Mengenal Mengenai Firewall - Apakah Firewall Itu Penting?

Mengenal Mengenai Firewall - Apakah Firewall Itu Penting?

DailyBlog.id - Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan.

Firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan jaringan lainnya atau biasa disebut gateway.

Tools yang berhubungan dengan Firewall

  • IpTables
    Iptables identik dengan tools dalam linux OS yang berfungsi sebagai sarana dalam melakukan filter (penyaringan) terhadap traffic (lalu lintas) data.

    Dengan iptables inilah seorang administrator akan mengatur semua arus lalu lintas yang masuk/keluar ke computer ataupun traffic yang sekedar melewati computer client.

  • PreRouting
    Prerouting digunakan untuk melakukan NAT paket data yang memasuki firewall. Pada umumnya digunakan pada trasparancy proxy server dan membangun beberapa server dengan satu IP public.

  • PostRouting
    PostRouting digunakan untuk melakukan NAT paket data yang keluar dari Firewall. Pada umumnya banyak digunakan untuk translasi alamat IP.

Apa Fungsi Firewall?

  1. Mengontrol dan mengawasi paket data yang mengalir antara dua jaringan yang dijembataninya.

  2. Melakukan autentifikasi terhadap akses.

  3. Aplikasi proxy Firewall (mampu mendeteksi protokol aplikasi tertentu dengan spesifik).

  4. Mencatat setiap transaksi kejadian yang terjadi di firewall.

Bagaimana Cara Kerja Firewall?

Ada dua tipe dasar aturan yang dibuat pada firewall:

  1. Routing based filters (Who – siapa)
    Sender and Destination
    - Berasal dari mana?
    - Mau ke mana?
    - Tidak peduli mau ngapain di sana

  2. Content based filters (What – mau apa)
    TCP/IP Port numbers and Services
    - Apa yang akan kamu lakukan di sana?

  3. Dua pendekatan aturan:
    Default Allow
    Mengijinkan semua lewat kecuali yang terdaftar, Place roadblocks/watch gates along a wide open road.

    - Default Deny
    Semua dilarang lewat kecuali yang terdaftar, Build a wall and carve paths for everyone you like.

  4. Kebijakan standar untuk firewall dalam penanganan trafik inbound seharusnya memblokir semua paket dan koneksi kecuali jika tipe trafik dan koneksi telah diizinkan secara khusus.

Mengatur Setting Firewall

Administrator jaringan dapat menambah dan mengurangi filter yang digunakan pada firewall, antara lain :

  1. Alamat IP
    Setiap mesin yang terhubung dengan Internet memiliki alamat unik yang dinamakan IP.
    - Jika sebuah alamat IP terlalu banyak mengirimkan paket data yang mencurigakan, firewall dapat memblokir semua paket data dari alamat IP tersebut.

  2. Nama Domain
    Semua server di Internet memiliki nama domain.
    - Firewall dapat memblokir semua akses menuju nama domain tertentu, atau hanya mengizinkan akses kepada beberapa nama domain tertentu.

Cara Setting Firewall

  1. Protokol
    Dalam berkomunikasi, sesama komputer menggunakan jalur-jalur tertentu yang dikenal dengan nama protokol.
    - Firewall dapat menyaring lalu lintas data pada beberapa protokol yang jamak digunakan semisal HTTP, FTP, UDP, ICMP, SMTP, SNMP, dll.

  2. Port
    Setiap server menggunakan port-port bernomor untuk menyediakan layanan di Internet.
    - Satu port untuk satu layanan.

    - Contoh: Jika sebuah server menjalankan web server dan FTP server, biasanya web server akan menggunakan port 80, dan FTP server menggunakan port 21.
    Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari dan ke komputer yang dilindunginya.

  3. Kata-kata atau Frase tertentu
    Firewall dapat memblokir setiap data keluar dan masuk yang mengandung kata atau frase tertentu dengan cara mengendus(sniff) setiap paket data dan mencocokkan setiap kata atau frase yang ada di dalamnya dengan daftar black list.

Tipe - Tipe Firewall

  1. Packet Filtering Gateway
    - Firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

  2. Application Layer Gateway
    - Disebut juga sebagai Proxy Firewall.
    - Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.
    - Melakukan filterisasi pada layer aplikasi (Application Layer).

  3. Circuit Level Gateway
    Melakukan pengawasan terhadap awal hubungan TCP (TCP handshaking ), sesi hubungan tersebut diperbolehkan atau tidak.
    - Bentuknya hampir sama dengan application layer gateway, hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada layer transport.

  4. Statefull Multilayer Inspection Firewall
    Penggabungan dari ketiga firewall sebelumnya.
    - Bekerja pada lapisan aplikasi, transport dan internet.
    - Memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

Designing Network Security System

Langkah-langkah dalam membangun sebuah firewall:

  1. Menentukan topologi jaringan yang akan digunakan.

  2. Menentukan kebijakan atau policy.

  3. Menentukan aplikasi atau layanan apa yang akan berjalan.

  4. Menentukan pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.

  5. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.

  6. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

Kebijakan umum yang diterapkan dalam suatu firewall umumnya adalah sebagai berikut:

  1. Kebijakan untuk membuang semua paket yang menuju, melintas dan keluar dari firewall.

  2. Kebijakan untuk menerima semua paket yang menuju dan meninggalkan perangkat loopback .

  3. Kebijakan menerima semua paket sebelum mengalami routing.

Kelebihan Firewall

  • Menjadi titik fokus sistem keamanan jaringan.

  • Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan.

  • Mencatat trafik secara efisien.

  • Membatasi akses antar komputer di intranet kita.

Kelemahan Firewall

  • Tidak mampu melindungi jaringan dari malicious insider atau orang dalam.

  • Tidak mampu melindungi sistem dari koneksi yang tidak melewatinya

  • Tidak mampu melindungi sistem dari serangan virus, sebab firewalll sulit mengenali apakah paket data yang lewat adalah virus atau bukan

  • Tidak mampu menganalisa perubahan paket data akibat aktifitas virus.

Previous Post Next Post