Windows Firewall with Advanced Security Part 1 - Introduction
Pembahasan tentang Windows Firewall with Advanced Security sudah sering diulas di blog ini, rekan-rekan dapat melihatnya banyak artikel yang membahas tentang WFAS di portal ini , dan mungkin tidak ada salahnya jika saya ulas kembali secara mendasar.
Windows Firewall terinstal dan aktif secara default. Dapatkah kita mengkonfigurasi Windows Firewall untuk meningkatkan keamanan, dan bagaimana cara melakukan kustomisasi Windows Firewall untuk dapat difungsikan di organisasi kita?
Windows Firewall with Advanced Security sangat terintegrasi secara penuh dan merupakan solusi keamanan yang dapat dikonfigurasi sesuai dengan kebutuhan. Pada dasarnya firewall ini merupakan dua solusi keamanan yang dikombinasikan: host based firewall dan IPSec. Keuntungan kedua dari Windows Firewall adalah proteksi dari serangan yang berasal dari jaringan internal. Karena semua inbound request yang menuju ke server memerlukan baik firewall maupun connection rule, sehingga server kita aman dari serangan yang berasal dari dalam jaringan.
Windows Firewall merupakan statefull firewall, yang artinya bahwa tiap paket diinspeksi dan kemudian diizinkan atau tidak diizinkan berdasarkan pada status dari paket tersebut. Hal ini ditentukan oleh Firewall rule dan Connection Security rule yang diimplementasikan oleh Windows Firewall.
Windows Firewall with Advanced Security hadir dalam bentuk preconfigured, tapi dapatkah kita menambahkan rule tambahan untuk firewall dan untuk connection ke server ? Untuk mengkonfigurasi Windows Firewall with Advanced Security, lakukan langkah-langkah berikut:
1. Dari Server Manager, pada Security Information, klik Go to Windows Firewall. (Alternatif lain kita dapat mengekspansi configuration tree di Server Manager dan pilih Windows Firewall, atau bisa juga dengan cara klik Start>Administrative Tools>Windows Firewall)
2. Pada screen overview yang menunjukkan seting-seting untuk Domain, Private dan Public profiles, klik Windows Firewall Properties.
3. Perhatikan pada bagian Properties-nya ini, Windows Firewall with Advanced Security memiliki 4 tab:
Domain Profile: Pada tab ini, kita dapat menentukan firewall behavior untuk saat komputer terkoneksi ke domain. Kita dapat mengubah firewall state (On atau Off) dan mensetting bagaimana firewall menangani koneksi inbound atau outbound (Block, Allow, atau Block All Connections). Kita dapat melakukan kustomisasi seting untuk firewall profile, termasuk dalam hal menampilkan notifikasi, perizinan respon unicast, dan merging rules. Kita dapat juga melakukan kustomisasi logging untuk profile, seting nama dan lokasi untuk log, pemilihan log size, dan pemilihan untuk logging paket-paket yang drop dan/atau yang sukses.
Private Profile: Pada tab ini, kita dapat menentukan firewall behavior untuk saat komputer terkoneksi ke private network. Kita dapat mengubah firewall state (On atau Off) dan menseting bagaimana firewall akan menangani koneksi inbound ataupun aoutbound (Block, Allow, atau Block All Connections). Kita dapat melakukan kustomisasi seting untuk firewall profile, termasuk menampilkan notifikasi, perizinan respon paket unicast, dan merging rule. Kita juga dapat melakukan kustomisasi logging untuk profile tersebut, melakukan seting nama dan lokasi untuk log tersebut, pemilihan log size, dan pemilihan untuk logging paket yang di drop dan/atau yang sukses.
Public Profile: Pada tab ini, kita dapat menentukan firewall behavior untuk saat komputer terkoneksi ke public network. Kita dapat mengubah firewall state (On atau Off) dan menseting bagaimana firewall akan menangani koneksi inbound ataupun aoutbound (Block, Allow, atau Block All Connections). Kita dapat melakukan kustomisasi seting untuk firewall profile, termasuk menampilkan notifikasi, perizinan respon paket unicast, dan merging rule. Kita juga dapat melakukan kustomisasi logging untuk profile tersebut, melakukan seting nama dan lokasi untuk log tersebut, pemilihan log size, dan pemilihan untuk logging paket yang di drop dan/atau yang sukses.
IPSec Settings: Pada tab ini, kita dapat melakukan kustomisasi IPSec default. Kita dapat mengubah dan mengkustomisasi key exchange, data protection dan authentication method. Kita bahkan dapat menseting IPSec exemptions.
Kustomisasi seting dilakukan di sini sebatas yang diperlukan saja.
Semoga bermanfaat….