1. Pengertian / Arti Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja
yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan
juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun
pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme
untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk
melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan
melewati jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga
kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau
perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada
alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting
perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall ;
2. Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin
untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat
melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data
lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada
komputer tujuan
5. Informasi dari header yang
disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol
aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
MANFAAT FIREWALL
Manfaat dari
Firewall yaitu sebagai berkut:
1. Mengatur
lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
Cara Kerja Firewall
Firewall
pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan
Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga
keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang
datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk
sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula
firewall adalah sebuah program perangkat lunak atau perangkat keras yang
menyaring informasi (paket) yang datang melalui internet ke komputer pribadi
Anda atau jaringan komputer.
Firewall
dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
firewall
pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai
oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun
jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall
yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi
kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain
itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke
Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer
file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan
perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall
menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan
keluar dalam sebuah jaringan:
Packet
Filtering: Pada metode ini paket (potongan
kecil data) dianalisa dan dibandingkan dengan filter. filter paket
memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak
yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
Stateful
Inspeksi: Ini adalah metode baru yang tidak
menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu
setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar
dibandingkan terhadap database ini dan jika perbandingan menghasilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan
lebih lanjut. Jika tidak, mereka akan dibuang.
Konfigurasi Firewall
Firewall
dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan
beberapa kondisi seperti tersebut di bawah ini:
1. Alamat IP: Dalam kasus
apapun jika sebuah alamat IP di luar jaringan dikatakan kurang baik,
maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke
dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat
terlalu banyak koneksi ke server, administrator dapat memutuskan untuk
memblokir lalu lintas dari IP ini menggunakan firewall.
2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah
cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan
menambahkan filter berdasarkan nama domain. Dengan mendirikan domain filter,
perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain
tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang
dipilih.
3. Port / Protokol : Setiap layanan yang berjalan pada server
dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap
layanan dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari
server melalui layanan yang tersedia. Sebagai contoh, jika server adalah
menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk
memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80.
Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP
(port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan untuk
publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk
membuat sambungan tidak sah.
4. Firewall : dapat dikonfigurasi untuk menyaring satu atau lebih kata
atau frase spesifik sehingga, baik dan keluar paket yang datang dipindai untuk
kata-kata dalam saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk
menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda
memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Hardware vs Software Firewall
Hardware
firewall menyediakan tingkat keamanan yang lebih tinggi dan karenanya lebih
disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan,
firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah
dan laptop. Hardware firewall biasanya datang sebagai unit built-in router dan
memberikan keamanan maksimum karena filter masing-masing paket di tingkat
hardware itu sendiri bahkan sebelum itu berhasil memasuki komputer AndaSebuah
contoh yang baik adalah Linksys Cable / DSL router.
Mengapa
Firewall?
Firewall
memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors
Trojan, pembajakan Sesi, serangan DOS & DDOS, virus, cookie mencuri dan
banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi
firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti
DOS dan serangan DDOS kadang-kadang dapat mengelola untuk melewati firewall dan
melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap
terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan
keamanan untuk komputer sampai batas maksimal.
PERALATAN MEMBANGUN FIREWALL
langkah -langkah membangun firewall
langkah -langkah membangun firewall
1. Mengidenftifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan
serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
2. Menentukan Policy atau kebijakan Penentuan Kebijakan
atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah
firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di
terapkan. Diantaranya:
a. Menentukan apa
saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan
yang akan kita buat
b. Menentukan individu atau kelompok-kelompok yang akan
dikenakan policy atau kebijakan tersebut
c. Menentukan layanan-layanan yang di butuhkan oleh tiap
tiap individu atau kelompok yang menggunakan jaringan
d. Berdasarkan setiap layanan yang di gunakan oleh
individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik
yang akan membuatnya semakin aman
e. Menerapkankan semua policy atau kebijakan tersebut
3. Menyiapkan Software atau Hardware yang akan digunakan
Baik itu operating system yang mendukung atau software-software khusus
pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta
konfigurasi hardware yang akan mendukung firewall tersebut.
4. Melakukan test konfigurasi Pengujian terhadap firewall
yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui
hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa
dilakukan untuk mengaudit seperti nmap.
5.
Bastion Host
adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan
jaringan oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap
paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam
pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar
sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat
menangani semua kebutuhan (misal , Unix, linux, NT).
No comments:
Post a Comment