Andik Susilo Blog's : Firewall

Membatasi pengunaan aplikasi.

Andik susilo — Mon, 12 Dec 2011 03:25:29 GMT

Pada kesempatan kali ini penulis ingin membahas application restriction yang sesuai dengan tema pada edisi ini tentang Internet Sehat atau Parental Control. Application restriction adalah membatasi aplikasi yang bisa di jalankan dan tidak oleh pengguna komputer. Membatasi beberapa aplikasi yang dapat di gunakan dan tidak juga merupakan salah satu cara tindakan keamanan komputer. Teknik ini biasa dipakai pada komputer ‘bersama’ yang artinya satu komputer digunakan oleh beberapa orang contohnya komputer yang berada dalam ruangan keluarga.

Tidak semua orang tua dapat mendampingi anak-anak atau serorang kakak dapat mendapingi adik-adik mereka ketika menggunakan komputer. Tak ingin mereka menjalankan aplikasi-aplikasi penting milik ayah, ibu atau kakak yang bisa berakibat berubahnya data atau rusaknya pengaturan aplikasi terebut, dan tak ingin mereka membuka situ-situs internet yang tidak sesuai dengan umur dan keadaan mental mereka. Dengan mengaplikasikan application restriction tersebut dapat mencegah anak-anak melakukan hal-hal tersebut.

Mungkin ada pertanyaan “Benarkan hanya dengan application restriction dapat membatasi anak-anak untuk mengakses situs-situs dewasa dan sejenis?” jawabnya bisa “ya” dan “tidak”. “Tidak” jika anda menggunakan browser regular seperti Internet Explorer, Firefox dan Chrome (tanpa add-on parental control), “Ya” jika anda menggunakan browser khusus anak-anak yang memang sudah dirancang khusus untuk anak-anak. Seperti Kidzui, Zac Browser, KidCD browser dan lain-lain, kebanyakan browser-browser tersebut juga gratis, jadi cukup memberikan banyak pilihan kepada para orang tua untuk memilih browser yang tepat untuk anak mereka.

Untuk membatasi sebuah program atau aplikasi agar tidak bisa di jalankan oleh seorang user dalam windows 7 anda bisa menggunakan parental control. Sebelum melakukan pengaturan sebaiknya anda menyediakan 2 user pada komputer, satu untuk orang tua dengan hak akses Administrator dan satu lagi untuk user anak tentunya dengan hak akses hanya sebagai standar user agar sang anak tiak dapat melakukan perubahan pengarutan yang di lakukan oleh orang tua

1. Logon sebagai orang tua (Administrator)

2. Buka parental control dari Start – Control panel kemudian klik Set up parental control for any user.

3. Muncul jendela Parental Control langkah selanjutnya adalah memilih user anak, sebagai contoh saya menggunakan Chelsea dengan hak akses sebagai Standar User.

4. Pada jendela User Control pertama aktifkan Parental Control untuk user tersebut dengan memilih opsi On, enforce current settings kemudian pada Windows Settings pilih Allow and block specific programs.

5. Selanjutnya muncul jendela Application Restriction, di sini anda bisa memilih aplikasi apa saja yang boleh di jalankan dengan memberikan tanda centang, sebagai contoh penulis hanya membolehkan user menjalankan aplikasi Internet Explorer. Centang pada iexplorer.exe kemudian klik tombol OK.

6. Pengaturan parental control sudah selesai selanjutnya logout komputer, untuk mengetest pengaturan yang telah kita lakukan.

7. Logon dengan user anak, misal Chelsea.

8. Coba buka Firefox, dari menu Start – All Programs pilih Firefox.

9. Muncul Windows Parental control pop-up dengan keterangan Parental Controls has blocked this program. Yang artinya bahwa aplikasi tersebut tidak dapat di jalankan karena di blok oleh Parental Control.

10. Selanjutnya buka Internet explorer, dari menu Start – All Programs pilih Internet Explorer. Ternyata Internet Explorer bisa di buka dan bisa untuk melakukan browsing. Berarti pengaturan yang penulis lakukan telah berhasil, sangat mudah sekali bukan? J Pada contoh ini penulis menggunakan Internet Explorer hanya sebagai contoh, yang mana anda dapat menginstal browser-broswser yang khusus untuk anak-anak seperti yang telah penulis sebutkan di atas.

Di ambil dari Tabloid PC Plus

Authenticating traffic metode on TMG (Threat Management Gateway) 2010

Andik susilo — Tue, 11 May 2010 23:03:41 GMT

Pada sebuah perusahaan umumnya pengguna harus melakukan otentikasi sebelum dapat mengakses internet. persyaratan ini merupakan sebuah usaha untuk meningkatkan keamanan pada lingkungan perusahaan.

