Jelaskan apa yang kamu ketahui tentang Windows Firewall

Mengobservasi produk kerajinan bahan lunak buatan di daerah setempat. Nama usaha: Nama pengrajin: Alamat Lokasi: Jenis bahan lunak buatan :Alat: Prose … s kerja: sertakan link atau link yang kalian pakai:

informatika adalah kepanjangan dari BK adalah

bagaimana IT bisa mengubah cara manusia melakukan pekerjaan dalam berbagai bidang

Pada teknologi HSPA+ untuk mem bantu peningkatan kecepatan data digunakan tambahan antena ....a. parabolab. UHFc. Multiple Input Multiple Output (MIMO … )d. antipetir

jelaskan bagaimana IT bisa mengubah cara hidup manusia

2.jelaskan apa yang dimaksud dengan teknologi informasi & komunikasi3.Jelaskan apa yang dimaksud dengan sistem komputer4.jelaskan yang dimaksud an … alisis data5.Jelaskan apa yang dimaksud dengan algoritma & pemrograman6.jelaskana apa yang dimaksud dengan dampak sosial informasi.7.Jelaskan apa yang dimaksud dengan pratika lintas bidang

jelaskan apa yang dimaksud berfikir komputasional

Tolong di jawab dengan benar dan lengkap ya kak!!!

Raka mengirim pesan yang sudah terenkripsi kepada susi. Raka menggunakan Caesar Cipher dengan menggeser karakter abjad ke kiri sebanyak 5 karakter. Is … i ciphertext dari pesan tersebut adalah DNS SLQMDP QRYHO EDUXPX. Bantulah susi mendekripsikan pesan tersebut??? Tolong bantu jawab kak,

CPU mampu menyimpan data apa saja?

JABAR | 16 September 2020 13:45 Reporter : Novi Fuji Astuti

Merdeka.com - Di tengah perkembangan teknologi yang semakin pesat seperti sekarang, semua orang dapat mengakses internet dengan sangat mudah. Penggunaan internet kini sangat sulit dipisahkan dari kehidupan manusia.

Internet menyediakan banyak informasi dan menjadi media berkomunikasi yang tak terbatas jarak. Namun ibarat internet adalah rumah kita, maka sangat menakutkan bila tidak memiliki kunci untuk melindungi apa yang tersimpan di dalamnya. Oleh karena itulah kita membutuhkan apa yang disebut dengan firewall.

Firewall merupakan sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari berbagai macam serangan komputer luar. Dengan adanya firewall, dapat dipastikan bahwa data pada komputer atau server web yang terhubung tidak akan bisa diakses oleh siapapun di Internet.

Jika terjadi kejanggalan seperti pihak lain yang mencoba mengakses informasi pribadi, maka otomatis akan diblokir oleh firewall. Firewall pada jaringan komputer dapat diterapkan terhadap software, hardware, maupun sistem yang terdapat dalam komputer.

Berikut informasi mengenai fungsi firewall pada jaringan komputer yang telah dirangkum merdeka.com melalui liputan6.com dan dosenpendidikan.co.id.

2 dari 5 halaman

1. Mencegah Informasi Bocor
Fungsi firewall yang pertama lebih dari sekadar mencatat aktivitas pengguna. Firewall mampu mencegah bocornya informasi yang berharga. Lebih jelasnya, firewall mencegah pengguna mengirim file berharga yang bersifat konfidensial atau rahasia kepada pihak lain.

2. Sebagai Pos Keamanan Jaringan
Fungsi firewall berikutnya termasuk dalam mengontrol lalu lintas data saat mengakses jaringan privat yang dilindungi. Semua lalu lintas yang keluar masuk jaringan harus melewati firewall untuk dilakukan pemeriksaan, entah itu dengan cara menyaring, membatasi atau bahkan menolak. Sementara itu, firewall juga akan bekerja menurut kriteria seperti alamat IP dari komputer sumber, Port TCP/UDP sumber dari sumber, alamat IP dari komputre tujuan, Port TCP/UDP tujuan pada komputer tujuan, dan informasi dari header.

3. Sebagai Kontrol Pengawas Arus Paket Data
Selain sebagai pos keamanan jaringan, fungsi firewall lainnya adalah sebagai kontrol pengawas arus paket data yang mengalir pada jaringan. Selain itu, fungsi firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

4. Mencatat Aktivitas Pengguna
Berikutnya, setiap kali pengguna komputer mengakses data, firewall akan mencatatnya sebagai dokumentasi (log files). Catatan data tersebut akan digunakan untuk mengembangkan sistem keamanan komputer. Selain itu, fungsi firewall beroperasi untuk melakukan autentifikasi terhadap akses ke jaringan.

3 dari 5 halaman

Memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).
Dipercayai sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan banyak lainnya.
Menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa sepengetahuan.
Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

4 dari 5 halaman

1. Personal Firewall
Jenis firewall yang pertama adalah personal firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.

