Friday, September 21, 2012

by Hadian Artanto on 3:27 PM Leave a Comment

Pengertian dan Fungsi Dasar Firewall

Pengertian Firewall
Firewall adalah sebuah Software atau Hardware yang menyaring seluruh lalu lintas data (traffic) antar komputer yang terhubung ke jaringan. Firewall dalam sebuah jaringan, akan memastikan apabila ada hal-hal yang tidak diinginkan di satu sisi, maka di sisi lainya tidak akan terpengaruh. Keberadaan  firewall sangat penting bagi komputer yang terhubung ke Internet atau jaringan lain, karena jika terjadi akses illegal maka komputer tersebut bisa mengalami kerugian yang sangat besar seperti; hilangnya data, tercurinya data-data penting/rahasia, jaringan tidak berfungsi (down), dsb.

Fungsi Dasar Firewall
Ketika traffic sampai di firewall, firewall akan memutuskan traffic mana yang diijinkan dan mana yang tidak, didasarkan pada aturan yang telah didefinisikan sebelumnya. Adapun fungsi dasar dari suatu firewall adalah :

  • Packet Filtering: Seluruh header dari paket data yang melewati firewall akan diperiksa apakah dijinkan atau tidak.
  • Network Address Translation (NAT): suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP, dengan begitu seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. Padahal IP tersebut diubah oleh firewall.
  • Aplication Proxy: Firewall mampu mendeteksi protocol aplikasi-aplikasi tertentu yang spesifik.
  • Pemantauan dan pencatatan traffic: Untuk memperkirakan kemungkinan kekuatan keamanan atau memberikan umpan balik yang berguna tentang kinerja firewall.


Cara kerja Firewall
  • Menutup traffic yang datang ( incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut.
  • Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut.
  • Menutup traffic berdasarkan kontennya, misalnya firewall yang dapat mencegah file terinveksi oleh virus masuk ke computer kita.
  • Melaporkan traffic di jaringan dan kegiatan firewall.


Jenis Firewall
Untuk memenuhi kebutuhan akan firewall maka munculah berbagai macam produk firewall, mulai dari firewall hardware (dedicated computer for firewall) sampai software firewall.Software firewall cenderung lebih disukai karena lebih murah dan relatif mudah penggunaannya. Adapun firewall hardware biasanya dianggap lebih aman, tetapi harganya cenderung sangat tinggi. Karena software firewall cenderung lebih disukai maka bermunculanlah berbagai macam software firewall di pasaran yang diproduksi oleh produsen-produsen software keamanan terkenal seperti Symantec, McAfee, BitDefender, Zone Alarm atau dari produsen sistem operasi seperti Microsoft.

Karakteristik sebuah firewall
  1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall.
  2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal.
  3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan.


Teknik yang digunakan oleh sebuah firewall
  1. Service control (kendali terhadap layanan). Berdasarkan tipe-tipe layanan yang digunakan di Internet dan akses untuk kedalam atau keluar firewall. Biasanya firewall akan mengecek no IP Address dan juga nomor port yang digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
  2. Direction Control (kendali terhadap arah). Berdasarkan arah dari berbagai permintaan terhadap layanan yang akan dikenali dan diijinkan untuk melewati firewall.
  3. User control (kendali terhadap pengguna). Berdasarkan pengguna yang bisa menjalankan suatu layanan, artinya ada user yang bisa dan ada yang tidak bisa menjalankan suatu servis, karena user tersebut tidak diijinkan melewati firewall.
  4. Behavior Control (kendali terhadap perlakuan). Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.


Tipe-Tipe Firewall

1. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Aturan penyaringan didasarkan pada header IP dan transport header, termasuk alamat pengirim (IP), alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan.
    Kelebihannya adalah mudah untuk diimplementasikan, transparan untuk pemakai, relatif lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentifikasi.
      Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
  • IP address spoofing: penyusup menggunakan ip address jaringan lokal yang telah diijinkan untuk melalui firewall.
  • Source routing attacks: Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.
  • Tiny Fragment attacks: penyusup membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini didesign untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian pertama saja yang akan di periksa dan sisanya bisa lewat. Hal ini dapat di tanggulangi dengan menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)


2. Application-Level Gateway
Tipe ini juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. Cara kerjanya adalah jika ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.
Saat pengguna mengirimkan informasi yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Jika data tersebut tidak sesuai maka firewall tidak akan meneruskannya. Lebih jauh lagi, pada tipe ini Firewall dapat dikonfigurasikan hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

3. Circuit-level Gateway
Tipe ini dapat merupakan sistem yang berdiri sendiri atau dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway. Tipe ini tidak mengijinkan koneksi TCP langsung. Cara kerjanya: Gateway akan mengatur kedua hubungan TCP tersebut, pertama antara dirinya dengan TCP pengguna lokal serta satu lagi antara dirinya dengan TCP pengguna luar.
Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan. Penggunaannya karena administrator percaya dengan pengguna internal.


Konfigurasi Firewall

1. Screened Host FIrewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host. Router ini dikonfigurasikan sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju atau dari bastion host yang diijinkan. Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, sebagai contoh jika ada web server dapat di konfigurasikan agar web server dapat diakses langsung dari internet. Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.

2. Screened Host Firewall system (Dual-homed bastion)
Pada konfigurasi ini, secara fisik terdapat celah dalam jaringan. Kelebihannya adalah dengan adanya dua jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk server yang memerlukan direct akses (akses langsung) maka dapat diletakkan ditempat yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan menggunakan 2 buah NIC pada bastion Host.

3. Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya, karena pada konfigurasi ini digunakan 2 buah packet filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagi diantara bastian host dan jaringan local. Konfigurasi ini membentuk subnet yang terisolasi.
Adapun kelebihannya adalah:
  • Terdapat 3 lapisan/tingkat pertahanan terhadap penyususp/intruder.
  • Router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan local menjadi tak terlihat (invisible ).
  • Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet atau dengan kata lain, Internet menjadi Invinsible (bukan berarti tidak bisa melakukan koneksi internet).


Langkah-Langkah Membangun firewall
1. Mengidenftifikasi bentuk jaringan yang dimiliki
2. Menentukan Policy atau kebijakan, diantaranya:
  • Menentukan apa saja yang perlu dilayani. Artinya, apa saja yang akan dikenai policy.
  • Menentukan siapa yang akan dikenakan policy tersebut.
  • Menentukan layanan-layanan yang dibutuhkan.
  • Berdasarkan setiap layanan yang digunakan maka akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman.
  • Menerapkankan semua policy tersebut.

3. Menyiapkan Software atau Hardware yang akan digunakan.
4. Melakukan test konfigurasi.

Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat di sebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT).
Labels:

0 comments:

Post a Comment

Powered by Blogger.