Sebagai seorang administrator TMG, anda harus dapat membuat kebijakan untuk mengatasi masalah kemanan tersebut. TMG menyediakan 2 metode otentikasi user untuk dapat mengakses web yaitu :

Globally at a network listener.
Per frewall policy rule.

Pada Network listener anda dapat menentukan metode otentikasi dan sedangkan pada tingkat firewall policy anda dapat menentukan pengguna atau group yang perlu meng-otentikasi. Ketika TMG menerima permintaan otentikasi pengguna dari jaringan dimana dia berada, TMG akan melakukan evaluasi rules dan selanjutnya mencari rules yang sesuai dengan permintaan tersebut pada saat itu, jika user credential di tolak oleh authenticator (misal: Active Directory), maka permintaan tersebut akan di tolak dan tidak ada lagi rules lain yang akan di evaluasi.

Digest.

Otentikasi digest melakukan otentikasi berdasarkan protocol HTTP 1.1. Maksudnya, dimana untuk melakukan otentikasi membutuhkan Web browser yang mendukung HTTP 1 1 Requests, jadi jika HTTP Request di kirim dari browser yang tidak mendukung protocol HTTP 1.1 maka akan di tolak. Metode otentikasi ini bekerja pada Windows server 2000 dan domain yang lebih baru.

WDigest.

WDigest pertama di kenalpan pada Windows XP (Wdigest dll) dan kemudian juga di adopsi oleh Windows server 2003. Karakteristik unik dalam WDigest :

User name dan Domain nama case-sensitif dimana berbeda dengan metode Digest, Basic, dan Integrated authentication, hal ini berarti bahwa user name harus di ketik sama dengan yang terdaftar pada user account di Active Directory.
Hal ini membutuhkan nilai dari sumber URL path secara spesifik. Sebgai contoh ketika user mengirimkan sebuah HTTP GET untuk http://host.contoso.com permintaan ini akan gagal jika file /index.htm hilang.

Integrated authentication

Mengijinkan TMG untuk menggunakan Windows Security Support Provider (SSP) untuk memvalidasi user credentials. metode otentikasi ini mendukung penggunaan Negitiate, NTLM dan otentikasi Kerberos. Keuntungan dengan metode ini adalah bahwa password otentikasi pengguna tidak pernah di kirimkan melalui jaringan.

Basic

Ketika anda menggunakan otentikasi Basic user name dan password anda akan di kirimkan melalui jaringan dengan format yang di sandikan tetapi tidak di enkripsi. Karena itu metode ini sangat lemah(rawan) di banding metode yang lain. Metode Basic menggunakan Base64 encoding yang dapat dengan mudah di sadap oleh aplikasi sniffer yang banyak beredar dan dapat dengan mudah untuk didekode. Jika anda harus menggunakan metode ini anda perlu untuk memikirkan menambahkan sebuah SSL di atas TTP untuk melakukan enkripsi karena pentingnya data yang melintasi jaringan.

SSL Certifcate

Di kenal juga dengan istilah client certifcate authentication. Metode ini melakukan otentikasi dengan menggunakan sertifikat yang di sediakan oleh klien. TMG menggunakan sertifikat ini untuk melakukan validasi client’s credentials dan kemampuan untuk mengakses sumber daya. Sertifikat ini dapat di tanam dalam sebuah smart card atau menggunakan sebuah perangkat mobile untuk mengakses Microsoft Exchange menggunakan ActiveSync.

RADIUS

Remote Authentication Dial-In User Service (RADIUS) merupakan sebuah protokol jaringan yang digunakan sebagai tempat penyimpanan otentikasi secara terpusat. TMG dapat bertindak sebagai RADIUS klien yang mengirimkan user credentials dan informasi parameter konkesi ke server RADIUS, selanjutnya server RADIUS akan melakukan evaluasi permintaan RADIUS klien tersebut dengan mengirimkan sebuah pesan respon RADIUS. Ketika RADIUS di gunakan sebagai penyedia otentikasi, lalu lintas antara aplikasi klien (misalnya: Internet Explorer) dan TMG menggunakan metode otentikasi HTTP-Basic, dimana metode ini kurang aman karena itu anda butuh untuk meningkatkan keamanannya dengan menggunakan HHTPs dimana lalu lintas antara aplikasi klien dan RADIUS akan di enkripsi.

