Rangkuman bab 2 aij

 

 

permasalahan konfigurasi firewall

A. Permasalahan Firewall

Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar aturan yang dibuat untuk mengendalikan paket sering disebut rantai (chains). Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa firewall akan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada chains firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai.

1. Prosedur dan Teknik Konfigurasi Firewall

Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule.

a. Sharing internet

Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.

1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah itu klik tombol OK.

2) Selanjutnya lakukan pengaturan DNS dengan klik menu IP → DNS, lalu tambah IP DNS lalu klik tombol OK

3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara

klik New Terminal lalu ketik: ping google.com (atau situs lain yang dikenal)

dan diakhiri dengan menekan tombol Enter.

4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall Nat klik tanda + (plus)

5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan

CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal). 

b. Blocking web via filter rule

Prosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule dilakukan dengan cara sebagai berikut.

1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotik dan klik Connect.

2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.

3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan Firewall.

perintah blok IP dengan klik IP 4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok.

a) Pada bagian Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router.

b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan eternet yang digunakan untuk terhubung ke jaringan luar).

5) Setelah itu, klik Action → pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak). Selanjutnya, lakukan tes PING ke IP yang diblok sebagai berikut.

Pinging google.com [74.128.112.32]

with 32 bytes of data:

Request timed out

Request timed out

6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok. Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut.

a) Accept

Paket diterima dan tidak melanjutkan membaca baris berikutnya.

b) Drop Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).

c) Reject

Menolak paket dan mengirimkan pesan penolakan ICMP.

d) Jump

Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target.

e) Tarpit Menolak tetapi tetap menjaga TCP connection masuk (membalas dengar SYN/ACK untuk paket TCP SYN yang masuk).

f) Passthrough Mengabaikan rule ini dan menuju ke rule selanjutnya log adala menambahkan informasi paket data ke log.

7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokka IP tersebut dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebu misalnya 'IP terblokir'. Guna menambahkan IP yang ingin dimasukkan list 'IP terblokir', dapat ditambahkan pada bagian Source Address List da menu Advanced.

8) Dari menu Firewall pada mikrotik, dapat memblok situs atau IP tujuan yan dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian da seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Acti pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberik tanda silang pada konfigurasi tadi.

9) Selanjutnya, lakukan blok jaringan yang berasal dari luar, misalnya sebuah jaringan dicurigai sebagai aktivitas hacker. Caranya dengan menambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk pilihan Action dipilih Drop. Misalnya dinamai 'Attacker'.

Teknik Konfigurasi Ulang Firewall

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman. Seiring penggunaan komputer oleh user biasanya pengaturan default tersebut diubah misalnya user membutuhkan sebuah program untuk mengakses internet sehingga user membuka blok atau bahkan mematikan (menonaktifkan) Windows Firewall, atau bahkan penggunaan antivirus tertentu yang justru menyarankan untuk mematikan Windows Firewall agar tidak bentrok dengan antivirus. Fitur Windows Firewall berfungsi untuk melindungi komputer dari serangan-serangan infeksi malware, virus, atau program jahat lain terutama yang menyerang dan menyebar melalui jaringan dan internet yang dianggap mencurigakan.

Padahal mematikan atau mengubah pengaturan Windows Firewall dapat meningkatkan potensi komputer terhadap serangan dan infeksi program jahat. Tentu saja jika perlu dilakukan pengaturan ulang atau reset (restore) setting ke pengaturan standar atau default. Pengaturan Windows Firewall ada di menu Control Panel, untuk mengembalikan pengaturan (reset and restore) Windows Firewall ke pengaturan standar (default) melalui pengaturan pada Control Panel dapat diawali dengan memutuskan koneksi dengan jaringan dan internet. Setelah itu membuka Control Panel → Windows Firewall.

Dengan proteksi jaringan menggunakan Windows Firewall maka komputer dapat senantiasa selalu aman dan terjaga karena Windows Firewall langsung bekerja dan standby sejak komputer dinyalakan. Jika Windows Firewall diaktifkan maka program baru yang akan meminta akses jaringan atau internet biasanya akan dikonfirmasi oleh Windows Firewall untuk membuka blok (unblock) akses jaringan terutama program yang meminta akses jaringan privat (private network). Pengaturan Windows Firewall standar sangat direkomendasikan untuk user karena akan selalu aktif dan berada pada pengaturan aman yang paling disarankan.

3. Memperbaiki Firewall

Firewall menyaring semua data operasi yang akan masuk ke dalam sistem komputer dan sangat berperan ketika komputer terkoneksi dengan jaringan internet. Firewall merupakan salah satu fasilitas yang dimiliki oleh Windows OS (semua versi Windows). Firewall digunakan untuk melindungi sistem operasi dari operasi ilegal yang datang dari luar. Firewall yang rusak akan menutup semua port jalan keluar dan masuk dari sistem komputer. Jika firewall mengalami error, file corrupt, atau masalah-masalah gangguan yang lain, tentunya setiap sistem/program yang berkaitan akan terganggu sehingga berdampak dengan terputusnya koneksi internet. Meskipun telah mematikan operasi firewall melalui Control Panel Firewall, operasi Firewall yang sudah corruptl rusak tidak bisa dihentikan karena terdapat file firewall yang rusak dan tidak dapat bekerja dengan semestinya. Memperbaiki firewall Windows OS yang rusak menjadi salah satu metode dalam mengatasi kerusakan firewall.

Solusi paling mudah buat orang awam adalah melakukan perbaikan atau instal ulang sistem operasi yang digunakan. Tentunya pekerjaan tersebut memakan waktu yang cukup lama (tergantung spesifikasi komputer yang dipakai). Di masa sekarang, telah ada software yang dapat memperbaiki firewall yang rusak secara mudah dan cepat, yaitu Repair Windows Firewall. Software besutan Microsoft ini akan memperbaiki firewall dari Windows tersebut. Software ini berukuran sangat kecil, tetapi sangat membantu dalam memperbaiki firewall yang bermasalah. Menggunakan software ini tidaklah sulit, karena software ini dibuat portable dan tinggal ekstrak file yang diunduh kemudian menjalankan file repair.exe, maka software akan jalan dan tinggal klik Start pada program tersebut untuk memulai perbaikan. Perbaikan akan dilakukan secara otomatis dan selesai secara otomatis juga.