Fungsi firewall di Microsoft Windows Server 2003 sangat sederhana sehingga banyak administrator sistem menganggapnya tidak berguna. Ini selalu merupakan firewall stateful berbasis host yang sederhana yang hanya mendukung perlindungan masuk. Seiring dengan hadirnya Windows Server 2008 , fungsi firewall bawaannya telah ditingkatkan secara signifikan. Mari kita lihat bagaimana firewall canggih baru ini akan membantu kita melindungi sistem kita dan cara mengonfigurasinya menggunakan unit konsol manajemen.
Mengapa Anda harus menggunakan firewall berbasis host ini untuk Windows?
Banyak perusahaan saat ini menggunakan perangkat keras keamanan eksternal untuk memperkuat jaringan mereka. Ini berarti bahwa mereka menggunakan firewall dan sistem pencegahan intrusi untuk membangun tembok kokoh di sekitar jaringan mereka, melindungi mereka secara alami dari penyerang jahat di Internet. Namun, jika penyerang mampu menembus pertahanan perimeter dan mendapatkan akses ke jaringan internal, hanya keamanan Sertifikasi Windows yang akan mencegah mereka mengakses aset paling berharga perusahaan – data mereka.
Hal ini karena sebagian besar profesional TI tidak menggunakan firewall berbasis host untuk memperkuat server mereka. Mengapa hal ini terjadi? Karena sebagian besar profesional TI percaya bahwa penerapan firewall berbasis host menyebabkan lebih banyak masalah daripada manfaat yang ditimbulkannya.
Saya harap setelah membaca artikel ini Anda meluangkan waktu sejenak untuk mempertimbangkan firewall berbasis host Windows. Di Windows Server 2008, firewall berbasis host ini terpasang di Windows, sudah diinstal sebelumnya, memiliki lebih banyak fitur dibandingkan versi sebelumnya, dan lebih mudah dikonfigurasi. Ini adalah salah satu cara terbaik untuk memperkuat server basis kritis. Windows Firewall dengan Keamanan Tingkat Lanjut menggabungkan firewall host dan IPSec. Tidak seperti Perimeter Firewall, Windows Firewall dengan Keamanan Tingkat Lanjut berjalan di setiap komputer yang menjalankan versi Windows ini dan memberikan perlindungan lokal terhadap serangan jaringan yang mungkin melintasi jaringan perimeter atau berasal dari dalam organisasi. Ini juga memberikan keamanan koneksi komputer-ke-komputer, memungkinkan Anda memerlukan otentikasi dan perlindungan data untuk komunikasi.
Firewall bawaan di Windows Server 2008 sekarang "lanjutan". Bukan hanya saya yang mengatakan ini canggih, Microsoft kini menyebutnya Windows Firewall dengan Keamanan Tingkat Lanjut (disingkat WFAS).
Berikut adalah fitur-fitur baru yang membenarkan nama barunya:
1. Antarmuka grafis baru.
Sekarang konfigurasikan firewall tingkat lanjut ini melalui unit konsol manajemen.
2. Perlindungan dua arah.
Filter komunikasi keluar dan masuk.
3. Kerja sama yang lebih baik dengan IPSEC.
Windows Firewall dengan Keamanan Tingkat Lanjut mengintegrasikan fungsionalitas Windows Firewall dan Keamanan Protokol Internet (IPSec) ke dalam satu konsol. Gunakan opsi lanjutan ini untuk mengonfigurasi pertukaran kunci, perlindungan data (integritas dan enkripsi), dan pengaturan autentikasi sesuai kebutuhan lingkungan Anda.
4. Konfigurasi aturan lanjutan.
Anda dapat membuat aturan firewall untuk berbagai objek di Windows Server dan mengonfigurasi aturan firewall untuk memblokir atau mengizinkan lalu lintas melalui Windows Firewall dengan Keamanan Tingkat Lanjut.
Ketika paket masuk mencapai komputer Anda, Windows Firewall dengan Keamanan Tingkat Lanjut akan memeriksa paket tersebut dan menentukan apakah paket tersebut memenuhi kriteria yang ditentukan dalam aturan firewall. Jika paket cocok dengan kriteria dalam aturan, Windows Firewall dengan Keamanan Tingkat Lanjut akan melakukan tindakan yang ditentukan dalam aturan, yaitu memblokir koneksi atau mengizinkan koneksi. Jika paket tidak cocok dengan kriteria dalam aturan, Windows Firewall dengan Keamanan Tingkat Lanjut akan menghapus paket tersebut dan membuat entri di file log firewall (jika pencatatan diaktifkan).
Saat mengonfigurasi aturan, Anda dapat memilih dari berbagai kriteria: seperti nama aplikasi, nama layanan sistem, port TCP, port UDP, alamat IP lokal, alamat IP jarak jauh, file konfigurasi, jenis antarmuka (seperti adaptor jaringan), pengguna , grup pengguna, komputer, grup komputer, protokol, tipe ICMP, dll. Kriteria dalam aturan dijumlahkan; semakin banyak kriteria yang Anda tambahkan, semakin baik Windows Firewall dengan Keamanan Tingkat Lanjut cocok dengan lalu lintas masuk.
Dengan menambahkan perlindungan dua arah, antarmuka grafis yang lebih baik, dan konfigurasi aturan tingkat lanjut, Windows Firewall dengan Keamanan Tingkat Lanjut menjadi sama kuatnya dengan firewall berbasis host tradisional seperti ZoneAlarm Pro.
Saya tahu hal pertama yang dipikirkan oleh setiap administrator server ketika menggunakan firewall berbasis host adalah: Apakah ini akan mempengaruhi pengoperasian normal infrastruktur server penting ini? Namun, ini adalah kemungkinan masalah dengan tindakan keamanan apa pun, Keamanan Lanjutan Windows 2008 Firewall akan melakukannya secara otomatis mengonfigurasi aturan baru untuk setiap peran baru yang ditambahkan ke server ini. Namun, jika Anda menjalankan aplikasi non-Microsoft di server Anda dan memerlukan konektivitas jaringan masuk, Anda harus membuat aturan baru berdasarkan jenis komunikasi.