Require all Users to authenticate
Banyak administrator ISA firewall yang menyalah artikan opsi ini, jika anda menonaktifkan pengaturan ini user tidak akan dapat melakukan otentikasi. Permintaan user untuk melakukan otentikasi tetap akan di evaluasi menurut otentikasi jaringan yang di gunakan dan aturan pada firewall yang di aplikasikan ke permintaan pengguna. Mengaktifkan opsi Require All Users To Authenticate bermanfaat untuk membatasi akses anonymous yang datang dari jaringan. Hal ini berati, jika anda ingin atau perlu mengijinkan satu kelompok komputer untuk memiliki akses anonymous, anda perlu untuk membuatkan sebuah aturan untuk mengijinkannya. Opsi ini mempunyai prioritas yang lebih terhadap pengaturan otentikasi lain yang telah anda tetapkan dalam firewall.

Whats new in Microsoft Forefront Threat Management Gateway 2010 (TMG)?

Andik susilo — Sat, 01 May 2010 16:38:08 GMT

Microsoft Forefront Threat Management Gateway 2010 (TMG) adalah firewall yang mempunyai kecerdasan application-layer dan kemampuan anti-malware yang dapat di gunakan untuk mendetaksi dan mengurangi berbagai macam ancaman jaringan. Forefront TMG merupakan generasi penerus dari Microsoft ISA Server, jadi semua fungsi yang ada di ISA Server juga ada pada Forefront TMG.

Apa yang terbaru dari Forefront TMG 2010?

Dukungan terhadapa Windows 2008 dan Windows 2008 R2 64 bit. jika pada versi sebelumnya yaitu ISA server, ISA server tidak dapat di install pada sistem operasi Windows 64 bit. Seiring dengan meningkatnya jumlah pengguna pada jaringan, mempunyai perangkat yang cepat untuk melayani trafik pada ISA server sebagai sebuah software firewall merupakan hal yang sangat penting. TMG mendukung penggunaan Ram lebih dari 4 GB karena di jalankan pada sistem operasi 64 bit, hal ini sangat penting karena akan meningkatkan jumlah non-paged pool memory, performance dan stabilitas.
Web antivirus and anti-Malware Support. untuk meningkatkan pengalaman dan keamanan pengguna, TMG firewall dapat mendeteksi dan mengisolasi konten yang berbhaya pada trafik HTTP sebelum sampai ke klien. Fitur ini memberikan perlindungan lapisan tambahan dan meningkatkan keamanan untuk semua host pada jaringan TMG-protected, HTTP Malware filter sebagai sebuah web filter akan mencegat trafik antara klien dan web server, kemudian di simpan pada memori selanjutnya konten tersebut akan di scan oleh The TMG MPEngine (Microsoft Malware Protection Engine) sebelum di kirimkan ke klien.
Enhanced User Interface, Management, and reporting. TMG menambahkan sebuah reporting engine: SQL Server Reporting Services (SRS) yang dapat menggenerate laporan dari database SQL, dengan SRS anda dapat mendesain laporan, penyimpanan laporan, mengexportnya ke beberapa format, programmable Web service interface dan lain-lain.
URL Filtering. memungkinkan anda untuk meningkatkan kebijakan kemanan dan produktifitas. Dengan menggunakan URL filtering anda dapat mem-blok akses ke sebuah site yang bisa menimbulkan resiko kemanan atau juga untuk menegakan kebijkana perusahaan. anda dapat melakukan blok-ing terhadapap sebuah website berdasarkan kategori antra lain : malware, adult, religion, new dan lain lain.
Https Inspection. sebuah fitur yang memungkikan untuk “melihat” session Secure Sockets Layer (SSL) dari komputer yang ada pada jaringan. fitur ini memainkan peran utama dalan inspeksi maleware yang membantu melindungi dari Virus yang di download dari Web-based e-mail servers seperti Outlook Web Access (OWA) and site HTTPS yang lain.
e-Mail anti-Malware and anti-Spam Support. TMG menyediakan sebuah antarmuka untuk mengontrol aliran email, anti spam dan anti malware. TMG akan melakukan scaning dan memindai terhadap semua email yang masuk, apakah merupakan spam atau mengandung malware. Hal ini tentu akan melindungi klien dari virus dan spam.
Network Intrusion prevention. merupakan sebuah Intrusion Prevention System (IPS) yang dapat di gunakan untuk mendekteksi setiap ancaman yang mencoba mengeksploitasi jaringan atau klien. IPS umumnya juga di anggap sebagai Intrusion Detection System (IDS) yang tidak hanya bisa mendeteksi aktivitas yang mencurigakan tetapi juga mengambil langkah-langkah proaktif untuk menghentikan aktifitas yang mencurigakan tersebut.
The Session Initiation protocol (SIP) Filter. mendukung streaming audio dan video melalui TMG firewall dan jua memungkinkan pengguna untuk menstransfer file dan aplikasi dan whiteboard. TMG Firewall akan melakukan pre-authenticates traffc untuk pengguna dari luar ke TMG dan menganalisa protokol SIP. Hal ini memungkinkan untuk mempublikasikan layanan SIP melaui TMG firewall.
TFTP Filter. Trivial File Transfer Protocol (TFTP). Umumnya di gunakan oleh klien BootP untuk mendownload sistem operasi selain itu juga banyak Voice Over IP (VoIP) menggunakan TFTP untuk mendownload file konfigurasi.
Network Functionality enhancements. dalam versi sebelumnya ISA server, ketika sebuah Network Address Translation (NAT) relationship ada di antara jaringan, ISA tidak akan mengijinka alamat IP external sampai interface eksternal mempunyai multiple IP address.
Feature Comparison Summary.