2. Network Firewall
Jenis firewall yang kedua adalah network firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.

Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.

5 dari 5 halaman

Firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk ke dalam lingkungan yang dilindungi oleh sistem firewall. Paket data yang mengandung kejanggalan akan ditolak untuk masuk ataupun keluar jaringan komputer yang dilindungi.
Filter firewall akan bekerja melakukan pemeriksaan sumber dari paket data yang masuk untuk mengontrol paket dari mana saja yang boleh masuk. Sistem juga akan melakukan pemblokiran pada jenis jaringan tertentu sekaligus mencatat lalu lintas paket data yang mencurigakan.

(mdk/nof)

Firewall pada dasarnya merupakan sebuah filter. Firewall, bisa merupakan sebuah perangkat lunak ataupun perangkat keras, berfungsi untuk menghadang informasi terlarang keluar / masuk sistem dan mengijinkan informasi yang telah disetujui keluar / masuk sistem.

Firewall beroperasi dengan memantau dan memblokir semua informasi, baik keluar ataupun masuk ke sistem, yang tidak memenuhi kebijakan-kebijakan (rules) yang telah dikonfigurasi. Penerapan firewall dibagi menjadi dua kategori yaitu firewall jaringan dan firewall host. Firewall jaringan adalah firewall yang memantau informasi yang keluar / masuk sebuah jaringan, sedangkan firewall host adalah firewall yang memantau informasi yang keluar / masuk sebuah komputer tanpa memperdulikan jaringan tempat komputer tersebut diletakkan.

Firewall Incoming

Beberapa lembaga keamanan di dunia memasukkan konfigurasi firewall kedalam salah satu bagian terpenting yang perlu diawasi. Australia dalam laporan Strategies to Mitigate Targeted Cyber Intrusions membagi firewall ke dalam dua model yang berbeda yaitu firewall untuk memfilter informasi yang masuk (incoming) dan informasi yang keluar (outgoing). Pada artikel ini akan dijelaskan lebih detail mengenai firewall untuk memfilter informasi yang masuk (incoming) pada sistem berbasis Microsoft Windows (firewall host).

Penerapan Firewall Host untuk Memfilter Informasi yang Masuk

Firewall host merupakan perangkat lunak yang terinstalasi pada komputer host dan mempunyai fungsi untuk melakukan filter atas informasi yang keluar ataupun masuk ke komputer tersebut. Karena komputer tersebut dapat digunakan untuk berbagai fungsi, firewall hanya merupakan sebuah bagian kecil dari komputer tersebut berbeda dengan komputer yang khusus berfungsi sebagai firewall jaringan. Fitur-fitur pada perangkat lunak firewall host biasanya tidak selengkap firewall jaringan seperti adanya fitur Intrusion Detection System (IDS).

IDS merupakan fitur yang memakan sumber daya pemrosesan secara intensif (processing-intensive) dan membutuhkan biaya pengoperasian yang tinggi. Selain itu, IDS seringkali melakukan kesalahan yang menganggap sebuah informasi tidak berbahaya adalah informasi yang mengancam sistem sehingga menghasilkan pemberitahuan yang salah (false alarm). Setiap pemberitahuan yang dihasilkan oleh IDS perlu dipantau sehingga staff operasional dapat melakukan tindak lanjut apabila mendapat pemberitahuan berbahaya dan mengabaikan apabila pemberitahuan tersebut salah. Karena alasan-alasan tersebut, fitur-fitur lanjut seperti IDS hanya digunakan oleh firewall jaringan. Firewall host umumnya mempunyai cara kerja dengan metode pemfilteran paket (packet filtering).

Pemfilteran Paket (Packet Filtering) untuk Memfilter Informasi yang Masuk

Kegunaan utama dari firewall adalah pemfilteran lalu lintas informasi. Khusus untuk filter informasi yang masuk, firewall menginspeksi paket data saat masuk ke sistem dan mengecek apakah paket data tersebut memenuhi kriteria firewall yang telah didefinisi oleh administrator agar firewall dapat memberi ijin ataupun menolak paket data tersebut. Firewall akan menolak semua paket data yang tidak memenuhi kriteria firewall. Ada 2 macam penerapan kebijakan kriteria firewall yaitu menggunakan daftar ijin (whitelist) dan daftar tolak (blacklist). Dengan menerapkan whitelist, firewall akan menolak semua paket data yang tidak memenuhi kriteria dalam daftar tersebut dan hanya mengijinkan paket data yang memenuhi kriteria dalam daftar. Sedangkan dengan menerapkan blacklist, firewall akan menerima semua paket data yang tidak memenuhi kriteria dalam daftar tersebut dan menolak semua paket yang memenuhi kriteria dalam daftar.

