Aturan Firewall

1.Jangan menduakan firewall
Beberapa firewall yang aktif bersamaan dapat saling menghalangi sehingga berisiko membuat PC Anda crash.

2.Blokir semua yang tidak dikenal
Apabila ada layanan Windows ‘wklsd45xqy.exe’ yang ingin mengirim sebuah paket data? Blokir selama Anda tidak me*ngetahui, apa tepatnya yang dilakukan layanan dan siapa penerima paket tersebut.

3.Cintai dan hormati file .LOG
Hanya dalam file LOG dari firewall Anda dapat membaca, apa saja yang terjadi pada berbagai port di PC Anda.

4.Jangan biarkan firewall sendirian
Firewall tidak bisa menangkal virus dan trojan. Karena itu install Antivirus, Antispyware, dan Intrusion Detection Systems (IPS).

5.Atasi celah keamanan terbuka
Apabila browser memiliki celah keamanan, berbagai malware \langsung masuk tanpa diketahui firewall. Oleh karena itu, update teratur wajib Anda lakukan.

6.Jangan mengandalkan NAT router
Router dengan NAT (Network Address Translation) terintegrasi menebak penerima yang tepat melalui mekanisme heuristik. Dengan demikian, ia menghindari identifikasi melalui alamat IP. Hal inilah yang bisa dimanfaatkan oleh para hacker.

7.Nonaktifkan Services yang tidak perlu
Setiap layanan Windows yang bekerja di latar belakang tanpa Anda ketahui bersiko mengundang virus dan hacker. Nonaktifkan berbagai services (layayan) Windows yang tidak dibutuhkan (digunakan) sistem.

8.Lebih baik menolak melalui Reject
Firewall dapat menolak tanpa komentar permintaan port yang tidak digunakan (modus Stealth) atau dengan jawaban seperti ‘Layanan tidak dapat dihubungi’ (modus Reject). Yang terakhir mencegah alarm yang tidak perlu.

9.Jangan abaikan semua peringatan
Apabila window firewall terbuka, simak isi peringatannya. Apabila tidak, Anda berisiko disusupi trojan atau malware lainnya.

10.Konfigurasi Windows yang tepat
Jangan mengizinkan siapa saja yang ada di Internet bisa mengakses file dan printer Anda. Apabila diizinkan, firewall terbaik sekalipun tidak akan berdaya.

All About Firewall (Part2)

Serangan: mengakali Firewall

Idealnya, penyaringan paket bisa diandalkan melindungi PC. Kenyataannya, tidaklah demikian. Mereka yang mengetahui mekanisme penyaringan paket bisa mengakalinya, seperti metode berikut ini :

**SERANGAN DARI LUAR: Sebelum hacker mencoba menyusupi firewall, ia harus mengetahui, celah keamanan yang ada pada di PC, seperti bug browser, layanan Windows atau file (printer) sharing yang salah dikonfigurasi. Yang juga mungkin terjadi adalah masuknya trojan (saat membuka lampiran e-mail) atau malicious code (saat mengakses website). Semua serangan ini dapat melewati filter firewall karena e-mail client atau browser umumnya tidak diblokir oleh pengguna. Misalnya, MS Outlook bisa langsung mengirim atau menerima e-mail yang berisi trojan karena firewall sendirlah yang memberikan akses padanya.

Pro

Firewall melindungi PC

Sebagai bagian dari paket sekuriti lengkap, desktop firewall harus selalu menyempurnakan kemampuannya mengidentifikasi malicious code dengan bekerjasama dengan modul sekuriti lainnya, misalnya antivirus agar proteksi keseluruhannya lebih baik. Firewall yang bagus otomatis mengevaluasi jenis lalu lintas data, membuka atau memblokir koneksi tanpa selalu menampilkan popup window yang mengganggu, tergantung apakah paket data tersebut baik atau jahat. Berbeda dengan firewall bawaan Windows, desktop firewall yang bagus juga memeriksa lalu lintas data (masuk dan keluar) pada konfigurasi standar. Ia pun menyediakan fungsi Intrusion Prevention yang bisa mengantisipasi dan memblokir serangan baru, bahkan bila celah keamanan sistemnya masih belum di-patch.

