Keamanan Jaringan dengan firewall
PENERAPAN FIREWALL SEBAGAI SISTEM KEAMANAN JARINGAN
Teknologi jarigan komputer berkembang dengan sangat pesat, bahkan dengan hadirnya internet yang secara teknis tidak terhalang oleh jarak dan waktu, sehingga proses komunikasi dan pertukaran data dapat dilakukan dengan mudah. Tetapi akibat dari perkembangan teknologi tersebut telah mengarah kepada suatu eksploitasi lubang keamanan, maka pengguna yang tidak berhak dapat dengan mudah melakukan kejahatan-kejahatan dalam dunia cyber yang dikenal dengan sebutan Cyber Crime, seperti sniffing, spoofing, DoS Attack dan lainnya yang dapat dikategorikan sebagai kejahatan alam dunia maya. Permasalaahn pada analisis penerapan firewall sebagai sebuah sistem keamanan jaringan komputer. Diharapkan dapat memberikan suatu pengertian tentang peranan firewall dalam mengamankan jaringan lokal terhadap kemungkinan serangan dari pihak pihak yang tidak brtanggung jawab. Firewall adalah perangkat yang berfungsi sebagai pembatas atau pengatur lalu lintas antar jaringan.Jadi bisa dikatakan bahwa Firewall sebagai polisi lalu lintas/trafik data antar jaringan.
Karakteristik Firewall dan jenis firewall yang digunakan
Dalam proses implementasi sistem keamanan jaringan digunakan firewall yang mempunyai karakteristik dan jenis yang disesuaikan dengan kebutuhan perusahaan dilihat dari berbagai segi keamanan data perusahaan.
Karakteristik Firewall
Firewall yang digunakan sebagai sistem pengaman jaringan dan Firewall ini terdapat pada Linux dengan kernel versi 2.4x
1. Hanya dapat bekerja di sistem operasi linux
2. Firewall ini tidk memerlukan lisensi khusus karena telah terdapat dalam satu paket linux
3. Firewall diletakkan di antara internet dengan jaringan internal
4. Informasi yang keluar atau masuk harus melalui firewal ini
5. Bekerja dengan megamati paket IP yang melewatinya
6. Dapat melakukan fungsi filtering dan fungsi proxy
Jenis-jenis Firewall
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
2. Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer ).
3. Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
4. Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
2. Dual-homed Gateway Firewall
Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
Serangan yang datang dari layanan yang tidak dikenal akan diblok.
3. Screened Host Firewall
Terdiri dari sebuah packet-filtering router dan application level gateway
Host berupa application level gateway yang dikenal sebagai “bastion host”
Terdiri dari dua router packet filtering dan sebuah bastion host
4. Screened Subnet Firewall
Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Langkah-Langkah Membangun FIREWALL dalam Jaringan
1. Mengidentifikasikan bentuk jaringan yang dimiliki yaitu mengetahui bentuk topologi jaringan serta protokol jaringan untuk mempermudah mendesain firewall.
2. Menyiapkan software atau hardware yang digunakan
Software : pemilihan OS/software pendukung tambahan seperti IP chain ,antivirus dan software pendukung dari hardware yang digunakan.
Hardware : pemilihan hardware yag dapat seperti type/jenis hardwarenya.
3.Menentukan policy/kebijakan baik buruknya firewall tergantung dari kebijakan/policy di anataranya:
Menentukan apa kebijakan yang akan dilayani yang akan dibuat.
Menentukan individu/kelom-kelompok yang berhak dilayani di dalam jaringan.
Menentukan layanan-layanan yang akan diberikan/dibutuhkan oleh individu/kelompok di dalam jaringan.
Menerapkan semua policy/kebijakan yang disediakan dengan baik dengan benar.
4.Melakukan pengujian dari konfigurasi jaringan yang dibangun untuk mengetahui hasil yang akan di dapatkan . Caranya dapat menggunakan tools untuk mengetest/mengaudit jaringan seperti nmap.
