Pengertian DMZ (Demilitarized Zone)

DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi 

dengan pihak luar. Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu

 sub network yang terpisah dari sub network internal untuk keperluan keamanan.

Kita mengetahui bahwa web server dan mail server adalah server yang dapat diakses dari 

luar, atau tepatnya dapat diakses dari segala penjuru dunia menggunakan internet. 

Web server dan mail server ini rawan terhadap target serangan, oleh karena itu kita harus

 membuat perlindungan yang berlapis mengenai infrastruktur network dalam jaringan komputer

 kita.

1.  Konfigurasi 1
   
   Pada konfigurasi ini ada satu firewall yang membatasi akses antara public,  DMZ server dan jaringan internal
2. Konfigurasi 2
   
   Pada konfigurasi ini ada 2 firewall yang membatasi akses public, server dalam DMZ dan internal network.

Dalam implementasi koneksi WAN menggunakan model sesuai jenis koneksi internetnya, router dan firewall dapat menggunakan Mikrotik.

Ipfw

ipfirewall atau ipfw adalah IP FreeBSD , firewall stateful ^[1] , filter paket dan fasilitas penghitungan lalu lintas. Logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter . ipfw ditulis dan dikelola oleh anggota staf sukarela FreeBSD. Sintaksnya memungkinkan penggunaan kemampuan penyaringan yang canggih dan dengan demikian memungkinkan pengguna untuk memenuhi persyaratan lanjutan. Ia dapat digunakan sebagai modul kernel yang dapat dimuat atau dimasukkan ke dalam kernel ; gunakan sebagai modul kernel yang dapat dimuat jika memungkinkan sangat dianjurkan. ipfw adalah firewall bawaan Mac OS X ^[2] [3] hingga Mac OS X 10.7 Lion pada 2011 ketika diganti dengan PF proyek OpenBSD. Seperti FreeBSD, ipfw adalah open source . Ini digunakan di banyak produk firewall berbasis FreeBSD, termasuk m0n0wall dan FreeNAS . Port ipfw dan pembentuk traffic dummynet tersedia untuk Linux , OpenWrt , dan Microsoft Windows . ^[4] wipfw adalah port Windows dari versi ipfw (2001) lama.

Iptables

iptables adalah program utilitas ruang pengguna yang memungkinkan administrator sistem untuk mengkonfigurasi tabel ^{[2] yang} disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul Netfilter yang berbeda) dan rantai serta aturan yang disimpannya. Modul dan program kernel yang berbeda saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables ke ARP , dan ebtables ke frame Ethernet .

iptables membutuhkan hak yang lebih tinggi untuk beroperasi dan harus dijalankan oleh root pengguna, jika tidak maka gagal berfungsi. Pada sebagian besar sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam halaman manualnya , yang dapat dibuka menggunakan man iptables saat diinstal. Ini juga dapat ditemukan di / sbin / iptables , tetapi karena iptables lebih mirip layanan daripada "biner esensial", lokasi yang dipilih tetap / usr / sbin .

Istilah iptables juga biasanya digunakan untuk merujuk secara inklusif ke komponen-komponen tingkat kernel. x_tables adalah nama modul kernel yang membawa bagian kode bersama yang digunakan oleh keempat modul yang juga menyediakan API yang digunakan untuk ekstensi; selanjutnya, Xtables lebih atau kurang digunakan untuk merujuk ke seluruh firewall (v4, v6, arp, dan eb) arsitektur.

iptables menggantikan ipchains ; dan penerus iptables adalah nftables , yang dirilis pada 19 Januari 2014 ^[3] dan digabungkan ke dalam Linux kernel utama di kernel versi 3.13.

Kebijakan Firewall

Kebijakan Firewall

Firewall adalah alat (kombinasi perangkat keras dan perangkat lunak) atau aplikasi (perangkat lunak) yang dirancang untuk mengontrol aliran lalu lintas Internet Protocol (IP) ke atau dari jaringan atau peralatan elektronik. Firewall digunakan untuk memeriksa lalu lintas jaringan dan menegakkan kebijakan berdasarkan instruksi yang terkandung dalam Firewall's Ruleset. Firewall merupakan salah satu komponen strategi untuk memerangi aktivitas jahat dan serangan terhadap sumber daya komputasi dan informasi yang dapat diakses jaringan. Komponen lain termasuk, tetapi tidak terbatas pada, perangkat lunak antivirus, perangkat lunak deteksi intrusi, manajemen tambalan, kata sandi / frasa sandi yang kuat, dan utilitas deteksi spyware.

