Hanya mengandalkan software firewall belumlah cukup. KOLABORASI YANG KOMPAK dengan software sekuriti lainnya adalah hal esensial dalam membuat pertahahan PC yang ideal dalam menangkal berbagai malware dan hacker.Apakah Anda berani menerbangkan pesawat tanpa memiliki lisensi pilot? Jawabannya kemungkin*an besar tidak. Melihat isi kokpit saja mungkin langsung menciutkan nyali Anda. Meskipun pemakaian soft*ware firewall tidak kalah rumitnya dengan menerbangkan pesawat, pengguna amatiran umumnya tidak gentar meng-install-nya karena software firewall aktif otomatis. Pengguna yang merasa aman (karena telah diproteksi firewall) tersebut akhirnya dengan pedenya langsung “terbang” ke dunia maya. Benarkah ia telah aman?
**Firewall sebagai proteksi PC masih diperdebatkan di Internet. Salah satu Newsgroup dengan spesialisai sekuriti bahkan menyarankan secara ekstrem untuk menyingkirkan beberapa jenis firewall dari PC karena kurang efektif melindungi PC, bahkan menghabiskan resources PC. Seruan di atas memang ada benarnya. Yang benar-benar dibutuhkan pengguna PC adalah sistem proteksi yang kompak dan lengkap. Firewall hanya salah satu komponennya. CHIP tunjukkan, bagaimana firewall berfungsi, dimanipulasi, dan diintegrasikan ke dalam sebuah konsep keamanan total.
**Apabila perusahaan biasa menggunakan firewall berbasis hardware, pengguna pribadi menggunakan software firewall, seperti ZoneAlarm atau firewall bawaan Windows. Kini, WLAN router, Netgear RangeMax NISO juga telah memiliki internal firewall. Semua solusi di atas memeriksa paket data masuk dan keluar, serta menyaringnya bila perlu. Informasi yang penting bagi firewall antara lain alamat IP PC (sumber dan tujuan) dan port (protokol) yang digunakan untuk mengirim atau menerima paket data.
**Desktop firewall memiliki sebuah filter aplikasi (Application Control) untuk mengizinkan atau melarang suatu aplikasi dalam mengakses Internet.
**Banyak firewall menawarkan fasilitas ekstra, seperti “Learn Mode” yang menye*suaikan aturan filter dengan perilaku pengguna dan “Content Filter” yang memblokir komponen ActiveX, JavaScript, dan sebagainya. Firewall jenis ini dijual sebagai “webshield” atau “Web Application Firewall”. Yang juga mulai menawarkan fasilitas “Stealth Mode” yang memblokir semua permintaan port yang tidak digunakan (Deny Mode).
Salah satu fasilitas yang biasanya hadir pada hampir semua hardware firewall adalah “Stateful Packet Inspection (SPI)”. Fasilitas ini menyempurnakan aturan filter standar. Apabila Anda, misalnya menjalankan browser, beberapa koneksi terjadi secara paralel, sehingga beberapa layanan yang sering mengirim (menerima) paket aktif secara bersamaan. Dalam memeriksa paket data, SPI merujuk pada status koneksinya. Apakah paket data berasal dari koneksi yang ada? Apakah dibutuhkan oleh browser untuk menerima paket jawaban? Berdasarkan pertanyaan ini dan banyak lainnya, firewall memutuskan, apakah paket diteruskan atau diblokir. Hentikan semua lalu lintas jaringan dan izinkan hanya koneksi-koneksi yang dibutuhkan.
**Setelah semua port diblokir dalam firewall, periksa melalui Windows Task Manager, apakah masih ada data yang dikirim atau diterima. Jika masih ada, anda harus waspada.. bisa jadi ada sesuatu di komputer anda.
test keamanan PC anda di situs http://www.auditmypc.com
0 komentar:
Speak up your mind
Tell us what you're thinking... !