Apa itu Firewall?

A. PENGERTIAN FIREWALL

    Firewall (Gambar 1) adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab atau lalu lintas jaringan yang tidak aman. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya.
01
GAMBAR 1 Ilustrasi Penerapan Firewall

GAMBAR 2 Arsitektur Firewall Pada Jaringan Komputer
    Gambar 2 menunjukkan firewall yang melindungi jaringan lokal dengan cara mengendalikan aliran paket yang melewatinya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Proses yang terjadi pada firewall ada tiga macam yaitu:
1. Modifikasi header paket
Modifikasi header paket digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
2. Translasi alamat jaringan
Translasi alamat jaringan antara jaringan privat dan jaringan publik terjadi pada firewall. Translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
3. Filter paket
Filter paket digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.

B. JENIS-JENIS FIREWALL

1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 3, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23. Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.
03
GAMBAR 3 Web server dengan Firewall
2. Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
3. Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada layer Transport.
4. Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

C. GAMBAR HUBUNGAN KERJA FIREWALL DENGAN SUSUNAN LAPISAN      MODEL REFERENSI TCP/IP

04
GAMBAR 4 Lapisan untuk Proses Packet Filtering Gateway
05
GAMBAR 5 Proxy Firewall dilihat pada Model TCP/IP
06
GAMBAR 6 Circuit Level Gateway dilihat pada Model TCP/IP
07
GAMBAR 7 Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP

D. IPS (INTRUSION PREVENTION SYSTEM)

    Intrusion Prevention System (IPS) adalah pendekatan yang sering digunakan untuk membangun system keamanan komputer, IPS mengkombinasikan teknik firewall dan metode Intrusion Detection System (IDS) dengan sangat baik. Teknologi ini dapat mencegah serangan yang akan masuk ke jaringan lokal dengan memeriksa dan mencatat semua paket data serta mengenali paket data sensor, disaat attack telah teridentifikasi, IPS akan menolak akses (block) dan mencatat (log) semua paket data yang teridentifikasi tersebut. Jadi IPS bertindak seperti layaknya firewall yang akan melakukan allow dan block yang dikombinasikan seperti IDS yang dapat mendeteksi paket secara detail. IPS menggunakan signatures untuk mendeteksi aktivits traffic di jaringan dan terminal, dimana pendeteksian paket yang masuk dan keluar (inbound-outbound) dapat dicegah sedini mungkin sebelum merusak atau mendapatkan akses ke dalam jaringan lokal. Jadi early detection dan prevention menjadi penekanan pada IPS ini.
08
GAMBAR 8 TOPOLOGI DAN TERMINOLOGI DALAM IMPLEMENTASI IPS
1. JENIS-JENIS IPS
a. HIPS (Host-based Intrusion Prevention System)
HIPS bisa memantau dan menghadang system call yang dicurigai dalam rangka mencegah terjadinya intrusi terhadap host. HIPS juga bisa memantau aliran data dan aktivitas pada applikasi tertentu.
b. NIPS (Network-based Intrusion Prevention System)
Network-based Intrusion Prevention System (NIPS) tidak melakukan pantauan secara khusus di satu host saja. Tetapi melakukan pantauan dan proteksi dalam satu jaringan secara global. NIPS menggabungkan fitur IPS dengan firewall dan kadang disebut sebagai In-Line IDS atau Gateway Intrusion Detection System(GIDS).
C. Signature Based
Sistematika IPS yang berbasis signature adalah dengan cara mencocokkan lalu lintas jaringan dengan signature database milik IPS yang berisi attacking rule atau cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
D. Anomaly Based
Sistematika IPS yang berbasis anomali adalah dengan cara melibatkan pola-pola lalu lintas jaringan yang pernah terjadi. Umumnya, dilakukan dengan menggunakan teknik statistik.
E. Sniping
Memungkinkan IPS untuk menterminasi serangan yang dicurigai melalui penggunaan paket TCP RST atau pesan ICMP Unreachable.
F. Shunning
Memungkinkan IPS mengkonfigurasi secara otomatis firewall untuk drop traffic berdasar apa yang dideteksi oleh IPS. Untuk kemudian melakukan prevention terhadap koneksi tertentu.
2. CARA KERJA IPS
    Intrusion Prevention System (IPS) akan mengirimkan sebuah peringatan (alert) kepada network atau system administrator ketika suatu hal yang mencurigakan terdeteksi, memungkinkan administrator dapat memilih sebuah tindakan untuk diambil ketika terjadi sebuah event. Intrusion Prevention System dapat memonitor seluruh jaringan, wireless network protocol, perilaku jaringan (network behaviour) dan traffic sebuah komputer. Setiap IPS menggunakan metode deteksi tertentu untuk menganalisis resiko.Tergantung dari model IPS yang digunakan beserta fitur-fiturnya, sebuah intrusion prevention system dapat mendeteksi berbagai macam pelanggaran keamanan. Beberapa diantaranya dapat mendeteksi penyebaran malware pada sebuah jaringan, duplikasi file-file besar di antara dua komputer, dan mendeteksi adanya aktivitas mencurigakan seperti aktivitas port scanning.
    Setelah IPS membandingkan masalah yang muncul dengan aturan keamanan (security rule) yang telah dibuat, maka IPS akan mencatat setiap event dan akan mencatat frekuensi kemunculan event. Jika seorang network administrator mengkonfigurasikan IPS untuk menjalankan tindakan tertentu berdasarkan kejadian,intrusion prevention system kemudian akan menjalankan perintah yang telah diberikan tersebut. Sebuah basic alert akan dikirimkan pada administrator, sehingga administrator dapat merespon secara tepat atau melihat informasi tambahan pada IPS jika diperlukan.
3. IMPLEMENTASI IPS DALAM MENGAMANKAN JARINGAN KOMPUTER
Metode pengamanan yang banyak digunakan saat ini seiring berkembangnya teknologi mengenai jaringan komputer yaitu IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) yang dapat melakukan pengaturan agar keamanan informasi dalam jaringan tersebut dapat diatur atau dijaga dan juga keamanan jaringannya pun menjadi lebih aman. IPS (Intrusion Prevention System) adalah metode pengamanan jaringan yang dapat berupa software ataupun hardware. IPS dapat melakukan monitoring terhadap seluruh aktifitas pada jaringan, IPS akan langsung melakukan pencegahan terhadap gangguan-gangguan atau intrusion seperti blocking atau drop program gangguan. Kelebihan dari IPS yaitu sistem yang dimilikinya mempunyai kecerdasan buatan sendiri yang dapat mempelajari dan mengenali serangan dan metode yang digunakan dalam penyerangan tersebut (Triger). IDS dan IPS melakukan pendeteksian dan melakukan pencegahan terhadap gangguan atau intrusion berdasarkan signature atau pattern yang terdapat dalam rule yang dibuat. Paket data yang datang terlebih dahulu akan diperiksa kecocokannya terhadap rule yang dibuat, apabila terdapat kesamaan, maka secara otomatis IDS dan IPS akan melakukan peringatan (alert) dan selanjutnya akan melakukan pencegahan berupa blocking terhadap gangguan tersebut.

Komentar

Posting Komentar

Postingan populer dari blog ini

Intrusion Detection System

 Definisi IDS ( Intrution Detection System ) adalah sebuah sistem yang melakukan pengawasan terhadap lalulintas ( traffic ) jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan lalulintas jaringan, maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap lalulintas yang tidak normal / anomali melalui aksi pemblokiran user atau alamat IP ( Internet Protocol ) yang melakukan usaha pengaksesan jaringan tersebut. Jenis IDS NIDS (Network based IDS) Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di...
Baca selengkapnya

Celah Keamanan

Celah Keamanan Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling dihubungkan atau saling berhubungan dengan menggunakan sebuah media, baik dengan kabel maupun tanpa kabel sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama. Karena jaringan komputer memakai data dan sumber daya secara bersama-sama, maka jaringan komputer menjadi rentan akan serangan-serangan jaringan. Maka, jaringan komputer harus diamanankan dengan baik. Ada beberapa macam serangan sistem jaringan komputer. Namun, hanya dua erangan yang akan dibahas pada post ini, yaitu serangan DOS ( Denial-of-Service attack ), dan SQL Injection. Serangan DOS ( Denial-Of-Service attacks ) Serangan DOS merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan bandwith yang dimiliki oleh server tersebut sampai server tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah peng...
Baca selengkapnya