Windows 7 Defense Technology

Andik susilo — Tue, 09 Feb 2010 02:16:52 GMT

Malware (malicious sofware) adalah program yang sangat berbahaya bagi pengguna komputer. Virus computer, Worms, Trojan horse, rootkits dan spyware adalah beberapa contoh dari malware. Aplikasi-aplikasi tersebut memunkinkan mencuri data anda tanpa sepengetahuan anda atau tanpa permisi.

Karena itu Windows 7 di bangun dan di lengkapi dengan keamanan yang cukup baik untuk melindunginya dari serangan malware. Anda bisa menggunakan Group Policy untuk melawan malware agar tidak menginveksi komputer anda.

IE 8 yang di tanamkan pada Windows 7 juga di lengkapi dengan fitur keamanan yang lebih, hal ini untuk mencegah dari instalasi software yang tidak di inginkan, meningkatkan keamanan ketika anda melakukan transaksi.

Berikut Windows 7 Defense Technology yang dapat di gunakan untuk menghalau malware :

· Action Center

· User Account Control (UAC)

· Biometric Security

· Windows Defender

· Malicious Software Removal Tool

· Windows Firewall

· AppLocker

Allows your application to connect to the internet (Windows Firewall)

Andik susilo — Fri, 05 Feb 2010 00:17:38 GMT

Jika kamu mendapati setelah menginstall aplikasi ternyata apalikasi tersebut tidak bisa konek ke internet atau server. Kemungkinan aplikasi tersebut di block oleh firewall. Demi kemudahan biasanya anda akan melakukan turn off firewall, firewall sangat penting demi keamanan komputer kita, memang sesekali dia akan mengorbankan kenyamanan.

Firewall adalah cara terbaik untuk melindungi pc anda dari aplikasi-aplikasi jahat yang berjalan di background. Biasanya aplikasi itu berjalan tanpa kita sadari, bisa saja aplikasi tersebut mengambil data-data pribadi kita dan di gunakan oleh orang yang tidak bertanggung jawab. Untuk itu anda perlu ‘mengijinkan’ aplikasi yang anda butuhkan.

Untuk mengijinkan aplikasi agar bisa konek ke internet atau server anda bisa membuka Firewall pada Control Panel kemudian pilih Allow programs to communicate through Windows Firewall

Jika aplkasi anda belum ada di daftar tersebut anda bisa menambahkannya dengan mengklik tombol Allow another program…

Anda bisa memilih aplikasi apa saja yang akan anda tambahkan. Firewall adalah aplikasi yang sangat penting di harapkan anda untuk tidak menonaktifkan demi keamanan data-data anda.

“With MUGI can be fun” at UNIKOM

Andik susilo — Wed, 04 Nov 2009 07:23:16 GMT

Setelah beberapa bulan MUGI ‘istirahat’ tidak melakukan road show ke kampus-kampus akhirnya pada hari sabtu 31 Oktober 2009 kemaren MUGI bandung berkunjung ke kampus UNIKOM. Di kampus UNIKOM sendiri juga terdapat MUGI kampus yang merupakan bimbingan/bentukan dari MUGI regional bandung. Dengan di adakannya road show ke kampus UNIKOM tersebut dapat memberikan update tekhnologi terbaru dari Microsoft kepada mahasiswa selain itu juga memperkenalkan MUGI kampus UNIKOM dan MSP (Microsoft Student Partner) UNIKOM yaitu Dani R Taufani, Muhammad Iqbal dan Irfan Mustaha K kepada mahasiswa dan pada pihak kampus.

Selanjutnya, di harapkan MUGI kampus UNIKOM dan MSP dapat mandiri untuk memberikan update teknologi ata juga sharing knowledge kepada teman-teman mereka (mahasiswa) dan pihak kampus. Untuk lebih detail jalanya acara “With MUGI can be fun” at UNIKOM bisa meuju ke sini.

