Pengertian Firewall – Dunia jaringan
komputer atau biasa disebut networking computer tidak bisa dipisahkan dengan
Firewall (tembok api). Bagi orang awam yang tidak mengenal tentang jaringan
komputer beserta security (keamanannya) mungkin masih bingung tentang istilah
firewall ini. Meskipun saat ini beberapa sistem operasi terkemuka yang ada di
komputer maupun di notebook sudah dilengkapi dengan fitur firewall yang bisa
diaktifkan dan dimatikan kapan saja.
Pengertian firewall yaitu sebuah sistem atau perangkat keamanan khususnya
pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam
jaringan komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah
lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Firewall terbagi menjadi
dua jenis, yakni sebagai berikut
- Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), SymantecNorton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
- Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
FUNGSI FIREWALL
Secara mendasar, firewall dapat melakukan hal-hal berikut:
·
Mengatur dan mengontrol
lalu lintas jaringan
·
Melakukan autentikasi terhadap
akses
·
Melindungi sumber daya
dalam jaringan privat
·
Mencatat semua kejadian dan
melaporkan kepada administrator
Firewall
memberikan wewenang kepada administrator perusahaan untuk mengontrol tingkah
laku karyawannya selama berinternet. Dalam mengontrol lalu lintas keluar masuk
data dalam jaringan, firewall menggunakan salah satu atau ketiga metode berikut
ini:
- Packet filtering – Paket data diperiksa menggunakan seperangkat aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan dihapus..
- Proxy service – Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang merequestnya, begitu juga sebaliknya.
- Stateful inspection – Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.
KARAKTERISTIK FIREWALL
- Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
- Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
TIPE-TIPE FIREWALL
1. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan di dasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.
Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
1. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan di dasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.
Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
- IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah di ijinkan untuk melalui firewall.
- Source routing attacks : tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.
- Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
Application-level Gateway
yang biasa juga di kenal sebagai proxy server yang berfungsi untuk
memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan
yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.
Cara kerjanya adalah
apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk
mengakses secara remote, maka gateway akan meminta user memasukkan alamat
remote host yang akan di akses.Saat pengguna mengirimkan USer ID serta
informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap
aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara
kedua titik. apabila data tersebut tidak sesuai maka firewall tidak akan
meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini
Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja
dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relative
lebih aman daripada tipe packet
filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua
aliran data yang masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang
berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah
sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan
meneruskan semua arus dari dua arah.
3. Circuit-level Gateway
Tipe ketiga ini dapat
merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus
yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan
koneksi TCP end to end (langsung)
Cara kerjanya : Gateway akan mengatur kedua
hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna lokal
(inner host) serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outside
host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment
dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya
terletak pada penentuan hubungan mana yang di ijinkan. Penggunaan tipe ini
biasanya dikarenakan administrator percaya dengan pengguna internal (internal
users).
TEKNIK YANG DIGUNAKAN OLEH FIREWALL
Service control (kendali terhadap layanan).berdasarkan
tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk
kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address
dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa
dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap
permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software
pada server itu sendiri, seperti layanan untuk web ataupun untuk mail.
Direction Conrol (kendali terhadap arah). berdasarkan
arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
akan dikenali dan diijinkan melewati firewall.
User control (kendali terhadap pengguna). berdasarkan
pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang
dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan
untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa
juga diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior Control (kendali terhadap perlakuan). berdasarkan
seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter
email untuk menanggulangi/mencegah spam.
LANGKAH-LANGKAH MEMBANGUN FIREWALL
Mengidenftifikasi bentuk jaringan yang dimiliki.Mengetahui bentuk jaringan yang dimiliki khususnya
toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam
mendesain sebuah firewall
Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system
yang mendukung atau software-software khusus pendukung firewall seperti
ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan
mendukung firewall tersebut.
Menentukan Policy atau kebijakan
Penentuan Kebijakan atau Policy merupakan hal yang
harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di
tentukan oleh policy/kebijakan yang di terapkan. Diantaranya:
- Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat
- Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
- Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan
- Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
- Menerapkankan semua policy atau kebijakan tersebut
Menyiapkan Software atau Hardware yang akan
digunakan Baik itu operating system yang mendukung atau software-software
khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb.
Serta konfigurasi hardware yang akan mendukung firewall tersebut.
Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di
bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita
dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk
mengaudit seperti nmap.
* Bastion Host adalah sistem/bagian yang dianggap
tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat di
sebuta bagian terdepan yang dianggap paling kuat dalam menahan serangan,
sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya
merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion
host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan
(misal , Unix, linux, NT)
CARA MENGATUR SETTING FIREWALL
Bagaimana cara mengatur setting firewall
guna mendapatkan system proteksi yang lebih aman dan tentunya sebagai
antisipasi awal agar kegiatan computer anda semakin lancar.Administrator
jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall,
antara lain:
Alamat IP
– Setiap mesin, tidak hanya komputer, yang terhubung dengan Internet memiliki
alamat unik yang dinamakan IP. Jika sebuah alamat IP terlalu banyak mengirimkan
paket data yang mencurigakan, firewall dapat memblokir semua paket data dari
alamat IP tersebut.
Nama domain – Semua server di Internet memiliki nama domain
untuk memudahkan kita menghapalnya daripada harus menggunakan sederetan alamat
IP, misalnya Anda tentu lebih mudah menghapal nama domain efendy.com daripada
angka 202.222.22.222, bukan? Firewall dapat memblokir semua akses menuju nama
domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain
tertentu.
Protocol
– Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu.
Jalur-jalur komunikasi tersebut dikenal dengan nama protokol. Sebagai contoh,
untuk berkomunikasi dengan web server, web browser menggunakan jalur HTTP.
Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak
digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, telnet, dan lain-lain.
Port – Setiap server menggunakan port-port
bernomor untuk menyediakan layanan di Internet. Satu port untuk satu layanan.
Sebagai contoh, jika sebuah server menjalankan web server dan FTP server,
biasanya web server akan menggunakan port 80, dan FTP server menggunakan port
21. Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan
ke komputer yang dilindunginya.
Kata-kata atau frase tertentu –
Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau
frase tertentu dengan cara mengendus (sniff) setiap paket data dan mencocokkan
setiap kata atau frase yang ada di dalamnya dengan daftar black list. Sebagai
contoh, administrator dapat memasukkan kata-kata porn, sex, nude, dan kata-kata
berbau pornografi lainnya untuk melarang setiap komputer mengakses website
porno.
CARA KERJA
FIREWALL
Firewall pada
dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet
(luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan
yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke
tempat Anda, Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara
menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall
adalah sebuah program perangkat lunak atau perangkat keras yang menyaring
informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau
jaringan computer
Firewall dapat
memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal
dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada
komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
HARDWARE VS SOFTWARE FIREWALL
Hardware firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum karena filter masing-masing paket di tingkat hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah contoh yang baik adalah Linksys Cable / DSL router.
Mengapa Firewall ???
Firewall memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.
HARDWARE VS SOFTWARE FIREWALL
Hardware firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum karena filter masing-masing paket di tingkat hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah contoh yang baik adalah Linksys Cable / DSL router.
Mengapa Firewall ???
Firewall memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.
0 komentar:
Posting Komentar