On Senin, 18 Mei 2015
Firewall
1.Pengertian
Dalam kamus bahasa inggris, firewall terdiri dari 2 kata yaitu fire yang berarti api dan wall yang berarti dinding dan kalau disatukn menjadi api dinding atau dinding api. Kedengarannya sangat aneh, tetapi ada maknanya juga. Firewall merupakan tembok pembatas antara komputer atau jaringan lokal kita dengan komputer atau jaringan yang berada diluar yang bertugas untuk melindungi komputer kita dari serangan serangan yang tidak diinginkan. Pasti sobat mengerti maksudnya. Firewall terdiri atas beberapa jenis baik itu yang berbentuk hardware maupun yang berbentuk software. Tetapi pada kenyataannya firewall jenis softwarelah yang paling banyak digunakan saat ini dan firewall jenis hardware sendiri kebanyakan digunakan pada jaringan luas atau perusahaan perusahaan besar.
konfigurasi firewall :
PC - firewall - internet
PC - firewall - PC
2. Jenis jenis firewall
a. Personal firewall
Didesain untuk melindungi komputer yang terhubung jaringan dari akses yang tidak dikehendaki. Fitur yang termasuk didalamnya adalah seperti proteksi terhadap virus, spyware, spam, dll. Contoh Ms Win firewall, Norton personal firewall, Kerio personal firewall, dll. 2 fitur utamanya adalahPacket filtering firewall dan Stateful firewall
b. Network Firewall
Didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijupai dalam 2 bentuk, yaitu perangkat lunak yang berdedikasi dan perangkat lunak yang diinstalasikan dalam sebua server. Contoh Microsoft internet security and acceleration server, Cisco PIX, Cisco ASA, IPTables, dll. Fitur utamanya adalah Packet filtering firewall danStateful firewall, Circuit level gateway, Appliacation level gateway dan NAT firewall
3. Fungsi firewall
- Mengatur dan mengontrol lalulintas jaringan
- Melakukan autenthikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian yang terjadi kepada administrator
4. Karakteristik
- seluruh kegiatan atau hubungan dari dalam ke luar harus melewati firewall ini
- hanya kegiatan yang dikenal atau terdaftar yang dapat melewati atau melakukan hubungan
- firewall harus kebal terhadap serangan maupun kelemahan
5. Teknik yang digunakan
a. Kendali terhadap layanan (Service Control)
Firewall akan mengecek alamat ip dan nomor port yang digunakan baik pada protokol TCP maupun UDP suatu layanan sebelum mengijinkannya
b. Kendali terhadap arah (Direction Control)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall
c. Kendali terhadap pengguna (User Control)
Artinya ada user yang dapat menjalankan layanan, ada yang tidak dikarenakan user tersebut tidak diijinkan melewati firewall ini. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk berkomunikasi ke jaringan luar.
d. Kendali terhadap perlakuan (Behaviour Control)
Berdasakan seberapa banyak layanan itu telah digunakan . Contoh firewall dapat memfilter email untuk menanggulangi spam
6. Tipe tipe firewall
a. Packet Filtering Router
Diaplikasikan dengan cara mengatur semua paket ip baik yang menuju, melewati dan akan dituju oleh paket tersebut. Pada tipe ini, akan diatur apakah paket tersebut akan diterima, diteruskan ata bahkan ditolak. Penyaringan paket ini dikonfigurasikan untuk menyaring paket yang akan di transfer secara dua arah (dari dan ke jaringan lokal). Aturan penyaringannya didasarkan pada header ip dan transport header, termasuk juga alamat si pengirim dan alamat si penerima, protokol transport yang digunakan (TCP dan UDP), serta nomor port yang digunakan.
Kelebihan :
- mudah untuk diimplementasikan
- transparan dalam pemakaian
- relatif lebih cepat
Kelemahan :
- cukup rumit dalam hal settingan packet filteringnya
- lemah dalam hal authentikasi
Serangan yang dapat terjadi :
- Ip Address Spoofing
- Source Routing Attacks
- Tiny Fragments Attacks
Firewall tipe ini biasa juga kita kenal dengan sebutan PROXY SERVER yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi (application layer) pada model OSI, seperti FTP, HTTP, dll.
