Sebutkan tentang teknik-teknik yang digunakan oleh sebuah firewall

PENGERTIAN FIREWALL

Table of Contents Show

Contoh konsep diagram firewall
Firewall dengan DMZ
Kebutuhan minimum
Pengertian Firewall
Fungsi Firewall
Manfaat Firewall
Cara Kerja Firewall
Karakteristik Firewall
Teknik Firewall
Arsitektur Firewall
Video yang berhubungan

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

konfigurasi sederhananya:

pc (jaringan local) ç == è fire w al l ç == è internet (jaringan lain)

Teknik yang digunakan oleh sebuah firewall

Service control (kendali terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
Direction Conrol (kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
User control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Jenis – jenis firewall

Packet Filtering Gateway Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
Application Layer Gateway Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.
Circuit Level Gateway Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Statefull Multilayer Inspection Firewall Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.

Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu:

1. Koneksi paket yang menerapkan firewall yang digunakan.

2. Konsep firewall yang diterapkan.

Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru ( NEW) , koneksi yang telah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya ( RELATED ) atau koneksi yang tidak valid ( INVALID ). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol .

Koneksi Paket Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu.

Koneksi TCP Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ).
Koneksi IP Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut. Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host.

Contoh konsep diagram firewall

Perhatikan gambar dibawah ini, hanya traffic yang diijinkan saja (sesuai rule base) yang boleh melewati gerbang firewall, sementara user public hanya bisa mengakses server yang diletakkan pada wilayah DMZ saja, tidak bisa masuk ke wilayah jaringan trusted anda – yaitu jaringan private anda.

Firewall Topology – Satu DMZ

Firewall dengan DMZ

Beberapa DMZ bisa saja dipakai jika memang dibutuhkan adanya beberapa wilayah DMZ untuk membedakan level-2 policy keamanan. Pada gambar berikut ini ada 2 wilayah DMZ untuk applikasi layanan Web yang diakses oleh para pengakses dari public (berada pada wilayah DMZ2) sementara database Web tersebut tersimpan pada wilayan DMZ1 yang hanya diakses oleh server Web. Public hanya boleh mengakses server Web saja, tidak boleh mengakses server SQL yang berada pada wilayah DMZ1. Hal ini sangat bermanfaat dalam mengamankan database anda pada server SQL terpisah dari server yang bisa diakses oleh public, yang pada dasarnya adalah merupakan ancaman.

External Firewall – Dua DMZ

Penggunaan firewall internal tidak lah dianjurkan jika hanya akan menghalangi traffic jaringan corporate anda yang justru sangat diperlukan untuk kelangsungan operasional system informasi pada jaringan corporate anda, seperti layanan directory services, layanan domain name – DNS, layanan exchange system. Kalau toch harus dipakai maka haruslah menggunakan rule base yang menjamin layanan-2 kritis operasional corporate tersedia secara global.

Kebutuhan minimum

Kebutuhan minimum mengenai topology firewall adalah sebagai berikut:

Suatu firewall yang tepat dan sesuai haruslah digunakan untuk semua koneksi ke jaringan public atau jaringan external.
Jaringan-2 yang membutuhkan system keamanan yang berbeda haruslah diberikan segmentasi dan dilindungi dengan firewall (missal Internal (trusted) vs. Internet (un-trusted))
Suatu wilayah DMZ diperlukan untuk semua layanan system yang diakses oleh public (jaringan un-trusted). Host yang diakses public ini tidak boleh berada pada wilayah jaringan Internal private anda.
Beberapa wilayah DMZ bisa dipakai untuk memberikan segmen-2 jaringan yang mempunyai zone keamanan yang berbeda atau berdasarkan klasifikasi keamanan yang berbeda.
Semua koneksi firewall secara fisik, harus lah diamankan dan diberikan label yang sesuai dengan standard yang diterapkan keseluruh corporate. Sangat direkomendasikan untuk memakai kabel yang berbeda warna untuk membedakan mana jaringan private, jaringan DMZ, ataupun jaringan public.
Semua firewall yang menghadap ke internet haruslah dikonfigure dimulai dari “deny all” untuk semua traffic kecuali yang di ijinkan secara explicit.

Suatu topology firewall menjamin suatu kemudahan untuk mengidentifikasikan boundary keamanan didalam jaringan dan untuk meng-aplikasikan policy keamanan yang valid (rule base) kepada gerbang keamanan (firewall).

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka kami mengangkat materi tentang firewall serta kami juga ingin berbagi kepada para pembaca untuk mengetahui tentang firewall secara singkat.

Pengertian Firewall

Firewall adalah sebuah kombinasi yang terjadi antara perangkat keras dengan perangkat lunak yang memiliki fungsi untuk dapat memisahkan antara jaringan komputer itu menjadi dua bagian atau lebih untuk dapat menjaga keamanan datanya. Firewall sendiri merupakan seperangkat program atau software yang mempunyai keterhubungan dengan lainnya yang terdapat di dalam server gateway di dalam jaringan komputer yang gunanya itu untuk saling melindungi sumber daya dari jaringan pribadi milik pengguna lain.

Jaringan internet pada perusahaan itu dapat memungkinkan pekerjanya dapat mengakses internet menjadi lebih luas dengan menginstal firewall, yang ini berguna supaya orang lain itu tidak dapat mengakses sumber daya milik pribadi untuk mengendalikan serta juga mencuri datanya.

