PENGERTIAN
FIREWALL
Firewall merupakan suatu cara/sistem/mekanisme yang
diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat
merupakan sebuah workstation, server, router, atau local area network (LAN)
anda.
Firewall secara umum di peruntukkan
untuk melayani :
1.mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan
menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis
topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan,
organisasi dsb.
KARAKTERISTIK FIREWALL
1.
Seluruh hubungan/kegiatan dari dalam ke luar , harus
melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik
secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall.
Banyak sekali bentuk jaringan yang memungkinkan.
2. Hanya Kegiatan
yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat
dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali
jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang
ditawarkan.
3.
Firewall itu sendiri haruslah kebal atau relatif kuat
terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat
dipercaya dan dengan Operating system yang relatif aman.
TEKNIK YANG DIGUNAKAN OLEH FIREWALL
1.
Service control (kendali terhadap
layanan)
berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP
Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan
bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun
untuk mail.
2. Direction
Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
3. User
control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di
karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya
digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar,
tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
4. Behavior
Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam.
TIPE – TIPE FIREWALL
1.Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur
semua packet IP baik yang menuju, melewati atau akan dituju oleh packet
tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan
diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk
menyaring packet yang akan di transfer secara dua arah (baik dari atau ke
jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport
header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol transport
yang di
gunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan
dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai,
lebih cepat.
Kelemahannya adalah cukup rumitnya untuk menyetting paket yang
akan difilter secara tepat, serta lemah dalam hal authentikasi.
Adapun serangan yang dapat terjadi pada
firewall dengan tipe ini adalah:
+ IP address
spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.
+ Source routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
+ Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian
(fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP
header. Serangan jenis ini di design untuk menipu aturan penyaringan yang
bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian
(fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan
bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol
TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
2.Application-Level
Gateway
Application-level Gateway yang biasa juga di kenal
sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi.
Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu
FTP, HTTP, GOPHER dll.
Cara kerjanya adalah apabila ada pengguna yang menggunakan salah
satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan
meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna
mengirimkan USer ID serta informasi lainnya yang sesuai maka gateway akan
melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host,
dan menyalurkan data diantara kedua titik. apabila data tersebut tidak sesuai
maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh
lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung
beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya
adalah relatif lebih aman daripada tipe packet filtering router lebih mudah
untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada
level aplikasi.
Kekurangannya
adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan
mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana
gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3.Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri
sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe
application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end
(langsung)
cara kerjanya : Gateway akan
mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada
pengguna lokal (inner host) serta 1 lagi antara dirinya (gw) dengan TCP
pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan
menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya.
Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna
internal (internal users).
KONFIGURASI FIREWALL
1.Screened
Host FIrewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan
oleh packet filtering router dan bastion host*.Router ini dikonfigurasikan
sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang
menuju bastion host yang di ijinkan. Sedangkan untuk arus data (traffic) dari
jaringan internal, hanya paket IP dari bastion host yang di ijinkan untuk
keluar.
Konfigurasi ini mendukung fleksibilitasdalam Akses
internet secara langsung, sebagai contoh apabila terdapat web server pada
jaringan ini maka dapat di konfigurasikan agar web server dapat diakses
langsung dari internet. Bastion Host melakukan fungsi Authentikasi dan fungsi
sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik
daripada packet-filtering router atau application-level gateway secara
terpisah.
2.Screened Host Firewall system
(Dual-homed bastion)
Pada konfigurasi ini, secara fisik akan terdapat
patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya du ajalur yang
meisahkan secara fisik maka akan lebih meningkatkan keamanan dibanding
konfigurasi pertama,adapun untuk server-server yang memerlukan direct akses
(akses langsung) maka dapat diletakkan ditempat/segmenrt yang langsung
berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2
buah NIC ( network interface Card) pada bastion Host.
3.Screened
subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat
keamanannya. kenapa? karena pada konfigurasi ini di gunakan 2 buah packet
filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagi
diantara bastian host dan jaringan local konfigurasi ini membentuk subnet yang
terisolasi.
adapun kelebihannya adalah :
+ terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
+ router luar hanya melayani hubungan antara internet dan bastion host sehingga
jaringan lokal menjadi tak terlihat (invisible )
+ Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet, atau
dengan kata lain , Internet menjadi Invinsible (bukan berarti tidak bisa
melakukan koneksi internet).
LANGKAH-LANGKAH MEMBANGUN FIREWALL
1.Mengidenftifikasi bentuk jaringan yang
dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan
serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
2.Menentukan Policy atau kebijakan
Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau
buruknya sebuah firewall yang di bangun sangat di tentukan oleh
policy/kebijakan yang di terapkan. Diantaranya:
1.
Menentukan apa saja yang perlu di layani. Artinya, apa
saja yang akan dikenai policy atau kebijakan yang akan kita buat
2. Menentukan
individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
3. Menentukan layanan-layanan yang di butuhkan
oleh tiap tiap individu atau kelompok yang menggunakan jaringan
4. Berdasarkan
setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan
ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
5.