Pada kesempetan ini saya membawakan materi Windows 7 Security, pada windows 7 sendiri ada beberapa komponen security antara lain :

Windows Firewall
Windows Defender
Microsoft Security Essential
Applocker
Parental Control
Bitlocker

Selain 6 komponen di atas masih ada 1 lagi komponen security menurut saya yaitu backup dan restore, karena pada waktu itu waktu sangat terbatas yaitu 45 menit di bagi 2 orang saya sendiri dan sodara iqbal (windows 7 performance) jadi saya tidak mengikut sertakan materi backup & restore pada meteri di atas. Saya sendiri berharap pada lain kesempatan dapat membuat materi khusus tentang backup dan restore ini.

Ternyata masih banyak mahasiswa yang tidak bisa mebedakan antara Difender dan Firewall. Windows defender adalah sebuak aplikasi anti spyware atau juga malware, Windows Defender belum bisa di katakan sebuah anti virus, karena memang windows defender belum bisa mendekteksi virus. Berbeda dengan MSE (microsoft Security Essential) bisa mendeteksi baik virus atau juga spyware, malware, trojan dll. Oh ya ketika kita pertama kali menginstall windows (vista dan 7) akan secara otomatis terinstall Windows Defender tetapi setelah kita menginstall MSE windows defender akan ternonaktif, karena memang MSE sudah include dengan anti spyware maupun antimalware.

Kembali ke perbedaan Windows Defender dan Firewall sebernya 2 aplikasi ini sangat berbeda sekali tetapi mempunyai hubungan yang sangat erat, seperti penjelasan di atas windows defender adalan anti spyware atau malware sedangkan Firewall ini saya lebih *** menyebutnya sebagai port management, karena mengingat fungsinya untuk membuka tutup port. trus apa dong yang di maksud mempunyai hubungan erat? adalah bisanya spyware atau juga malware itu berkomunikasi dengan server (spyware) atau juga spyware yang lain menggunakan sebuah port2 terntentu nah untuk menghalangi agar spyware ini tidak bisa berkomunikasi maka kita perlu menutup port2 tersebut dengan menggunakan windows firewall. Salah satu contohnya sebuah malware yang terinstall pada komputer mencuri data2 pribadi kita selanjutnya mengirimkannya ke attacker bisa saja melalui email atau juga dengan di kirimkan ke server mereka, nah.. untuk melakukan komunikasi tersebut sebuah malware biasanya menggunakan port2 terntentu, untuk mencegah komunikasi tersebut digunakanlah firewall untuk menutup port2 tersebut. Tips firewal: Tutup semua port dan buka yang di perlukan.

Dan bagi teman-teman yang tidak sempat untuk mengcopy file presentasi dan ebook saya bisa download di sini.

Windows 7 : Multiple Active Firewall Profile

Andik susilo — Wed, 27 May 2009 04:21:38 GMT

Windows firewall sendiri sudah ada sejak windows XP sp2, Windows firewall semakin hari semakin berkembang hingga windows vista akhirnya di nobatkan sebagi windows client paling aman saat ini yang pernah di keluarkan microsoft. Ternyata tidak sampai disitu saja perkembangan windows firewall, pada windows 7 microsoft juga menyertakan Windows firewall mengikuti kesuksesan yang terjadi pada windows vista. Kali ini pada windows 7 di tambahan suatu fitur yang bernama Multiple Acrive Firewall Profile.

“Apa sih yang di maksud Multiple Active Firewall Profile?” Multiple Active Firewall Profile adalah dimana kita bisa menggunakan setingan firewall yang berbeda-beda pada setiap koneksi ke network / internet. Misal untuk koneksi ke domain kita bisa menggunakan firewall “Work” dan pada saat konek ke hotspot cafe kita gunakan “Public”. jadi benar-benar di bedakan (bukan di ganti), contohnya: ketika di pagi hari kita dateng ke kantor dan konek ke network kantor menggunakan firewall “Work”, pas sore harinya kita menggunakan komputer yang sama untuk konek ke hotspot cafe dengan firewall “Public” dan pada esok harinya lagi kita dateng ke kantor dan konek ke network kantor kita tidak perlu untuk merubah setingan firewall menjadi “work” lagi.

Pada windows vista hal di atas belum bisa di lakukan, karena memang jika salah satu koneksi menggunakan setingan firewall “Work” maka koneksi yang lain juga menggunakan setingan firewall “Work” juga.

Windows Firewall pada Windows Vista

Windows Firewall pada Windows 7