Firewall biasanya dikategorikan sebagai "Jaringan" atau "Host": Firewall Jaringan paling sering merupakan alat yang dilampirkan ke jaringan untuk tujuan mengontrol akses ke satu atau beberapa host, atau subnet; Host Firewall paling sering merupakan aplikasi yang membahas host individual (mis., komputer pribadi) secara terpisah. Kedua jenis firewall (Jaringan dan Host) dapat dan sering digunakan bersama.

Pernyataan kebijakan ini dirancang untuk:

• Berikan panduan kapan firewall diperlukan atau direkomendasikan. Network Firewall diperlukan dalam semua keadaan di mana Data Sensitif disimpan atau diproses; Host Firewall diperlukan dalam semua keadaan di mana Data Sensitif disimpan atau diproses dan lingkungan operasi mendukung implementasi. Baik Network dan Host Firewall memberikan perlindungan ke lingkungan operasi yang sama, dan redundansi kontrol (dua firewall yang terpisah dan berbeda) memberikan keamanan tambahan jika terjadi kompromi atau kegagalan.
• Tingkatkan kesadaran tentang pentingnya firewall yang dikonfigurasi dengan benar (diinstal dan dipelihara).

aplikasi firewall

1. ZoneAlarm Free Firewall

ZoneAlarm Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang mencoba mencuri data di komputer kamu melalui internet. Fitur tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian search engine yang aman, dll.

 2. Comodo Firewall

Fitur unggulan dari Comodo Firewall adalah Default Deny Protection (DDP) yang diklaim memiliki akurasi lebih tinggi dari firewall lainnya. Cara kerja DDP ini berkebalikan dengan cara kerja Firewall pada umumnya. Jika Firewall pada umumnya menggunakan list malware berbahaya (blacklist) untuk diblokir ketika mencoba masuk komputer, DDP menggunakan list software terpercaya (whitelist) dalam databasenya. Aktivitas mencurigakan yang dilakukan oleh program selain yang ada di Whitelist akan mentrigger DDP untuk memblokir atau memperingatkan kamu kalau ada bahaya yang mungkin mencoba menyerang.

Semua database Comodo Firewall berbasiskan Cloud sehingga benar-benar up to date. Ini penting agar kamu tidak hanya terlindungi dari bahaya “lama” saja…tetapi juga bahaya-bahaya “baru” yang terus mengancam.

 3. Private Firewall

Private Firewall memiliki perlindungan multi-layered atau bahasa gaulnya adalah double protection :D. Private Firewall akan melindungi komputer kamu dari spying software yang hobby memata-matai dan mencuri data melalui internet.

Fitur Private Firewall terbilang sangat lengkap, meliputi perlindungan terhadap spyware, malware, virus, hacker hingga perlindungan email dan sistem.

 4. Online Armor Free

Online Armor Free adalah firewall yang didesain untuk memberikan perlindungan dari serangan hacker, program berbahaya, dll. Tujuan utama dari firewall ini adalah melindungi identitas dan data privasi kamu.

5. AVS Firewall

Selain melindungi komputer kamu dari hacker dan spyware, AVS Firewall juga melindungi PC registry agar tidak dimanipulasi. Ada beberapa level security yang bisa kamu pilih, seperti High, Custom atau Off.

6. NetVeda Firewall

NetVeda memiliki advanced internet firewall yang dilengkapi traffic recording, traffic rate controls, network activity monitor, hingga content security. Tujuannya tidak lain adalah untuk melindungi komputer kamu dari mata-mata online yang siap mencuri data melalui celah sekecil apapun.

7. iolo Personal Firewall

Kalau komputer kamu bersistem operasi Windows XP atau Vista, maka kamu bisa menggunakan iolo Personal Firewall ini. Firewall ini dilengkapi dengan fitur stealth mode yang membuat komputer kamu tidak terlihat oleh hacker yang berusaha mencuri data via internet.