Kontra

Trojan masih bisa tembus

Yang berbahaya dari desktop firewall adalah kita sudah merasa aman berada dengan proteksinya. Padahal beberapa mekanisme proteksi firewall masih memiliki kelemahan. Biasanya, browser diizinkan firewall untuk mengkases di Internet melalui koneksi HTTP. Sebaliknya, sebuah program belum dikenal tidak boleh menghubungi sebuah layanan juga belum dikenal di Internet. Namun, bila sebuah trojan pintar membungkus rapi komunikasinya dalam HTTP dan mentransfernya melalui web browser yang terkoneksi di Internet, firewall otomatis mengizinkannya. Apabila kita menyadari limitasi suatu firewall dan mengkombinasikannya de*ngan software sekuriti lainnya, misalnya Antivirus, serta merawat sistem (update, dan lain-lain) secara teratur, PC tentu akan terproteksi dengan baik.

All About Firewall (Part1)

Hanya mengandalkan software firewall belumlah cukup. KOLABORASI YANG KOMPAK dengan software sekuriti lainnya adalah hal esensial dalam membuat pertahahan PC yang ideal dalam menangkal berbagai malware dan hacker.

Apakah Anda berani menerbangkan pesawat tanpa memiliki lisensi pilot? Jawabannya kemungkin*an besar tidak. Melihat isi kokpit saja mungkin langsung menciutkan nyali Anda. Meskipun pemakaian soft*ware firewall tidak kalah rumitnya dengan menerbangkan pesawat, pengguna amatiran umumnya tidak gentar meng-install-nya karena software firewall aktif otomatis. Pengguna yang merasa aman (karena telah diproteksi firewall) tersebut akhirnya dengan pedenya langsung “terbang” ke dunia maya. Benarkah ia telah aman?

**Firewall sebagai proteksi PC masih diperdebatkan di Internet. Salah satu Newsgroup dengan spesialisai sekuriti bahkan menyarankan secara ekstrem untuk menyingkirkan beberapa jenis firewall dari PC karena kurang efektif melindungi PC, bahkan menghabiskan resources PC. Seruan di atas memang ada benarnya. Yang benar-benar dibutuhkan pengguna PC adalah sistem proteksi yang kompak dan lengkap. Firewall hanya salah satu komponennya. CHIP tunjukkan, bagaimana firewall berfungsi, dimanipulasi, dan diintegrasikan ke dalam sebuah konsep keamanan total.

**Apabila perusahaan biasa menggunakan firewall berbasis hardware, pengguna pribadi menggunakan software firewall, seperti ZoneAlarm atau firewall bawaan Windows. Kini, WLAN router, Netgear RangeMax NISO juga telah memiliki internal firewall. Semua solusi di atas memeriksa paket data masuk dan keluar, serta menyaringnya bila perlu. Informasi yang penting bagi firewall antara lain alamat IP PC (sumber dan tujuan) dan port (protokol) yang digunakan untuk mengirim atau menerima paket data.

**Desktop firewall memiliki sebuah filter aplikasi (Application Control) untuk mengizinkan atau melarang suatu aplikasi dalam mengakses Internet.

**Banyak firewall menawarkan fasilitas ekstra, seperti “Learn Mode” yang menye*suaikan aturan filter dengan perilaku pengguna dan “Content Filter” yang memblokir komponen ActiveX, JavaScript, dan sebagainya. Firewall jenis ini dijual sebagai “webshield” atau “Web Application Firewall”. Yang juga mulai menawarkan fasilitas “Stealth Mode” yang memblokir semua permintaan port yang tidak digunakan (Deny Mode).

Salah satu fasilitas yang biasanya hadir pada hampir semua hardware firewall adalah “Stateful Packet Inspection (SPI)”. Fasilitas ini menyempurnakan aturan filter standar. Apabila Anda, misalnya menjalankan browser, beberapa koneksi terjadi secara paralel, sehingga beberapa layanan yang sering mengirim (menerima) paket aktif secara bersamaan. Dalam memeriksa paket data, SPI merujuk pada status koneksinya. Apakah paket data berasal dari koneksi yang ada? Apakah dibutuhkan oleh browser untuk menerima paket jawaban? Berdasarkan pertanyaan ini dan banyak lainnya, firewall memutuskan, apakah paket diteruskan atau diblokir. Hentikan semua lalu lintas jaringan dan izinkan hanya koneksi-koneksi yang dibutuhkan.

**Setelah semua port diblokir dalam firewall, periksa melalui Windows Task Manager, apakah masih ada data yang dikirim atau diterima. Jika masih ada, anda harus waspada.. bisa jadi ada sesuatu di komputer anda.

test keamanan PC anda di situs http://www.auditmypc.com