Keamanan
adalah hal yang penting dalam segala hal. Selayaknya sebuah rumah memiliki
pagar, server kita pun membutuhkan 'pagar'. Apalagi server selalu terhubung
dengan internet. Isu keamanan sangat penting untuk melindungi server dan data
yang tersimpan di dalamnya. ‘Pagar’ tersebut bernama “firewall” atau “Tembok Api”.
Firewall
merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan
ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN) anda.
Karakteristik
Firewall
Berikut
ini adalah karakteristik dari sebuah firewall:
- Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini terwujud.
- Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.
Jenis-jenis
Firewall
Ada
beberapa jenis firewall, antara lain sebagai berikut:
- Software Firewall : Software Firewall adalah program yang berjalan pada background komputer. Software ini mengevaluasi setiap request dari jaringan dan menentukan apakah request itu valid atau tidak.
Kelebihan yang dimiliki software
firewall:
o
Harganya
murah.
o
Mudah
dikonfigurasi.
Kekurangan software firewall:
o Memakan sumber daya dari komputer
(CPU, memory, ruang disk) sehingga dapat menyebabkan
inkompatibilitas pada
sistem operasi.
o Terdapat versi yang berbeda untuk
sistem operasi yang berbeda, jadi harus dipastikan bahwa software firewall yang
diinstall adalah versi yang sesuai dengan sistem operasi Anda.
o Dibutuhkan beberapa copy yang
berbeda untuk tiap sistem dalam jaringan Anda.
- Hardware Firewall
Hardware firewall adalah firewall yang
dipasang pada komputer, yang menghubungkan komputer dengan modem.
Kelebihan
hardware firewall:
o Menyediakan perlindungan yang
lebih banyak dibandingkan dengan software firewall. Sebuah hardware firewall
dapat melindungi keseluruhan jaringan.
o Hardware firewall beroperasi
secara independen terhadap sistem operasi dan aplikasi perangkat lunak sehingga
kinerja sistem tidak akan terganggu.
Kekurangan
hardware firewall:
o Cenderung lebih mahal dari
software firewall. Namun, jika Anda memiliki beberapa mesin yang harus
dilindungi akan lebih murah untuk membeli satu hardware firewall dibandingkan
membeli beberapa copy dari sebuah software firewall.
o Karena tidak berjalan independen,
konfigurasi hardware firewall cukup sulit.
Untuk
metode yang digunakan dalam penyaringan, ada beberapa metode pemfilteran yang
dapat dilakukan oleh sebuah firewall, antara lain sebagai berikut:
o Circuit level gateway
o Application level gateway
o Packet filtering firewall
o Stateful Multilayer Inspection
Firewall
Packet Filtering
Firewall
Dalam
packet filtering firewall, firewall menguji lima karakteristik dari sebuah
paket, yaitu:
o Alamat IP sumber
o Port sumber
o Alamat IP tujuan
o Port tujuan
o Protokol IP (TCP atau UDP)
Berdasarkan
aturan yang telah dikonfigurasikan ke dalam firewall, paket akan di izinkan
untuk lewat atau ditolak. Jika firewall menolak paket, maka firewall akan
mengirimkan pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak.
Routers adalah bentuk yang paling umum dari metode packet filtering firewall
ini.
Circuit Level
Gateway
Circuit
Level gateway memonitor TCP handshaking antar paket dari klien atau server yang
dipercaya ke host yang tidak dipercaya dan sebaliknya, untuk mengetahui apakah
session yang diminta itu sah. Dalam menyaring paket dengan menggunakan cara
ini, circuit level gateway bergantung kepada data yang terkandung pada header
paket.
Untuk
menentukan apakah session yang diminta itu sah, circuit level gateway
menggunakan proses sebagai berikut:
o Client yang dipercaya meminta
sebuah servis
o Gateway menerima servis tersebut
dengan asumsi bahwa client memenuhi criteria dasar penyaringan
o Gateway membuka sebuah koneksi ke
host yang tidak dipercaya
o Gateway memonitor TCP handshaking
yang terjadi
o Request session dinyatakan sah
hanya pada kondisi tertentu pada session
o Setelah gateway menyatakan sah,
gateway akan membangun sebuah koneksi.
o Dari sini, circuit level gateway
tinggal menyalin dan meneruskan paket tanpa melakukan penyaringan kembali.
Gateway
memiliki sebuah tabel yang mencatat koneksi yang sedang terbangun, yang akan
mengizinkan data untuk diteruskan jika informasi sessionnya berada dalam tabel.
Ketika session selesai, gateway akan menghilangkan informasi tersebut pada
tabel.
Application
Level Gateway
Application-level
gateway (gateway yang bekerja pada layer aplikasi pada layer-layer OSI) dapat
menangani proses store-and-forward- terhadap lalu lintas jaringan. Application
level gateway deprogram untuk mengerti lalu lintas pada layer 7 model OSI,
sehingga application level gateway ini menyediakan control terhadap akses pada
level user dan level protocol aplikasi. Lebih jauh lagi, application-level
gateway ini dapat digunakan untuk mengelola secara cerdas semua penggunaan
aplikasi. Kemampuan untuk melakukan log dan control terhadap semua lalu lintas
yang keluar atau masuk adalah salah satu kelebihan utama dari application-level
gateway. Gateway tersebut memiliki sistem keamanan tambahan di dalamnya yang
dibangun sesuai dengan kebutuhan.
Untuk
tiap aplikasi yang di relay, application level gateay menggunakan kode khusus.
