Firewall
Sama halnya dengan komputer yang terhubung dengan
internet, juga harus diberikan tembok pelindung yang sering disebut dengan “firewall’ untuk melindungi
komputer dari ancaman yang datang dari internet.
Tujuan Penggunaan
Terdapat beberapa tujuan penggunaan firewall,
antara lain :
1. Firewall biasanya digunakan untuk mencegah atau
mengendalikan aliran data tertentu. Artinya, setiap paket yang masuk atau
keluar akan diperiksa, apakah cocok atau tidak dengan kriteria yang ada pada
standar keamanan yang didefinisikan dalam firewall.
2.Untuk melindungi dengan menyaring, membatasi
atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local
area network (LAN). Berikut gambar Firewall sebagai pembatas LAN dengan
internet:
3.penggunaan firewall yang dapat mencegah upaya
berbagai trojan horses, virus, phishin, spyware untuk memasuki sistem yang
dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi
komputer dan port tertentu. Berikut gambar Firewall mencegah virus dan ancaman
lain masuk ke jaringan:
4. Firewall akan mem-filter serta meng-audit
traffic yang melintasi perbatasan antara jaringan luar maupun dalam.
Sistem Pengamanan Menggunakan
Firewall
Pada dasarnya kita manusia memerlukan privasi dimana kita dapat menuangkan
seluruh pemikiran dan ide-ide yang muncul dipikiran kita. Dilihat dari segi
penyerangan banyak jaringan yang terserang karena kurangnya pengawasan.
Berangkat dari Pengetahuan akan jaringan terdapat dua tipe sistem
pengamanan yang dapat dibuat sebagai implementasi dari firewall. Tipe sistem
pengamanan tersebut yaitu Packet
Filtering dan Proxy Services.
·
Packet
Filtering
Sistem pada paket filtering merupakan sistem yang
digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam
dan host yang yang diluar tetapi sistem ini melakukannya secara selektif.
Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan,
sistem ini sangat mengkitalkan arsitektur yang disebut dengan ‘Screened
Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari setiap
paket yang dikirimkan.
Karena bagian kepala dari paket ini berisikan
informasi penting yaitu :
·
IP source address.
·
IP destination address.
·
Protocol (dengan melihat apakah
paket tersebut berbentuk TCP, UDP atau ICMP).
·
Port sumber dari TCP atau UDP.
·
Port tujuan dari TCP atau UDP.
·
Tipe pesan dari ICMP.
·
Ukuran dari paket.
Cara Kerja Sistem Packet Filtering ini adalah
mengawasi secara individual dengan melihat melalui router, sedangkan router
yang telah dimaksud adalah sebuah perangkat keras yang dapat berfungsi sebagai
sebuah server karena alat ini harus membuat keputusan untuk me-rout seluruh
paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman
paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini
router tersebut saling berkomunikasi dengan protokol-protokol untuk me-rout.
Protokol yang dimaksudkan adalah Routing Information Protocol (RIP) atau Open
Shortest Path First (OSPF) yang menghasilkan sebuah table routing. Tabel
routing itu menunjukkan kemana tujuan dari paket yang diterima. Router yang
menjadi filter pada packet filtering dapat menyediakan sebuah choke point
(sebuah channel yang sempit yang sering digunakan untuk dipakai oleh penyerang
sistem dan tentu saja dapat dipantau juga dikontrol oleh kita) untuk semua
pengguna yang memasuki dan meninggalkan network. Karena sistem ini beroperasi
ditingkat Network Layer dan Transport Layer dari tingkatan protokol pada
tingkatan pada Transmission Control Protocol (TCP/IP). Bagian kepala dari
network dan transport mengawasi informasi-informasi berikut:
·
Protokol (IP header, pada network
layer); didalamnya byte 9 mengidentifikasikan protokol dari paket.
·
Source address (IP header, pada
network layer); alamat sumber merupakan alamat IP 32 bit dari host yang
menciptakan oleh paket.
·
Destination address (IP header,
pada network layer); alamat tujuan yang berukuran 32 bit dari host yang menjadi
tujuan dari paket.
·
Source port (TCP atau UDP header,
pada transport layer); pada setiap akhir dari koneksi TCP atau UDP tersambung
dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari
port-port user datagram protocol (UDP). Port-port yang mempunyai nomor dibawah
1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar khusus,
sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal
dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai
dengan pilihan dari vendor.