Firewall ini menjadi cara untuk dapat atau bisa memastikan akan data yang terdapat di komputer atau server web yang terhubung itu tidak akan dapat di akses oleh siapa pun juga di internet. Pada saat ada pihak lain yang ingin mengakses informasi pribadi atau juga mengubah situs web maka akan di lakukan pemblokiran oleh firewall.

Pada umumnya firewall ini berkerja dengan program router yang akan melakukan pemeriksaan di tiap-tiap paket jaringan supaya dapat menentukan tersebut akan maju menuju arah tujuannya.

Firewall sendiri merupakan suatu sistem perangkat lunak yang bisa mengizinkan suatu lalulintas jaringan yang dianggapnya itu cukup aman untuk dapat melaluinya serta juga dapat mencegah lalu lintas jaringan yang dianggapnya itu tidak aman. Umumnya firewall akan dapat di terapkan pada mesin terdedikasi yang berjalan di gateway diantara jaringan local dengan jaringan internet.

Tujuan utama yang di punyai firewall ini ialah untuk dapat memisahkan daerah yang dianggapnya aman dari daerah yang kurang serta tidak aman dan juga bisa mengontrol suatu komunikasi yang terjadi di keduanya. Firewall ini juga dapat melakukan fungsi lainnya namun yang paling utama ialah untuk bertanggung jawab didalam mengendalikan komunikasi inbound serta juga komunikasi outbound yang berasal dari satu komputer ke komputer lain di dalam jaringan.

Fungsi Firewall

Firewall ini mempunyai fungsi yang diantaranya sebagai berikut :

Dapat melakukan authentifikasi akses.
Dapat mengontrol serta juga mengawasi seluruh paket data yang mengalir di dalam suatu jaringan, firewall ini juga bisa mengatur, mengontrol, serta juga memfilter lalu lintas data yang sudah di izinkan untuk bisa mengakses jaringan privat yang sudah di lindungi oleh firewall.
Dapat juga mencatat segala transaksi yang terjadi di berbagai kejadian yang terjadi di firewall.
Dapat juga memeriksa lebih dari sekedar header yang terdapat di paket data namun kemampuan tersebut dapat membuat firewall untuk bisa mendeteksi protocol aplikasi tertentu.

Manfaat Firewall

Firewall ini mempunyai manfaat yang diantaranya sebagai berikut :

Authentifikasi akses.
Mengatur port atau semua paket data yang akan masuk atau di tolak.
Memonitor atau melakukan pencatatan lalu lintas jaringan.
Mengatur lalu lintas data yang terjadi antar jaringan.

Lihat Juga √ Pengertian Loyalitas, Karakteristik, Pembentukan, Faktornya

Cara Kerja Firewall

Firewall ini juga memiliki cara kerjanya di komputer diantaranya :

Menolak serta memblokir seluruh paket data yang datang yang berasal dari sumber atau untuk tujuan yang tidak jelas serta tidak dinginkan.
Menolak dan juga dapat menyaring paket data yang itu datang dari jaringan internal masuk ke jaringan internet, seperti pada saat pengguna atau user jaringan internet akan memasuki situs terlarang.
Menolak serta juga dapat menyaring seluruh paket data yang berdasarkan konten tidak jelas serta juga yang tidak di inginkan seperti misalnya situs yang sudah terdeteksi mengandung virus dan lain sebagainya.
Melaporkan seluruh kegiatan atau aktivitas jaringan atau seluruh kegiatan dari firewall.

Karakteristik Firewall

Firewall ini pun memiliki beberapa karakteristik diantaranya seperti:

Firewall itu harus dapat lebih kuat serta juga dapat lebih kebal terhadap serangan luar(eksternal). Hal ini dapat memberikan kepercayaan dari penggunanya serta juga menerangkan bahwa sistem operasi komputer itu akan dapat lebih aman di gunakan.
Aktivitas yang di kenal saja atau yang sudah terdaftar saja lah yang dapat untuk melewatinya serta juga yang dapat melakukan hubungan. Didalam melakukan hal tersebut untuk dapat mensetting policy konfigurasi keamanan lokalnya.
Segala aktivitas yang asalnya itu dari dalam menuju keluar itu harus dapat melewati firewall terlebih dahulu. Hal tersebut dapat meberikan atau juga membatasi segala akses yang terjadi di jaringan local yang terkecuali apabial melewati firewall terlebih dahulu.

Teknik Firewall

Antara lain:

Service control (Kendali terhadap layanan) Biasanya firewall akan mengecek nomor IP Address dan nomor port yang digunakan, baik pada protokol TCP dan UDP. Bahkan dalam kendali layanannya, firewall biasanya dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.
Direction Conrol (Kendali terhadap arah) Kendali terhadap arah ini, dibuat berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.
User control (Kendali terhadap pengguna) Kendali terhadap pengguna pada firewall, berarti ada pembatasan terhadap user yang akan melakukan kendali servis pada firewall. Maka, nantinya akan ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Mengapa? Hal ini dikarenakan user tersebut tidak diizinkan untuk melewati firewall. Fungsi dilakukannya hal ini, yaitu untuk membatasi user dari jaringan local untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior Control (Kendali terhadap perlakuan) Bila ada spam yang terdeteksi, maka firewall otomatis akan mencegahnya masuk ke dalam sistem. Selain itu, adanya kendali ini menjadikan firewall dapat mencegah hadirnya spam maupun virus yang masuk.

Lihat Juga √ Plasenta : Pengertian, Struktur, Proses dan Fungsinya

Arsitektur Firewall

Arsitektur firewall dibagi menjadi tiga jenis. Masing masing adalah:

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.