Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Maret 2008
    S S R K J S M
    « Feb   Apr »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Tip agar firewall bekerja optimal

Posted by hadiwibowo pada Maret 24, 2008

Saat ini bila sebuah komputer tanpa pengaman terhubung ke jaringan umum/internet, dalam hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya komputer.

Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum).

Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum.

Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh.

Berikut beberapa cara untuk mengoptimalkan firewall yang dipasang.

1. Mengetatkan sistem : Memperketat sistem adalah salah satu cara praktis untuk mengurangi vulnerabilities yang ada dalam sistem. Seandainya firewall belum dipasang, jika kita ingin mengetatkan sistem host maka kita harus menutup semua port dan men-disable semua protokol atau user account yang tidak digunakan. Semua sumber daya untuk mengetatkan dan bagaimana cara mengoperasikannya telah disediakan oleh vendor. Idealnya, firewall harus melengkapi keamanan yang sudah terbangun dalam sistem.

2. Buat sesederhana mungkin : Firewall dirancang untuk menjalankan kebijakan keamanan informasi dalam organisasi. Maka sangat penting untuk mengetahui secara jelas kebijakan, prosedur dan petunjuk teknis yang telah diberlakukan dalam organisasi sebelum mengimplementasikan firewall. Kemudian agar firewall bekerja efisien dan mudah untuk dikelola, perlu diusahakan untuk membuat konfigurasi yang sederhana, mudah diterapkan, konsisten serta membuang aturan-aturan yang berlebihan dan tidak perlu.

3. Buat agar prosedurnya mudah dievaluasi : Firewall dipasang untuk melindungi jaringan internal organisasi, sehingga perlu dipastikan bahwa servisnya selalu dalam kondisi prima. Untuk itu, prosedur evaluasinya perlu dibuat sesederhana dan semudah mungkin dengan mengelola elemen-elemen prosedurnya seperti port informasi, IP address, domain-name, URL set, konten dan user.

4. Ubah semua setting default : Para pembuat firewall umumnya memasang setting default-nya lebih longgar. Sehingga untuk membuat firewall yang kita beli tersebut bekerja optimal, perlu dilakukan setting konfigurasi sendiri.

5. Monitor outbound traffic dalam jaringan : Kita selalu berfikir bahwa pengamanan jaringan adalah melindungi sistem terhadap serangan dari luar. Namun serangan dapat juga terjadi bahkan lebih mudah terjadi dari dalam jaringan. Untuk itu firewall juga perlu diset untuk menyaring outbound traffic sebaik menyaring incoming traffic. Setting ini disebut juga egress filtering.

6. Memasang DMZ : DMZ (Demilitarized Zone) adalah jaringan kecil yang ditempatkan diantara jaringan internal dan jaringan umum (internet). DMZ digunakan untuk mencegah user dari luar langsung terhubung ke jaringan internal dan menyaring permintaan sambungan dari internal sistem ke jaringan luar.

7. Configurasi NTP : NTP (Network Time Protocol) adalah nama sebuah protokol dan program client/server untuk mensinkronkan waktu yang diset dalam komputer ke dalam jaringan. Sinkronisasi waktu ini sangat penting untuk dapat menjalankan pendistribusian prosedur dalam network dan untuk melakukan up-date. NTP secara khusus juga untuk menegaskan bahwa log record dari firewall adalah akurat.

8. Buat configurasinya sebagai IDS : IDS (Intrusion Detection System) biasanya dijual dalam perangkat yang terpisah. Namun firewall dapat juga dikonfigurasikan sebagai IDS dengan menset active-log-file-monitoring untuk memberitahukan adanya aktivitas mencurigakan.

9. Uji setiap vulnerabilities yang diketahui : Ujilah setiap interface yang dimiliki dan vulnerabilities yang ditemukan untuk menjamin bahwa sistem bekerja dengan benar. Sangat dianjurkan untuk melakukan audit dan testing sistemnya secara berkala.

10. Hidupkan log record-nya : informasi log-record dari firewall yang berisi rekaman lalulintas jaringan sangat berguna bila hendak melakukan investigasi serangan dan trafik yang mencurigakan. Log juga berguna untuk melakukan penulisan kembali prosedur untuk mengidentifikasi pola trafik dan menangkal serangan yang terjadi. Jadi pastikan logging dalam keadaan enable. Bila menggunakan multiple firewall pemasangan remote system-log-server sangat disarankan.

Memasang firewall tidak menjamin bahwa jaringan terlindungi seratus persen, sehingga pemantauan secara berkala setiap lalulintas dalam jaringan sangat penting dilakukan untuk mencegah secara dini pelanggaran yang terjadi dan/atau menutup vulnerabilities yang ditemukan.-antz-

2 Tanggapan to “Tip agar firewall bekerja optimal”

  1. Adware is a software application that displays advertising banners while the program is running. Adware sometimes is installed in freeware or shareware which you download from the Internet and can be viewed through pop- up windows or through a bar that appears on a computer screen. Some adware is harmless, but others can serve as parasites, tracking your files, and Internet activities only to report it back to third parties, usually advertisers, to help them channel relevant ads to you.

  2. […] https://hadiwibowo.wordpress.com/2008/03/24/tip-agar-firewall-bekerja-optimal/ […]

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: