1.
Pengertian
Firewall
Firewall atau tembok-api adalah
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan
lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat
ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak
perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan
tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya,
menjadi hakikat.
2. Fungsi Firewall
Secara fundamental, firewall dapat
melakukan hal-hal berikut:
·
Mengatur
dan mengontrol lalu lintas jaringan
·
Melakukan
autentikasi terhadap akses
·
Melindungi
sumber daya dalam jaringan privat
·
Mencatat
semua kejadian, dan melaporkan kepada administrator
3. Jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut :
Ø Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
Ø Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
4. Teknik yang digunakan dalam
firewall
Ø Service control (kendali terhadap
layanan)
Berdasarkan tipe-tipe layanan yang digunakan di
Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya
firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik
pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang
akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum
mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti
layanan untuk web ataupun untuk mail.
Ø Direction Conrol (kendali terhadap
arah)
Berdasarkan arah dari berbagai permintaan (request)
terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
akan dikenali dan diijinkan melewati firewall.
Ø User control (kendali terhadap
pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan
suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan
suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati
firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk
mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna
dari luar.
Ø Behavior Control (kendali terhadap
perlakuan)
Berdasarkan seberapa banyak layanan itu telah
digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah
spam.
5. Tipe Firewall
Berikut adalah tipe firewall :
Ø Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur
semua packet IP baik yang menuju, melewati atau akan dituju oleh packet
tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan
diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk
menyaring packet yang akan di transfer secara dua arah (baik dari atau ke
jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport
header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol transport
yang di gunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di
implementasikan, transparan untuk pemakai, lebih cepat Adapun kelemahannya
adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat,
serta lemah dalam hal authentikasi.
Adapun serangan yang dapat terjadi pada firewall
dengan tipe ini adalah:
ü IP
address spoofing : intruder (penyusup) dari luar dapat melakukan ini dengan
cara menyertakan/menggunakan ip address jaringan lokal yanbg telah diijinkan
untuk melalui firewall.
ü Source
routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
sumber IP, sehingga memungkinkan untuk membypass firewall.
ü Tiny
Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian
(fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP
header. Serangan jenis ini di design untuk menipu aturan penyaringan yang
bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian
(fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan
bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan
protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
Ø Application-Level Gateway
Application-level Gateway yang biasa juga di kenal
sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi.
Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu
FTP, HTTP, GOPHER dll.
Cara kerjanya adalah apabila ada pengguna yang
menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka
gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat
pengguna mengirimkan USer ID serta informasi lainnya yang sesuai maka gateway
akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote
host, dan menyalurkan data diantara kedua titik. apabila data tersebut tidak
sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih
jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung
beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe
packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log)
semua aliran data yang masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang
berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah
sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan
meneruskan semua arus dari dua arah.
Ø Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri
sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe
application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end
(langsung)
cara kerjanya : Gateway akan mengatur kedua hubungan
tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna lokal (inner host)
serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outside host). Saat
dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu
hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada
penentuan hubungan mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan
administrator percaya dengan pengguna internal (internal users).
6. Menganalisa kebutuhan
Salah satu metode efektif untuk
menentukan jenis Firewall yang dibutuhkan adalah dengan menganalisa
kebutuhan-kebutuhan berorientasi pada services yang diberikan atau digunakan.
Services yang umum digunakan adalah:
Ø World
WideWeb (WWW) - termasuk diantaranya adalah File Transfer Protocol (FTP),
Web-Proxy.
Ø Electronic
Mail (e-mail)
Ø Remote
Connection - Secure Shell (SSH), Telnet.
7.
Cara
Memilih atau menentukan Firewall yang baik
Berikut
adalah point yang sebaiknya Anda pertimbangkan sebelum Anda memilih Firewall :
Ø Keamanan
Pikirkan
kembali apa keinginan Anda, dan perkirakan bagaimana Firewall akan membantu
kelangsungan bisnis Anda. Cobalah cari masukan dari orang lain yang lebih
mengerti mengenai Firewall, dan tanyakan pendapat mereka. Cari referensi
sebanyak mungkin.
Ø Vendor
Cari
tahu berapa lama mereka menjual produk Firewall yang mereka tawarkan, tanyakan
referensi yang bisa Anda dapatkan. Mintalah selalu detail produk yang
ditawarkan.
Ø Dukungan teknis
Perkirakan
berapa banyak karyawan yang akan ditugaskan untuk mengurus Firewall, juga
hitung berapa operational-cost yang diperlukan. Bagaimana kebijakan
diperusahaan Anda mengenai upgrade dan downtime pada services. Juga
pertimbangkan berapa lama perusahaan akan mengupgradenya dengan yang baru.
Ø Dokumentasi
Mintalah
salinan dokumentasi sebagai pegangan. Hal yang sama berlaku pada laporan audit
dari firewall.
Ø Operasional
Periksa
apakah Firewall tersebut berikut hardware atau hanya sebuah software yang siap
install. Juga periksa kebutuhan-kebutuhan Firewall tersebut, seperti network
interface cards, cabling, dan lain-lain. Cari tahu apakah Firewall tersebut
manageable, dan seberapa amankah jika Anda melakukan remote management.
Tidak ada komentar:
Posting Komentar