·
Destination port (TCP atau UDP
header, transport layer); nomor port dari tujuan mengindikasikan port yang
dikirimi paket. Servis yang akan diberikan pada sebuah host dengan mendengarkan
port. Adapun port yang difilter adalah 20/TCP dan 21/TCP untuk koneksi ftp atau
data, 23/TCP untuk telnet, 80/TCP untuk http dan 53/TCP untuk zona transfer
DNS.
·
Connection status (TCP atau UDP
header, transport layer); status dari koneksi memberitahukan apakah paket yang
dikirim merupakan paket pertama dari sesi di network. Jika paket merupakan
paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk
mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang
paket yang mempunyai bit set ‘false’ atau 0.
TCP & UDP menggunakan port number ini untuk
membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak
pada komputer yang sama (Stiawan, 2008). Pada saat paket data di alamatkan ke
tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket
tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan
penomeran port. Port number inilah yang akan membedakan antara satu aplikasi
dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat
proses transmisi data antara sumber dan tujuan.
·
Proxy Services
Proxy memberikan akses internet untuk satu buah
host atau host yang dalam jumlah kecil dengan terlihat seperti menyediakan
akses untuk seluruh host kita. Sebuah proxy server untuk protokol tertentu atau
sebuah set dari protokol dapat dijalankan pada sebuah dual-homed host atau pada
bastion host. Pada proxy ini sangat mendukung arsitektur dari client/server.
Clinet/server ini membentuk sebuah sistem dimana komponen-komponen dari software
saling berinteraksi. Dalam hal ini para klien dapat meminta seluruh kebutuhan
dan pelayanan yang dinginkan dan server menyediakannya. Sistem proxy ini harus
mendukung seluruh pelayanan yang diminta dan diperlukan oleh klien. Karena hal
ini maka server harus mempunyai file server yang sangat besar dan selalu aktif
dimana file-file yang terdapat pada server akan digunakan oleh setiap komputer
yang terhubung baik dalam Lokal Area Network (LAN) ataupun Wide Area Network
(WAN). Pada file server selain dari list yang cukup panjang sebagai database
yang dapat digunakan oleh setiap klien yang akan menggunakan alamat IP yang
legal, terdapat juga file-file untuk aplikasi yang bekerja pada server utama.
Proxy merupakan sistem pengamanan yang memerlukan alamat IP yang jelas dan
valid, karena server yang utama terdapat di internet. Pada proxy terdapat empat
pendekatan yang akan dilakukan pada sisi klien yang sangat berperan penting.
Pendekatanpendekatan tersebut yaitu :
1) Proxy-aware
application software. Dengan pendekatan ini software harus mengetahui bagaimana
untuk membuat kontak dengan proxy server daripada dengan server yang sebenarnya
ketika user membuat suatu permintaan; dan bagaimana memberitahukan proxy
server, server asli yang mana yang harus dibuatkan koneksi.
2) Proxy-aware
operating system software. Dengan pendekatan ini, sistem operasi yang
dijalankan oleh user sudah harus dimodifikasikan sehingga koneksi IP yang sudah
diperiksa untuk apakah paket tersebut harus dikirimkan kepada proxy server. Mekanisasi
dari ini sangat bergantung sekali pada runtime linking yang dinamis
(kemampuannya untuk memberikan library ketika program dijalankan).mekanisme ini
tidak selalu berjalan dengan mulus dan dapat gagal yang tidak wajar untuk user.
3) Proxy-aware user
procedures. Pendekatan ini pengguna menggunakan software client yang tidak
mengerti bagaimana me-proxy, dimana untuk berbicara (berkomunikasi) ke server
proxy dan memberitahukan proxy server untuk melakukan hubungan kepada server
yang sebenarnya daripada memberitahukan software klien untuk berkomunikasi
secara langsung ke server yang sebenarnya.
4) Proxy-aware
router. Pendekatan yang terakhir ini software yang klien gunakan tidak
dimodifikasikan tetapi sebuah router akan mengantisipasi koneksi dan
melangsungkan ke proxy server atau proxy yang diminta. Mekanisme ini
membutuhkan sebuah router yang pintar disamping software proxy (meskipun
me-proxy dan me-rout tidak bisa tampil pada mesin yang sama). Penggunaan Proxy
Server dapat dijadikan solusi untuk melakukan screening dan blocking di layer
7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang
dibuat, misalnya berdasarkan alamat web tertentu. Blocking dengan proxy dapat
dioptimalkan dengan menyaring alamat-alamat web yang mengandung content
pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. URL
yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang
keluar atau paket data yang masuk.
.jpg)