Mengenal FIREWALL

Firewall

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain,dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran dating untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin. Untuk firewall didalam terminology jaringan, memiliki beberapa pengertian antara lain adalah sebagai berikut: Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. 

Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya. Definisi lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan local dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar Ilmuwan lain mendefinisikan firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalulintas (trafik) harus melaluinya (choke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). Dari beberapa definisi diatas, penulis dapat memberikan definisi dimana firewall adalah sebuah pembatas antara suatu jaringan local dengan jaringan lainnya yang sifatnya public (dapat diakses oleh siapapun) sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang dating dari jaringan publik. 

Tujuan Penggunaan  : 
Terdapat beberapa tujuan penggunaan firewall, antara lain: 
a). Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu. Artinya, setiap paket yang masuk atau keluarakan diperiksa, apakah cocok atau tidak dengan criteria yang ada pada standar keamanan yang didefinisikan dalam firewall. 
b). Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,


c). Penggunaan firewall yang dapat mencegah upaya berbagai Trojan horses, virus, phishin, spyware untuk memasuki system yang dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi computer dan port tertentu.


d). Firewall akan memfilter serta mengaudit traffic yang melintasi perbatasan antara jaringan luar maupun dalam.

Teknik Teknik yang Digunakan firewall Adapun beberapa teknik yang digunakan dalam firewall adalah sebagai berikut: 

�       Service control (kendali terhadap layanan) Berdasarkan tipetipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang digunakan baik pada protocol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun untuk mail. 

�       Direction Conrol (kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall. 

�       User control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak diijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan local untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. 

�      Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter email untuk menanggulangi/mencegah spam.


Arsitektur Firewall 

Ada beberapa arsitektur atau konfigurasi dari firewall. Pada makalah ini hanya akan dijelaskan beberapa diantaranya, yaitu: dualhomed host architecture, screened host architecture, dan screened sub net architecture. Adapun penjelasannya dapat dijelaskan sebagai berikut.

  •  Dual Homed Host Architecture

Arsitektur dual home host dibuat disekitar computer dualhomed host, yaitu computer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dualhomed host, fungsi routing pada host ini dinonaktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dualhomed host dan system diluar firewall dapat berkomunikasi dengan dualhomed host, tetapi kedua system ini tidak dapat berkomunikasi secara langsung. 
Dualhomed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual homed host. 


  • Screened Host Architecture 

Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering
Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipetipe koneksi tertentu yang diperbolehkan. Tiap system eksternal yang mencoba untuk mengakses system internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi. 

  • Screened Subnet Architecture 

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet. Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masingmasing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak diantara jaringan perimeter dan jaringan eksternal (biasanya Internet).
Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relative lebih aman. Gambar 6 menunjukan gambar arsitektur screened subnet.

Tipe-tipe Firewall 

Ada beberapa tipe dari firewall yang ada. Selanjutnya akan dijelaskan secara lebih rinci seperti berikut. Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini kita tidak akan membahas setiap jenis secara rinci Karena itu membutuhkan pembahasan tersendiri yang lebih teknis dan umumnya sudah tersedia dalam dokumentasidokumentasi tentang firewall. Keempat jenis tersebut masing masing adalah:

          1. Packet Filtering Router 

Firewall jenis ini memfilter paket data berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level internet protocol (IP) paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall ini dapat digambarkan seperti gambar 7. Firewall jenis ini terbagi lagi menjadi tiga subtipe: 

 O Static Filtering : Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan aturan filter harus dilakukan secara manual. 

 O Dynamic Filtering : Apabila prosesproses tertentu disisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan eveneven tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam merequest sesi FTP). 

 O Stateful Inspection : Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP. 
    Baik dynamic maupun static filtering menggunakan table status (statetable) dinamis yang akan membuat aturanaturan filter sesuai dengan even yang tengah berlangsung. Ditambahkan bahwa kelemahan tipe ini adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah: 
� IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan local yang telah diijinkan untuk melalui firewall. 
� Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall. 
� Tiny Fragment attacks : Intruder membagi IP kedalam bagianbagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini didesign untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan diperiksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak semua packet dengan protocol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)

         2. Circuit Gateways Firewall 

jenis ini beroperasi pada layer (lapisan) transport pada network, dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network. Cara kerjanya adalah gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna local (inner host) serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan kelainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang diijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users).

3. Application Gateways 

Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi dilevel aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi (content) dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintahperintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model clientserver”. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan diakses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat dikonfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. 

   Kelebihannya adalah relative lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. Yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

4. Hybrid Firewalls 

Firewall jenis ini menggunakan elemen elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DECSEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gate keeper”) dan packet filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada system firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.

Kesimpulan : 
 kesimpulannya adalah bahwa Firewall itu sangat diperlukan bahkan sangat penting dipakai dalam suatu jaringan yang langsung terkoneksi ke-Internet , yang sering dikenal sebagai jaringan publik 
yang dapat diakses oleh siapapun dan dimanapun. karena Firewall itu sebagai pembatas yang menagatur dan mengendalikan akses yang guna mengurangi atau mencegah ancaman-ancaman dari internet yang memasuki jaringan lokal kita

Komentar

Posting Komentar

Postingan populer dari blog ini

Setting PPPoE dan Hotspot di Mikrotik RB941.

Gambar
Selamat datang di Blog saya,kali ini saya akan sharing materi tentang “Setting PPPoE dan Hotspot di MikroTik RB941” . Langsung saja kita simak,Let's go. 1.Pengertian Protokol Point-to-Point over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating PPP frame dalam frame Ethernet.Muncul pada tahun 1999, dalam konteks ledakan DSL sebagai solusi untuk paket tunneling melalui koneksi DSL ke jaringan IP ISP, dan dari sana ke seluruh internet. Sebuah buku jaringan mencatat bahwa "Kebanyakan penyedia DSL menggunakan PPPoE, yang menyediakan otentikasi, enkripsi, dan kompresi."  penggunaan Khas PPPoE melibatkan memanfaatkan fasilitas PPP untuk otentikasi pengguna dengan username dan password, didominasi melalui protokol PAP dan kurang sering melalui CHAP. 2.Latar belakang PPPoE (Point-to-Point Protocol over Ethernet) adalah sebuah spesifikasi untuk menghubungkan beberapa pengguna komputer pada jaringan area lokal Ethernet ke situs remote melalui ...
Baca selengkapnya

Cara konfigurasi VoIP (Kamailio) pada linux

Gambar
Selamat datang di Blog saya,kali ini saya akan sharing materi tentang "Cara konfigurasi VoIP (Kamailio) pada Linux"  Langsung saja kirta simak,let's go. 1.Pengertian Voice over Internet Protocol adalah Teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung . Sinyal suara analog, seperti yang anda dengar ketika berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui jaringan berupa paket-paket data secara real time. 2.Latar belakang Latar belakang saya melakukan konfigurasi VoIP ini adalah supaya seseorang bisa melakukan komunikasi dengan jarak yang jauh,melalui sinyal digital. 3.Maksud dan tujuan Tujuan dari konfigurais ini adalah agar seseorang bisa melakukan komunikasi data walaupun dengan jarak yang jauh. 4.Waktu yang dibutuhkan Waktu yang dibutuhkan untuk konfigurasi ini sekitar 30 menit. 5.Alat dan bahan -->PC/Laptop -->Koneksi internet -->Handphone yang sudah t...
Baca selengkapnya

Menambah link gambar atau foto di dalam Course di Moodle

Gambar
Selamat datang di Blog saya,kali ini saya akan sharing materi tentang “Menambah link gambar atau foto di dalam Course di Moodle” . Langsung saja kita simak,Let's go. 1.Pengertian Moodle merupakan sebuah aplikas web yang mana di dalamnya dapat digunakan sebagai media pembelajaran atau E-Learning. Di dalam Moodle harus kita optimalkan fitur-fitur yang sudah tersedia.Disini saya akan mengoptimalkan Moodle yaitu bagaimana menambah link gambar atau foto di dalam Course di Moodle. 2.Latar bekalang Latar belakang saya memberikan gambar atau foto ini adalah sebagai petunjuk apa yang akan dipelajari didalam Moodle tersebut. 3.Maksud dan tujuan Supaya user tahu apa maksud dan tujuan dari sebuah materi melalui gambar atau foto yang diberikan. 4.Waktu yang dibutuhkan Waktu yang dibutuhkan sekitar 15 menit. 5.Alat dan bahan a)Moodle b)Koneksi internet 6.Tahap pelaksanaan a) Masuk di Moodle kita terlebih dahulu,jika kita ingin me-l...
Baca selengkapnya