minggu, atau disesuaikan periode waktu).

III. Kemudahan Penggunaan

1. Privatefirewall secara preset memberikan perlindungan komputer yang lebih aman segera setelah instalasi dan program berjalan, setup dan konfigurasi dapat dilakukan dengan mudah dari jendela interfacenya.
2. Ada 3 pilihan default profile pengaturan yaitu Home, Office dan Remote, hanya dalam 1-klik, tanpa pengaturan lain yang rumit.
3. Privatefirewall mudah mendeteksi koneksi ke jaringan lokal dan secara otomatis menetapkan aturan yang memungkinkan akses di dalam jaringan.
4. Berbagai konfigurasi antarmuka yang sangat customized dan mudah diakses terutama oleh para pengguna tingkat lanjut.
5. Privatefirewall sepenuhnya terintegrasi dengan Windows XP Security Center seperti Windows Firewall, Microsoft Security Essential dan Windows Defender.

This entry was posted in Computers and Internet, Opini and tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s