Firewall
Firewall
Firewall
merupakan suatu sistem keamanan jaringan komputer yang digunakan untuk
melindungi komputer dari beberapa jenis serangan luar. Firewall dapat diimplementasikan
dalam perangkat keras maupun perangkat lunak atau bahkan keduanya. Secara umum,
firewall memisahkan antara public network dengan private network. Firewall
bekerja dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, port
number, dan protokol. Untuk linux, IP Tables digunakan untuk firewall. Iptables
adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap (trafic) lalu lintas data.
Secara konseptual, Firewall terbagi
menjadi dua yaitu:
a.
Network Level
Firewall Network Level ini bekerja berdasarkan keputusan terhadap alamat sumber, alamat tujuan, dan port yang terdapat dalam setiap paket. Firewall Network Level ini bekerja dengan sangat cepat dan transparan bagi penggunanya.
Firewall Network Level ini bekerja berdasarkan keputusan terhadap alamat sumber, alamat tujuan, dan port yang terdapat dalam setiap paket. Firewall Network Level ini bekerja dengan sangat cepat dan transparan bagi penggunanya.
b.
Application Level
Firewall Application Level ini adalah host yang berjalan sebagai proxy server yang di mana tidak mengijinkan lalu lintas antar jaringan serta dapat melakukan loggin dan auditing setiap lalu lintas yang melaluinya. Firewall Application Level ini menyediakan laporan audit yang lebih terperinci.
Firewall Application Level ini adalah host yang berjalan sebagai proxy server yang di mana tidak mengijinkan lalu lintas antar jaringan serta dapat melakukan loggin dan auditing setiap lalu lintas yang melaluinya. Firewall Application Level ini menyediakan laporan audit yang lebih terperinci.
Berikut adalah beberapa contoh dari
Firewall yang bersifat free:
a.
Ipchains
Ipchains adalah user-space portion dari kode terbaru paket filter Linux yang diperkenalkan dalam kernel versi 2.1.102.
Ipchains adalah user-space portion dari kode terbaru paket filter Linux yang diperkenalkan dalam kernel versi 2.1.102.
b.
Falcon Project
Falcon terdiri dari tiga modul utama yaitu proxy Falcon (ditulis dalam Perl), 3rd-party proxy (squid/qmail/BIND8) yang dimodifikasi untuk lingkungan chroot dan konsep umum untuk OS hardening.
Falcon terdiri dari tiga modul utama yaitu proxy Falcon (ditulis dalam Perl), 3rd-party proxy (squid/qmail/BIND8) yang dimodifikasi untuk lingkungan chroot dan konsep umum untuk OS hardening.
c.
Juniper
Juniper didesain agar bekerja pada dual homed bastion host yang tidak mem-forwarrd paket-paket antara interface. Juniper mengimplementasikan fasilitas proxy transparan hingga memungkinkan mesin-mesin internal untuk mengakses Internet secara transparan seolah-olah terhubung secara langsung ke Internet.
Juniper didesain agar bekerja pada dual homed bastion host yang tidak mem-forwarrd paket-paket antara interface. Juniper mengimplementasikan fasilitas proxy transparan hingga memungkinkan mesin-mesin internal untuk mengakses Internet secara transparan seolah-olah terhubung secara langsung ke Internet.
d.
Floppyfw
Floppyfw menggunakan kemampuan firewall dasar Linux yang memiliki sistem packaging yang sederhana. Sangat sesuai untuk mengamankan jaringan pada ADSL dan kabel menggunakan IP statik dan DHCP.
Floppyfw menggunakan kemampuan firewall dasar Linux yang memiliki sistem packaging yang sederhana. Sangat sesuai untuk mengamankan jaringan pada ADSL dan kabel menggunakan IP statik dan DHCP.
e.
T.Rex Open Source Firewall
T.Rex Open Source Firewall berjalan pada Linux, Solaris, dan AIX. Fitur yang ditawarkan oleh T.Rex ini mencakup dukungan untuk VPN (Virtual Private Network), NAT (Network Address Translation), dan aplikasi proxy tinggi seperti web caching, workload balancing, content filtering, high availability, dukungan SOCKS, dan sebagainya.
T.Rex Open Source Firewall berjalan pada Linux, Solaris, dan AIX. Fitur yang ditawarkan oleh T.Rex ini mencakup dukungan untuk VPN (Virtual Private Network), NAT (Network Address Translation), dan aplikasi proxy tinggi seperti web caching, workload balancing, content filtering, high availability, dukungan SOCKS, dan sebagainya.
Sedangkan di bawah ini adalah contoh
Firewall dengan versi commercial:
a.
Checkpoint Firewall-1
Checkpoint Firewall-1 adalah suite produk keamanan yang telah mendukung enterprise security, access control, autentikasi, content security, NAT, Reporting Module, VPN, Intrusion Detection, High Availability, LDAP User Account Management, dan Third Party Security Device Management.
Checkpoint Firewall-1 adalah suite produk keamanan yang telah mendukung enterprise security, access control, autentikasi, content security, NAT, Reporting Module, VPN, Intrusion Detection, High Availability, LDAP User Account Management, dan Third Party Security Device Management.
b.