Teknologi jarigan komputer berkembang dengan sangat pesat, bahkan dengan hadirnya internet yang secara teknis tidak terhalang oleh jarak dan waktu, sehingga proses komunikasi dan pertukaran data dapat dilakukan dengan mudah. Tetapi akibat dari perkembangan teknologi tersebut telah mengarah kepada suatu eksploitasi lubang keamanan, maka pengguna yang tidak berhak dapat dengan mudah melakukan kejahatan-kejahatan dalam dunia cyber yang dikenal dengan sebutan Cyber Crime, seperti sniffing, spoofing, DoS Attack dan lainnya yang dapat dikategorikan sebagai kejahatan alam dunia maya. Permasalaahn pada analisis penerapan firewall sebagai sebuah sistem keamanan jaringan komputer. Diharapkan dapat memberikan suatu pengertian tentang peranan firewall dalam mengamankan jaringan lokal terhadap kemungkinan serangan dari pihak pihak yang tidak brtanggung jawab. Firewall adalah perangkat yang berfungsi sebagai pembatas atau pengatur lalu lintas antar jaringan.Jadi bisa dikatakan bahwa Firewall sebagai polisi lalu lintas/trafik data antar jaringan.
Karakteristik Firewall dan jenis firewall yang digunakan
Dalam proses implementasi sistem keamanan jaringan digunakan firewall yang mempunyai karakteristik dan jenis yang disesuaikan dengan kebutuhan perusahaan dilihat dari berbagai segi keamanan data perusahaan.
Karakteristik Firewall
Firewall yang digunakan sebagai sistem pengaman jaringan dan Firewall ini terdapat pada Linux dengan kernel versi 2.4x
1. Hanya dapat bekerja di sistem operasi linux
2. Firewall ini tidk memerlukan lisensi khusus karena telah terdapat dalam satu paket linux
3. Firewall diletakkan di antara internet dengan jaringan internal
4. Informasi yang keluar atau masuk harus melalui firewal ini
5. Bekerja dengan megamati paket IP yang melewatinya
6. Dapat melakukan fungsi filtering dan fungsi proxy
Jenis-jenis Firewall
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
2. Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer ).
3. Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
4. Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
Firewall mempunyai 4 tipe :
1. Packet-filtering Firewall Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
2. Dual-homed Gateway Firewall
Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
Serangan yang datang dari layanan yang tidak dikenal akan diblok.
Terdiri dari sebuah packet-filtering router dan application level gateway
Host berupa application level gateway yang dikenal sebagai “bastion host”
Terdiri dari dua router packet filtering dan sebuah bastion host
Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
1. Mengidentifikasikan bentuk jaringan yang dimiliki yaitu mengetahui bentuk topologi jaringan serta protokol jaringan untuk mempermudah mendesain firewall.
2. Menyiapkan software atau hardware yang digunakan
Software : pemilihan OS/software pendukung tambahan seperti IP chain ,antivirus dan software pendukung dari hardware yang digunakan.
Hardware : pemilihan hardware yag dapat seperti type/jenis hardwarenya.
3.Menentukan policy/kebijakan baik buruknya firewall tergantung dari kebijakan/policy di anataranya:
Menentukan apa kebijakan yang akan dilayani yang akan dibuat.
Menentukan individu/kelom-kelompok yang berhak dilayani di dalam jaringan.
Menentukan layanan-layanan yang akan diberikan/dibutuhkan oleh individu/kelompok di dalam jaringan.
Menerapkan semua policy/kebijakan yang disediakan dengan baik dengan benar.
4.Melakukan pengujian dari konfigurasi jaringan yang dibangun untuk mengetahui hasil yang akan di dapatkan . Caranya dapat menggunakan tools untuk mengetest/mengaudit jaringan seperti nmap.
Komentar
Posting Komentar