Berikut adalah atribut-atribut utama pada TCP/IP yang digunakan untuk membuat kriteria pemfilteran paket:

Alamat IP sumber
Alamat IP tujuan
Protokol IP
Port TCP dan UDP sumber
Port TCP dan UDP tujuan
Antarmuka tempat datangnya paket (The interface where the packet arrives)
Antarmuka tempat tujuan paket (The interface where the packet is destined)

Pembuat aplikasi umumnya sudah merancang aplikasi buatannya agar dapat berjalan melalui firewall jaringan dan firewall host. Khusus untuk firewall host, biasanya apabila sebuah aplikasi akan terhubung dengan internet untuk pertama kalinya maka akan ada pemberitahuan kepada pengguna (dengan akses administrator) dan pengguna dapat menentukan apakah aplikasi tersebut diijinkan atau ditolak untuk terhubung dengan internet.

Kriteria Windows Firewall untuk Remote Desktop

Kriteria ZoneAlarm untuk Remote Desktop

Kedua contoh gambar di atas adalah contoh dari penerapan kriteria pada dua perangkat lunak firewall host (Windows Firewall dan ZoneAlarm) untuk mengijinkan paket data Remote Desktop dapat melewati firewall. Pada contoh kriteria firewall di atas digunakan filter atribut port TCP yang digunakan oleh aplikasi Remote Desktop yaitu port 3389. Selain menggunakan port, biasanya perangkat lunak firewall host yang ada saat ini dapat menggunakan atribut aplikasi tanpa perlu mengetahui portnya seperti pada contoh gambar di bawah ini.

Kriteria Windows Firewall untuk aplikasi µTorrent

Contoh Perangkat Lunak Firewall yang Dapat Digunakan

Banyak tersedia perangkat lunak firewall pihak ketiga yang dapat dijadikan alternatif apabila perangkat lunak yang sudah ada (Windows Firewall) dirasa tidak sesuai. Berbagai jenis proteksi yang disediakan cukup beragam sehingga dapat dibagi menjadi dua kategori yaitu basic firewall dan firewall dengan HIPS (Host Intrusion Prevention System).

Basic firewall merupakan firewall yang membatasi akses terhadap sistem baik pembatasan dari luar ke dalam maupun pembatasan dari dalam ke luar sistem. Sedangkan firewall dengan HIPS merupakan firewall yang secara aktif melakukan pengawasan terhadap aktivitas-aktivitas mencurigakan pada sistem sebelum malware mendapat kesempatan untuk mengambil alih komputer. HIPS sendiri merupakan sebuah program yang bertujuan untuk mempertahankan integritas sistem yang dilindungi dengan cara mencegah perubahan krusial pada sistem dari sumber-sumber yang tidak diketahui. Umumnya HIPS memberi tahu pengguna apabila akan ada perubahan pada sistem dan membutuhkan otorisasi dari pengguna untuk melakukan perubahan tersebut.

Beberapa contoh perangkat lunak basic firewall pihak ketiga untuk Microsoft Windows adalah:

ZoneAlarm Free Firewall
Windows 8 Firewall Control
TinyWall

Beberapa contoh perangkat lunak firewall dengan HIPS pihak ketiga untuk Microsoft Windows adalah:

Proteksi Terhadap SSH Dictionary Attacks dengan Menggunakan Firewall untuk Memfilter Informasi yang Masuk

Salah satu contoh kegunaan dari filter informasi yang masuk oleh firewall adalah mencegah SSH dictionary attacks yang merupakan salah satu bentuk umum serangan pada jaringan internet. Komputer-komputer host yang telah dikuasai oleh penyerang akan secara terus-menerus mencari komputer host lain di internet yang membuka port 22 (SSH scanning) yang merupakan port default SSH, dan ketika berhasil menemukan komputer yang membuka port 22 maka komputer yang telah dikuasai penyerang akan mencoba masuk (login) menggunakan daftar berbagai kombinasi username dan password (dictionary of usernames and passwords) yang sudah mereka miliki. Apabila penyerang dapat masuk ke komputer yang membuka port 22 tersebut maka penyerang dapat menggunakan komputer tersebut untuk melakukan serangan lebih lanjut seperti melakukan SSH scanning, denial of service attacks, dan menyimpan konten ilegal.

Ilustrasi SSH dictionary attacks

Berbagai cara dapat dilakukan untuk mencegah SSH dictionary attacks namun salah satu cara yang dapat digunakan adalah dengan cara menggunakan firewall untuk memfilter informasi yang masuk. Kriteria firewall dapat diatur menggunakan port sumber informasi dan alamat sumber informasi sehingga hanya alamat-alamat yang terpercaya saja yang bisa mengakses port SSH yaitu port 22.

Sumber

Ditulis oleh: Adrian Dwiananto A (23212035) & Mulkan Fadhli (23212034)