Raptor
Raptor didasarkan pada arsitektur proxy based yang memonitor seluruh lalu lintas pada level aplikasi serta men-scan seluruh aplikasi dan protokol yang keluar dan masuk jaringan.
Raptor didasarkan pada arsitektur proxy based yang memonitor seluruh lalu lintas pada level aplikasi serta men-scan seluruh aplikasi dan protokol yang keluar dan masuk jaringan.
c.
Xsentry
XSentry 1.1 Firewall terdiri dari XSentry Administration Client dan XSentry Firewall Server.
Berikut adalah beberapa kriteria yang menjadi perhitungan bagi firewall untuk mengijinkan suatu paket data dapat lewat atau tidak:
XSentry 1.1 Firewall terdiri dari XSentry Administration Client dan XSentry Firewall Server.
Berikut adalah beberapa kriteria yang menjadi perhitungan bagi firewall untuk mengijinkan suatu paket data dapat lewat atau tidak:
a.
Alamat IP dari sumber
b.
Port TCP/UDP sumber
c.
Alamat IP dari komputer tujuan
d.
Port TCP/UDP tujuan data pada komputer tujuan
e.
Informasi dari header yang disimpan dalam
paket data.
Fungsi
umum firewall adalah :
a.
Mengatur dan mengontrol lalu lintas jaringan
b.
Melakukan autentikasi terhadap akses
c.
Melindungi sumber daya dalam jaringan privat
d.
Mencatat semua kejadian, dan melaporkan
kepada administrator
Paket filtering firewall adalah salah satu
jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja
yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja
yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu
lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor
port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan,
dan kriteria lainnya.
Bagian
yang diperiksa dari paket data tersebut adalah bagian header yang berisi
informasi penting, yaitu:
a.
IP address sumber
b.
IP address tujuan
c.
Protokol ( TCP/UDP/ICMP )
d.
Port sumber dari TCP atau UDP
e.
Port tujuan dari TCP atau UDP
f.
Tipe pesan dari ICMP
g.
Ukuran dari paket
Internet
adalah gabungan PC yang dihubungkan melalui router-router yang saling
terkoneksi dimana setiap PC memiliki alamat yang berbeda-beda (unik). Firewall
jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket
tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access
Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan
paket yang masuk tersebut ke tujuannya atau menghentikannya.
Cara Kerja Firewall
Firewall
mengawasi paket data yang lewat melalui router. Router ini dapat berfungsi
sebagai sebuah server karena itu router ini dituntut untuk dapat memberikan
route pada paket yang datang kepadanya. Router juga memikirkan bagaimana suatu
paket data dapat sampai pada tujuan yang sebenarmya. Dalam hal ini, router
tersebut saling berkomunikasi melalui protokol untuk memberikan route terhadap
paket data yang datang. Protokol ini disebut Routing Information Protocol (RIP)
yang menghasilkan sebuah tabel routing. Tabel routing inilah yang menunjukkan kemana
paket data akan dikirim. Pada beberapa sistem, teknik pengamanan jaringan dapat
hanya dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu
saja pada jaringan kita. Oleh karena itu, router yang berfungsi sebagai filter
harus dapat mengambil keputusan apakah paket berasal dari jaringan lokal atau berasal
dari luar (internet), kegiatan ini disebut source address forgery. Yang
diperiksa dari sebuah paket data adalah bagian header nya yang mengandung
informasi penting tentang paket tersebut.
- Protokol, informasi yang terdapat pada header ini tersusun atas byte-byte. Byte ke 9 merupakan informasi tentang protokol yang digunakan.
- Alamat IP Sumber, adalah IP address sumber yang mengirimkan paket data tersebut (berukuran 32 byte).
- Alamat IP Tujuan, adalah IP address tujuan paket tersebut dikirimkan (berukuran 32 byte).
- Port Sumber (TCP/UDP), adalah port yang menjadi tempat keluarnya paket data pengirim. Pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.
- Port Tujuan, adalah port yang menjadi saluran masuk paket data pada computer penerima paket data.
- Status Koneksi, status koneksi memberitahkan apakah paket data yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika paket merupakan paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang mempunyai bit set ‘false’ atau 0. Header pada paket data tersebut kemudian diperiksa , dengan cara membandingkannya dengan policy atau kebijakan yang telah dibuat oleh administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang datang akan di drop.
Metode
paket filtering firewall ini memiliki beberapa keunggulan, yaitu :
- Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port, ip address, dll).
- Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan perangkat tambahan.
- Efektif
Disamping
itu paket filtering firewall ini juga memiliki kelemahan yang berkaitan dengan
konfigurasi, yaitu :
- Konfigurasi kompleks, agak sulit dalam mengkonfigurasi karena penguasaan terhadap port, ip address, dll.
- Mudah terjadi kesalahan dalam konfigurasi.
- Susah untuk mengkonfig pada protokol yang dinamis (misalnya FTP)
- Tidak dapat meng-filter berdasarkan content ( misalnya lampiran pada email, javascript, ActiveX)
Komentar
Posting Komentar