Karena kode khusus inilah application-level gateway menyediakan level keamanan
yang tinggi, Untuk tiap jenis aplikasi yang ditambahkan ke jaringan (dan
membutuhkan proteksi), maka dibutuhkan kode khusus yang baru untuk aplikasi
tersebut. Sehingga, kebanyakan application level gateway menyediakan suatu
subset yang terbatas untuk aplikasi-apliaksi dan servis-servis dasar.
Konfigurasi
Firewall
Ada
beberapa konfigurasi firewall, sebagai berikut:
o
Screened
Host Firewall system (single-homed bastion) -à Pada konfigurasi ini, fungsi
firewall akan dilakukan oleh packet filtering router dan bastion host¹). Router
ini dikonfigurasikan sedemikian rupa sehingga untuk semua arus data dari
Internet, hanya paket IP yang menuju bastion host yang diijinkan. Sedangkan
untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion
host yang diijinkan untuk keluar.
Konfigurasi
ini mendukung fleksibilitas dalam akses internet secara langsung, sebagai
contoh apabila terdapat web server pada jaringan ini maka dapat
dikonfigurasikan agar web server dapat diakses langsung dari internet.
Bastion
host8 melakukan fungsi authentikasi dan fungsi sebagai proxy. Konfigurasi ini
memberikan tingkat keamanan yang lebih baik daripada packet-filtering router
atau application-level gateway secara terpisah.
o
Screened
Host Firewall system (Dual-homed bastion) à Pada konfigurasi ini, secara
fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya dibanding
konfigurasi pertama, adapun untuk server-server yang memerlukan direct access
(akses dengan adanya dua jalur yang memisahkan secara fisik maka akan lebih
meningkatkan keamanan langsung) maka dapat diletakkan di tempat/segment yang
langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara
menggunakan 2 buah NIC (network interface card) pada bastion host.
o
Screened
subnet firewall
Ini
merupakan konfigurasi yang paling tinggi tingkat keamanannya. Karena pada
konfigurasi ini digunakan 2 buah packet filtering router, salah satunya
terletak di 8Bastion Host adalah sistem/bagian yang dianggap tempat terkuat
dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian
terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi
bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen
firewall atau bagian terluar sistem publik. Umumnya bastion host akan
menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal, Unix,
linux, NT). antara internet dan bastion host, sedangkan sisanya terletak di
antara bastian host dan jaringan lokal. Konfigurasi ini membentuk subnet yang
terisolasi.
Adapun
kelebihannya adalah :
o Terdapat 3 lapisan/tingkat
pertahanan terhadap penyusup/intruder .
o Router luar hanya melayani
hubungan antara internet dan bastion host sehingga jaringan lokal menjadi tak
terlihat (invisible)
o Jaringan lokal tidak dapat
mengkonstuksi routing langsung ke internet, atau dengan kata lain, internet
menjadi invisible (bukan berarti tidak bisa melakukan koneksi internet).
Membangun Firewall
Ada
beberapa langkah yang dilakukan dalam membangun sebuah firewall. Caranya adalah
dengan melakukan tahapan sebagai berikut:
o Mengidentifikasi bentuk jaringan
yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya topologi yang
digunakan serta protokol jaringan, akan memudahkan dalam mendesain sebuah
firewall
o Menentukan Policy atau kebijakan
Penentuan kebijakan atau policy merupakan hal
yang harus dilakukan. Baik atau buruknya sebuah firewall yang dibangun sangat
ditentukan oleh policy/kebijakan yang diterapkan. Diantaranya adalah sebagai
berikut:
o Menentukan apa saja yang perlu
dilayani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan
kita buat
o Menentukan individu atau
kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
o Menentukan layanan-layanan yang
dibutuhkan oleh setiap individu atau kelompok yang menggunakan jaringan
o Berdasarkan setiap layanan yang
digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana
konfigurasi terbaik yang akan membuatnya semakin aman
o Menerapkankan semua policy atau
kebijakan tersebut
- Menyiapkan Software atau Hardware yang akan digunakan
Baik
itu sistem operasi yang mendukung atau perangkat lunak khusus pendukung
firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi
hardware yang akan mendukung firewall tersebut.
Sistem
operasi yang dapat mendukung firewall antara lain adalah sebagai berikut:
- Windows XP
- FreeBSD 5.2
- Fedora 9.0
- Melakukan test konfigurasi
Pengujian
terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama
untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tools
yang biasa dilakukan untuk mengaudit seperti nmap.
Latihan
1. Di bawah ini
yang bukan metode pemfilteran yang dapat dilakukan oleh Firewall adalah..
a.Circuit
level gateway
b.Application level gateway
c.Packet
filtering firewall
d.Open source password authentication
e.Stateful
Multilayer Inspection Firewall
2. Benar atau
salah, seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall
a.Hardware
Firewall b.Software Firewall c.Circuit level gateway d.Packet filtering firewall
3. Program yang
berjalan pada background komputer, yang bertugas mengevaluasi setiap request
dari jaringan dan menentukan apakah request itu valid atau tidak. Program
tersebut disebut dengan..
4.Berikut ini
adalah jenis Operating System yang dapat digunakan untuk mengendalikan Firewall
yang telah dibuat antara lain..
a.Windows
XP b.FreeBSD 5.2 c.AMD Sempron
d.Fedora
9.0 e.SQUID
5. Di bawah ini
yang merupakan jenis konfigurasi firewall adalah..
a.Screened
Host Firewall system (single-homed bastion)
b.Screened
Host Firewall system (Dual-homed bastion)
c.Screened
subnet firewall
d.Semua
Benar e.Semua Salah
Jawaban
1. d
2. benar
3. b
4. a, b, dan d
5. d
By : Cut Iswahyuni
Tidak ada komentar:
Posting Komentar