Pages

Wednesday, November 7, 2012

Mengenal Apa Itu Firewall

Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan dari suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau Local Area Network (LAN) kita.

Firewall didesain untuk mengizinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.    

Firewall secara umum berfungsi sebagai berikut :

  1. Mesin atau Komputer

    Setiap individu yang terhubung langsung dengan jaringan luar atau internet fan menginginkan semua yang terdapat pada komputernya terlindungi.

  2. Jaringan

    Jaringan komputer yang terdiri dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dan sebagainya.

    1. Ilustrasi Firewall


       


       


       


       


       


       

Gambar 3.1 Ilustrasi Firewall


 

  1. Karakteristik Firewall
  • Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
  • Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
  • Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating System yang relatif aman.
  1. Teknik Firewall
  • Service Control (kendali terhadap layanan) berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses, baik untuk ke dalam ataupun keluar firewall. Biasanya firewall akan mengecek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
  • Direction Control (kendali terhadap arah) berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.
  • User Control (kendali terhadap pengguna) berdasarkan pengguna atau user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu service. Hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
  • Behavior Control (kendali terhadap perlakuan) berdasarkan seberapa banyak layanan itu telah digunakan.


     

  1. Tipe Firewall

Suatu firewall dapat merupakan salah satu atau gabungan tipe-tipe berikut ini :

  • Packet Filtering Router

Pada paket ini akan diatur apakah akan diterima, diteruskan atau ditolak. Penyaringannya didasarkan pada header IP dan transport header termasuk juga alamat awal (IP), alamat tujuan (IP), protokol (UDP/TCP) serta nomor port. Packet Filtering Router bekerja pada sampai level 3 OSI.

Serangan-serangan pada firewall tipe ini, yaitu :

  • IP address spoofing

Penyusup (intruder) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan IP Address jaringan local yang telah diizinkan untuk melalui firewall.

  • Source routing attacks

Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.

  • Tiny fragment attacks

Penyusup (intruder) membagi IP ke dalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment(bagian IP).

  • Circuit Level Gateway

Circuit Level Gateway dapat berupa sistem yang berdiri sendiri atau merupakan fungsi khusus yang terbentuk dari tipe application-level gateway. Tipe ini tidak mengijinkan koneksi TCP end to end secara langsung.

Cara Kerja Circuit Level Gateway

  • Gateway akan mengatur kedua hubungan tcp tersebut, gateway dengan TCP pada pengguna lokal dan gateway dengan TCP pengguna luar.
  • Saat dua hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke hubungan lain tanpa memeriksa isinya.
  • Fungsi pengamannya terletak pada penentuan hubungan mana yang diijinkan.


 


 


 


 

Gambar 3.2 Design Jaringan

Ciri-Ciri Circuit-level Gateway

  • Beroperasi pada layer 4
  • Merelay koneksi TCP berdasarkan port
  • Lebih aman dibanding packet filter firewal
  • Application Level Gateway

Application Level Gateway dikenal sebagai proxy server yang berfungsi untuk memperkuat/ menyalurkan arus aplikasi. Tipe ini mengatur semua hubungan yang menggunakan layer aplikasi, baik itu FTP, HTTP, GOPHER dll.

Cara Kerja Application Level Gateway, yaitu :

  • Apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway meminta user memasukkan alamat remote host yang akan diakses.
  • Pengguna mengirimkan user IP serta informasi yang lain maka gateway akan melakukan hubungan terhadap aplikasi pada remote host dan menyalurkan data diantara kedua titik.

Ciri-Ciri Application Level Gateway

  • Beroperasi pada Layer 5.
  • Application-specific.
  • Mahal dan lebih lambat, namun lebih aman.
  • Membutuhkan setting di sisi client, jaringan dan aplikasi.
  • Mampu memeriksa (audit) dan mendata (log) semua aliran data yang masuk ke level aplikasi.

No comments:

Post a Comment