Cara kerja :
apabila ada pengguna yang menggunakan salah satu aplikasi seperti FTP untuk mengakses secara remote, maka gateway akan meminta user untuk memasukan alamat remote host yang akan diakses. Saat pengguna mengirim user ID dan informasi lainnya yang sesuai, maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantar dua titik. Tetapi apabila dat tersebut tidak sesuai, maka firewall tidak akan meneruskan data tersebut dan menolaknya
Kelebihan :
- relatif lebih aman dari packet filteering router
- mudah dalam pemeriksaan
- mendata semua aliran data yang masuk pada level aplikasi
Kelemahan :
- pemrosesan tambahan pada setiap hubungan
- mengakibatkan terjadinya dua buah sambungan koneksi antara pemakai dan gateway
- gateway akan meneruskan dan memeriksa semua arus dari dua arah tersebut
c. Circuit Level Gateway
Tipe ini merupakan sistem yang berdiri sendiri atau dapat juga merupakan fungsi khusus yang terbentuk dari tipe application level gateway dan tipe ini juga tidak mengijinkan koneksi TCP end to end (secara langsung).
Cara kerja :
Gateway akan mengatur kedua hubungan tcp tersebut, satu antara dirinya dengan TCP pada pengguna lokal (inner host) serta satu lainnya antara dirinya dengan pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan mengirimkan TCP segmen dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamannya terletak pada penetuan hubungan mana yang diijinkan.
7. Konfigurasi firewall
a. Screened Host Firewall System (Single Homed Bastion)
Pada konfigurasi ini, firewall akan dilakukan oleh Packet Filtering Router dan Bastion Host. Router ini dikonfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet, hanya paket ip yang menuju Bastion Host yang diijinkan. Sadangkan untuk arus data (Traffic) dari jaringan internal atau lokal hanya paket ip dari Bastion Host yang diijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, contoh apabila terdapat sebuah seb server pada jaringan, maka dapat dikonfigurasikan agar web dapat langsung diakses dari internet.
b. Screened Host Firewall System (Dual Homed Bastion)
Pada konfigurasi ini, secara fisik akan terdapat patahan atau celah dalam jaringan. Kelebihannya adalah dengan adanya dua buah jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan dibandingkan konfigurasi yang pertama. Adapun untuk server server yang memerlukan akses langsung (direct access) maka dapat diletakkan ditempat yang langsung berhubungan dengan internet. Hal ini dapat dijalankan dengan dengan cara menggunakan dua buah NIC (LAN card) pada Bastion Host.
c. Screened Subnet Firewall
Ini merupakan konfigurasi yang paling tinggi dari kedua diatas dalam hal keamanannya, karena dikonfigurasi ini digunakan dua buah Packet Filtering Router, satu diantara internet dan Bastion Host sedang yang satu lagi diantara Bastion Host dengan jaringan lokal dengan membentuk subnet yang terisolasi.
8. Langkah langkah membangun firewall
1. mengidentifikasi bentuk jaringan yang dimiliki terlebih dahulu
Keterangan :
Mengetahui bentuk jaringan yang digunakan khususnya topologi dan protokol jaringan yang digunakan akan sangat memudahkan kita dalam mendesain sebuah firewall.
2. Menentukan Policy atau kebijakan
Keterangan :
Baik dan buruknya sebuah firewall yang dibangun sangat ditentukan oleh Policy atau kebijakan yang diterapkan.
Diantaranya :
- menentukan apa saja yang perlu dilayani
- menentukan individu atau kelompok yang akan dikenakan policy atau kebijakan tersebut
- menentukan layanan (service) yang dibutuhkan oleh tiap individu atau kelompok yang menggunakan jaringan
- berdasarkan setiap layanan yang dibutuhkan oleh tiap individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
3. Menyiapkan software dan hardware yang digunakan
4. Melakukan tes konfigurasi
9. Software firewall
a. comodo firewall
b. outpost firewall
c. sunbelt personal firewall
d. sygate personal firewall
e. zonealarm
Catatan :
Bastion Host adalah bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau bagian terdepan yang dapat menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan seperti Unix, Linux maupun Win NT.
