FIREWALL

Firewall merupakan suatu cara atau mekanisme yang diterapkan

baik terhadap hardware, software, ataupun sistera dengan tujuan

untuk melindungi. Perlindungan dapat dilakukan dengan

menyaring, membatasi, atau bahkan menolak suatu atau semua

hubungan/kegiatan dari suatu segmen pada jaringan pribadi

dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Segmen tersebut dapat merupakan sebuah workstation, server,

router, atau local area network (LAN).

Konsep Firewall

Next..

Firewall

Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses

(ke dalam maupun ke luar) dari orang yang tidak berwenang

(unauthorized access) tidak dapat dilakukan. Konfigurasi firewall

bergantung kepada kebijaksanaan (policy) dari organisasi yang

bersangkutan, yang dapat dibagi menjadi dua jenis:

Apa – apa yang tidak diperbolehkan secara eksplisit dianggap tidak

diperbolehkan (prohibitted)

Apa – apa yang tidak dilarang secara eksplisit dianggap

diperbolehkan (permitted)

Next..

1. Seluruh hubungan/kegiatan dari dalam ke luar, harus

melewati firewall. Hal ini dapat dilakukan dengan cara

membatasi secara fisik semua akses terhadap jaringan lokal,

kecuali melewati firewall.

2. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati

atau melakukan hubungan. Hal ini dapat dilakukan dengan

mengaturpolicypada konfigurasi keamanan lokal.

3. Firewall harus kebal atau relatif kuat terhadap serangan.

Karakteristik sebuah firewall

Service control : Berdasarkan tipe-tipe service yang digunakan dan boleh diakses baik untuk ke dalam ataupun keluar firewall.

Direction Control : Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall

User control : Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tersebut tidak diizinkan untuk melewati firewall.

Behavior Control : Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya firewall dapat memfilter e-mail untuk menanggulangi/mencegah spam.

Teknik Pemangamanan Firewall

Paket Filtering Router/Bridge

Mengatur semua paket IP baik yang menuju, melewati atau akan dituju

oleh paket tersebut. Penyaringan paket ini dikonfigurasikan untuk

menyaring paket yang akan ditransfer dua arah.

Application –Level Gateway

Application-level Gateway juga dikenal sebagai proxy server yang

berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe i n i akan

mengatur semua hubungan yang menggunakan layer aplikasi, baik i t u

FTP, HTTP, GOPHER, dan lain-lain

Tipe – Tipe Firewall

Circuit-level Gateway

Sistem yang berdiri sendiri, atau juga dapat merupakan fungsi khusus

yang terbentuk dari tipe application-level gateway. Tipe ini tidak

mengizinkan koneksi TCP end to end (langsung).

Next..

Screened Host Firewall System (single-homed bastion) :

Pada konfigurasi ini , fungsi firewall akan dilakukan oleh paket

filtering router dan bastion host Router. Konfigurasinya adalah

sedemikian rupa, sehingga untuk semua arus data dari internet,

hanya paket IP yang menuju bastion host yang diizinkan.

Sedangkan untuk arus data (traffic) dari jaringan internal, hanya

paket IP dari bastion host yang diizinkan untuk keluar.

Konfigurasi ini mendukung fleksibilitas dalam akses internet

secara langsung

Konfigurasi Firewall

Screened Host Firewall System (Dual-homed bastion) :

Pada konfigurasi ini , secara fisik akan terdapat patahan/celah

dalam jaringan. Kelebihannya adalah dengan adanya dua jalur

yang memisahkan secara fisik, maka akan lebih meningkatkan

keamanan dibanding konfigurasi pertama. Untuk server yang

memerlukanakses langsung dapat diletakkan di tempat yang

langsung berhubungan dengan internet. Hal ini dapat dilakukan

dengan cara menggunakan dua buah NIC (network interface

Card) pada bastion Host.

Next..

Next..

Screened subnet firewall :

Merupakan konfigurasi yang paling

tinggi tingkat keamanannya. Setelah mempelajari konsep teknik

dan beberapa tipe-tipe firewall untuk dapat membangun sistem

firewallyerlu memerhatikan tahapan sebagai berikut:

1. Mengidentifikasi bentuk jaringan yang dimiliki.

2. Menentukan Policy atau kebijakan.

3. Menyiapkan Software atau Hardware yang akan digunakan.

4. Melakukan tes konfigurasi.

SEKIAN