🛡️ Firewall & IDS
Level: Beginner
Firewall dan IDS adalah dua komponen penting dalam pertahanan jaringan.
Bayangkan firewall seperti satpam di pintu masuk gedung yang memeriksa siapa yang boleh masuk,
sedangkan IDS seperti CCTV yang mengawasi aktivitas di dalam gedung untuk mendeteksi hal mencurigakan.
📖 Apa Itu Firewall?
- Firewall adalah sistem yang mengontrol lalu lintas jaringan berdasarkan aturan tertentu.
- Bisa berupa perangkat keras (hardware) atau perangkat lunak (software).
- Berfungsi sebagai “gerbang” yang menyaring paket data masuk dan keluar.
Jenis Firewall
- Packet Filtering: memeriksa header paket (IP, port, protokol).
- Stateful Inspection: melacak status koneksi, lebih cerdas dari packet filtering.
- Application Firewall: memfilter lalu lintas di level aplikasi (HTTP, FTP).
- Next-Gen Firewall (NGFW): gabungan firewall + IDS/IPS + fitur tambahan.
📖 Apa Itu IDS?
- IDS (Intrusion Detection System) adalah sistem yang mendeteksi aktivitas mencurigakan dalam jaringan.
- IDS tidak memblokir, hanya memberi peringatan (alert).
- Jika IDS ditambah kemampuan memblokir, disebut IPS (Intrusion Prevention System).
Jenis IDS
- Network-based IDS (NIDS): memantau lalu lintas jaringan.
- Host-based IDS (HIDS): memantau aktivitas pada host/komputer tertentu.
📊 Perbandingan Firewall & IDS
| Aspek |
Firewall |
IDS |
| Fungsi |
Mengontrol akses |
Mendeteksi serangan |
| Posisi |
Gerbang masuk/keluar jaringan |
Di dalam jaringan/host |
| Aksi |
Memblokir atau mengizinkan |
Memberi peringatan |
🧠 Analogi Dunia Nyata
- Firewall: Satpam di pintu masuk gedung, hanya mengizinkan orang dengan ID valid.
- IDS: CCTV di dalam gedung, mendeteksi aktivitas mencurigakan.
- IPS: Satpam yang langsung bertindak jika melihat aktivitas mencurigakan.
🛠️ Praktik Kecil
Coba konfigurasi firewall sederhana di perangkatmu:
- Buka terminal (Linux/Mac) atau PowerShell (Windows).
- Linux: gunakan
sudo ufw enable untuk mengaktifkan firewall.
- Cek status:
sudo ufw status.
- Tambahkan aturan:
sudo ufw allow 22 (mengizinkan SSH).
- Diskusikan: apa risiko jika semua port dibuka tanpa aturan?
🎮 Mini Challenge
Buat simulasi pertahanan jaringan:
- Bayangkan kamu admin jaringan kantor kecil.
- Tentukan aturan firewall untuk melindungi server web (port 80/443) dan blokir port lain.
- Tambahkan IDS untuk mendeteksi serangan brute force login.
- Buat diagram sederhana: posisi firewall, IDS, dan server.
Tugas tambahan: Cari tahu tools IDS populer (contoh: Snort, Suricata) dan tulis perbandingannya.