firewall

Pengertian  Firewall

           Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Fungsi Utama dari sebuah Firewall adalah untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar, jadi jika firewall dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.

SUMBER

Niko (2016,October). Setting Firewall pada Mikrotik Router. Retrieved October,2016.From:http://taufiqth13.blogspot.co.id/2015/01/konfigurasi-firewall-pada-mikrotik.html.

Read More

Setting Firewall Pada Mikrotik Router

           Pada praktikum kali ini, saya akan menjelaskan cara menggunakan firewall yang digunakan untuk memblock user yang terhubung pada router ataupun memblock situs-situs yang akan dibuka oleh user melewati Router yang terhubung pada user tersebut.

          Topology dari jaringannya seperti berikut ini:

          Langkah langkahnya sebagai berikut
Pastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasi
 Lakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya disini
http://taufiqth13.blogspot.com/2014/12/mikrotik.html
http://taufiqth13.blogspot.com/2014/12/konfigurasi-dasar-mikrotik-router.html
Sehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi secara langsung ke jaringan internet WAN PCR.

1. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + ) untuk menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut

- pada tampilan berikut, Isi bagian Chain dengan perintah forward kemudian isi bagian Src. Address dengan IP user yang akan di block contoh 192.168.100.254 dan isi Out. Interface dengan Port yang terhubung dengan jaringan internet, contoh WAN-PCR

- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User tersebut akan di drop.

- coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau dengan langsung browsing dengan menggunakan PC tersebut.

- bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet

- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut

- Dan hasilnya PC User tersebut tidak dapat melakukan PING ke manapun

2. Selanjutnya adalah dengan memblock IP User yang lebih dari 1 yaiu seperti berikut
- Pilih tab Address List kemudian klik ( + ) untuk menambahkan Grup dan IP Usernya, seperti berikut.

-  Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi bagian Src. Address List dengan Grup yang diinginkan untuk di block, seperti berikut

- Lakukan PING atau Browsing menggunakan PC User yang termasuk pada Grup tersebut, PC User tersebut tidak akan mendapatkan koneksi internet.

3. Memblock Situs yang tidak diinginkan 
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian Dst. Address dengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut, contoh saya akan memblock situs www.pcr.ac.id seperti gambar berikut

- lakukan PING ke situs tersebut atau langung browsing ke situs tersebut.

- terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh Mikrotik Router.

          Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.

SUMBER

Niko (2016,October). Setting Firewall pada Mikrotik Router. Retrieved October,2016.From:http://taufiqth13.blogspot.co.id/2015/01/konfigurasi-firewall-pada-mikrotik.html.

Read More

Cara Setting firewall di Windows 7 Client

Semenjak diperkenalkan di Windows XP dengan nama Internet Connection Firewall, Windows Firewall sudah mengalami beberapa perubahan signifikan khususnya untuk Firewall di Windows 7.

Perbedaan paling mendasar antara firewall windows XP dan Windows 7 adalah pada Windows firewall di XP hanya bisa diatur / terbatas untuk koneksi yang masuk (inbound), sedangkan di Windows 7 Firewall dapat diatur untuk menfilter semua koneksi baik itu yang masuk (inbound) maupun keluar (outbound).

Firewall yang disertakan pada Windows 7 memiliki banyak fungsi, powerful, dan penggunaannya juga sangat mudah. Cocok bagi user yang sering berpindah-pindah antar satu jaringan ke jaringan lain. Misal dari rumah, kantor, ataupun hotspot publik.

Untuk melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control Panel | Windows Firewall

Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman.

•  Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita.
  Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.
• Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan mengklasifikasikan sebagai domain network.
• "Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan membuat anda tidak bisa membuat atau bergabung kedalam homegroup.

Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir applikasi.

Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:

• On/off status of the Windows firewall
• Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections, atau allow)
• Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
• Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
• Perbolehkan unicast response ataupun broadcast traffic
• Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy

Untuk melakukan setting program, range IP address, ataupun port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan pengaturan di Control Panel > Advanced Setting, setelah itu dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.

 

Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan koneksi ke jaringan.

 

Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs | Administrative Tools | Event Viewer

 
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat log lengkapnya.

 

Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui modem 3G akan di-set ke profil Public Network.

Penutup:
Secara garis besar keberadaan Windows Firewall di Windows 7 sudah bisa disejajarkan dengan software firewall komersial keluaran pihak ketiga seperti ZoneAlarm, Symantec Endpoint Protection, Kaspersky Internet Security, McAfee Personal Firewall Plus, dll.

Namun, karena kebanyakan Antivirus komersial yang beredar dipasaran sudah menyertakan Firewall sebaiknya jangan mengaktifkan Windows Firewall dan Firewall Antivirus secara bersamaan, Infoteknologi.com merekomendasikan untuk mematikan salah satunya.

SUMBER

Niko (2016,October).Cara Setting Firewall di Windows 7 Client.Retrieved October,2016.From:http://www.infoteknologi.com/setting-firewall-di-windows-7/

Read More