 8. Filseclab Personal Firewall Professional Edition

Jarang-jarang nih ada software Professional Edition yang ternyata bisa didapatkan secara gratis. Dengan berbagai fitur advance seperti virus, trojan, adware, dan spyware blocker, Filseclab layaknya “satpam” yang menjaga “kantor” komputer kamu 24 jam nonstop!

Sama seperti Private Firewall, Filseclab Firewall ini juga memiliki teknologi double layer untuk menjaga komputer kamu aman dari pencurian data. Sayangnya, Filseclab Personal Firewall Professional Edition hanya bisa digunakan oleh pengguna Windows XP saja.

Macam-Macam Linux Firewall

A. IPCop Linux Firewall

IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.

“The Bad Packet Stop Here” merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.

Cara installasi ipcop:

Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.

1. Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi

2. Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.

3. Jika instalsi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

4. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.

5. Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.

6. Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

7. Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

8. Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

9. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.

10. Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)

11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

12. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.1.1:81. Selamat menikmati IPCop dan laukukan seting-seting selanjutnya untuk memperkokoh firewall kita.

B. Firestarter Linux Firewall

Firestarter adalah mudah untuk menggunakan firewall..untuk Ubuntu yang termasuk alat administrasi GUI.

Ya jadi fungsinya adalah untuk melindungi sistem ataupun jaringan kita dari hal-hal yang tidak diinginkan.

Di Linux sendiri banyak firewall yang dapat digunakan, tapi pilihan saya adalah “Firestarter”, kenapa?? karena firestarter ini sudah memiliki tampilan GUI dan cukup lengkap featurenya serta mudah dalam penggunaannya.

Berikut contoh tampilan interfacenya :

Disitu terlihat interface apa saja yang sedang aktif dan berapa besar trafficnya.

Diatas terlihat log attacking atau serangan yang ada ke sistem kita.

Konfigurasinya juga cukup mudah dan cukup lengkap featurenya.

Untuk instalasinya sangat mudah, dari terminal tinggal ketik :

$ apt-get install firestarter

Bisa juga dari GUI nya dengan mengunakan Synaptic.

Cara installasi firestarter:

Pemasangan firewall ini semudah menggunakannya.Saya akan menjelaskan cara menginstal firewall.

–Buka jendela terminal, dan ketik perintah berikut: sudo apt-get install firestarter

–Setelah instalasi selesai, Anda dapat menemukan administrasi GUI di System \ Administrasi \ Firestarter:

–Ketika anda menjalankan GUI untuk pertama kalinya, akan membawa Anda melalui setup wizard.

C. Filseclab Personal Firewall

Filseclab Personal Firewall Professional Edition adalah salah satu perangkat lunakyang paling penting dari Filseclab, sangat mudah digunakan dan juga sangat kuat. Hal ini dapat memberikan perlindungan yang lebih aman untuk PC Anda, dan itu adalahGRATIS.

Hal ini dapat menghalangi serangan paling dari virus cacing dan trojan.
Hal ini dapat memblokir beberapa Adware utama dan Spyware, definisi mendukungpembaruan hidup dan Anda juga dapat menentukan sendiri.
Double sistem filter memberikan perlindungan double-layer.
Verifikasi tanda tangan digital secara otomatis dapat mempercayai program terkenal.
Built-in 7 mode besar bisa berlaku untuk semua jenis kebutuhan.
Realtime monitor Advanced memungkinkan kegiatan jaringan menjadi jelas.
Interaktif aturan pencipta sangat mudah untuk membuat aturan.
Password perlindungan dapat melindungi aturan dan konfigurasi.
Sangat mudah untuk backup dan mengembalikan aturan.
Hal ini dapat mengontrol website dengan mudah.
Ini mendukung dua jenis logfile, ASCII dan biner.
Ini juga mendukung update hidup untuk aturan-definisi, grafik lalu lintas, perlindunganprivasi, Windows Security Center, waspada balon pesan dan fitur unik yang lebih.
Firewall terbaik memberikan jaringan perlindungan terbaik.