Menerapkankan semua policy atau kebijakan tersebut
3.Menyiapkan Software atau Hardware yang
akan digunakan
Baik itu operating system yang mendukung atau software-software khusus
pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta
konfigurasi hardware yang akan mendukung firewall tersebut.
4.Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan,
terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan
tool tool yang biasa dilakukan untuk mengaudit seperti nmap.
Bastion Host adalah
sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh
administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat
dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan
jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem
publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat
menangani semua kebutuhan (misal , Unix, linux, NT)
PERLINDUNGAN OLEH FIREWALL
Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang
tidak dilindungi:
- Remote login – Apabila orang bisa masuk ke komputer anda dan
bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.
- Application backdoors – Aplikasi tertentu mempunyai jalan belakang
yang mengijinkan akses remote untuk masuk ke komputer.
- SMTP session hijacking – SMTP digunakan untuk mengirim imel melalui
internet. Dengan memperoleh akses ke daftar imel, hacker bisa menggunakan
informasi ini untuk kirim junk imel atau spam ke ratusan bahkan jutaan
orang. Ini biasanya dilakukan dengan merubah jalur imel ke SMTP server
yang sudah di-hack, jadi spam ini seakan-akan dikirim dari SMTP server
ini. Hal ini membuat pelacakan pengirim yang asli sangat susah.
- Operating system bugs – Seperti program aplikasi, operating sistem ada
kalanya mempunyai “bug” yang memungkinkan hacker untuk menggunakan
kesempatan ini sebagai pintu masuk.
- Denial of service – Anda mungkin pernah mendengar istilah ini dari
berita tentang serangan ke situs yang besar, seperti Microsoft atau Yahoo.
Serangan ini sangat susah untuk dibendung. Yang terjadi adalah hacker
mengirim permintaan untuk berhubungan dengan server. Ketika server
menjawab dan siap membuat session, server ini tidak bisa menemukan alamat
pemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikian
banyak, server ini akan menjadi sangat lamban dan akhirnya crash.
- E-mail bombs – Bom imel biasanya serangan personal. Seseorang
mengirim ratusan atau ribuan imel yang sama sampai imel servernya tidak
bisa terima apa-apa lagi.
- Macros – Macro biasanya dibuat untuk mempermudah menjalankan
prosedur yang rumit dan sering diulang. Komputer anda bisa mempunyai macro
yang jahat karena hacker atau anda men-download macro itu dari internet
tanpa anda sadari. Macro ini bisa menghapus dokument/file atau membuat
sistem anda crash.
- Viruses – Virus adalah aplikasi kecil yang bisa
menduplikasi sendiri ke komputer lain. Dengan demikian virus ini bisa
menyebar secara cepat dari satu komputer ke komputer yang lain. Virus ini
bisa jinak atau ganas (merusak data).
- Spam – Biasanya jinak tapi membuat kesal. Spam bisa
berbahaya karena mengandung pranala ke situs yang salah/palsu.
- Redirect bombs – Hacker bisa menggunakan ICMP untuk merubah
arus lalu-lintas internet ke router yang lain. Ini adalah satu cara untuk
mengkonfigurasi serangan denial of service.
- Source routing – Umumnya, jalur yang harus ditempuh oleh paket
informasi di Internet ditentukan oleh router-router yang dilewati. Tetapi
sumber yang menyediakan rute ini bisa memberi rute yang salah atau diganti
oleh hacker.
Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak mungkin,
untuk di filter dengan firewall. Meskipun ada firewall yang memberi
perlindungan seperti anti-virus, memasang anti-virus ditiap komputer memberi
perlindungan yang lebih bagus. Meskipun spam itu sangat menjengkelkan akan
tetapi spam ini akan terus lewat firewall jika anda menerima dan membuka spam
tersebut. Tingkat sekuriti menentukan berapa banyak ancaman serangan ini bisa
dihambat oleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir
semua ancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan dengan
internet. Cara yang biasanya dipakai adalah blok semuanya lalu pilih aktivitas
apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa yang akan lewat
melalui firewall sehingga hanya tipe informasi tertentu, seperti imel, bisa
lewat. Ini adalah cara yang bagus untuk bisnis yang mempunyai administrator
network yang berpengalaman. Untuk kita semua, sebaiknya terima konfigurasi yang
disediakan oleh firewall kecuali ada alasan untuk merubahnya.
Satu hal yang terbagus tentang firewall dilihat dari pandangan sekuritas adalah
firewall memblokir kemungkinan orang luar untuk mengakses komputer didalam
network (dibelakang dinding firewall). Meskipun hal ini sangat penting untuk
bisnis, tetapi network perumahan menderita sedikit atau hampir tidak ada
ancaman seperti ini. Akan tetapi memasang firewall memberi keamanan dan rasa
tenang.
