Firewall Jaringan
Kompetensi Dasar :
1. Mengevaluasi firewall jaringan
2. Mengkonfigurasi firewall jaringan
A. Pengertian Firewall
Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Firewall ini bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Terdapat dua macam firewall, yaitu hardware dan software. Keduanya memiliki konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki fungsi utama yang sama: melindungi keamanan jaringan.
1. Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem jaringan, misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya. Secara internal sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.
2. Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi pengguna internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi terpisah maupun sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini melindungi trafik inbound dan juga outbound, selain juga menghindarkan Anda dari virus Trojan serta Worm.
Apa Fungsi Firewall ???
Alasan keamanan tentunya jadi sebab utama untuk menggunakan firewall. Bahkan bisa dibilang, penggunaan firewall merupakan hal wajib alias tidak bisa ditawar lagi. Akan tetapi, untuk lebih memahami pentingnya menggunakan firewall, kita akan bahas satu per satu apa yang bisa firewall lakukan.
1. Melindungi Data dari Hacker dan Pengguna Tidak Terotorisasi
Seperti yang sudah dibilang di atas, firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah, hacker dan pengguna asing tidak bisa mengakses data yang Anda miliki. Dengan kata lain, data akan rawan dicuri ketika komputer tidak terinstal firewall.
2. Block Pesan yang Tidak Diinginkan
Anda mendapat pesan misterius yang mengatakan komputer Anda dalam bahaya. Jika tak segera menginstal program tertentu, komputer akan mati dalam hitungan detik. Apakah pesan semacam itu terasa familiar? Jika Anda pernah mendapat pesan itu, kemungkinan besar firewall di komputer Anda belum terinstal dengan baik. Pesan spam seperti di atas banyak ditemukan di komputer dengan sistem operasi XP.
3. Block Konten yang Tak Diinginkan
Selain memblokir pesan spam dan mengandung virus, firewall juga dapat digunakan untuk memblok website atau konten dari alamat yang spesifik. Anda dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan diakses melalui komputer.
4. Membuat Game Online Lebih Aman dan Nyaman
Game online memiliki risiko dan celah keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antara jaringan. Jadi bisa saja hackers menyisipkan malware ke komputer Anda. Meski umumnya server game online sudah dilengkapi fitur keamanan canggih, ada baiknya untuk berjaga-jaga dengan firewall yang di set-up ke komputer sendiri.
5. Monitor Bandwidth
Firewall tidak hanya bermanfaat untuk memastikan keamanan jaringan komputer terjaga. Di samping fungsi firewall yang utama, ia juga dapat digunakan untuk memonitor dan membatasi bandwith yang digunakan. Sebagai contoh, Anda bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth untuk konten-konten lebih penting untuk bisnis.
6. Mengakses Layanan VPN
Firewall juga dapat dipakai untuk memfasilitasi koneksi Virtual Private Network atau VPN. Lewat layanan ini, pengguna dapat mengakses jaringan internal Anda. Dengan layanan yang sama, Anda bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. Hal ini tentunya bisa meningkatkan produktivitas, kolaborasi, dan data sharing.
Setelah mengetahui banyak hal yang bisa dilakukan firewall, tentunya akan lebih lengkap jika Anda tahu bagaimana ia bekerja. Di bagian selanjutnya kita akan bahas secara lengkap logika di balik apa yang dikerjakan firewall.
Bagaimana Cara Kerja Firewall?
Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.
Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan. Simak penjelasan berikut untuk lebih lengkapnya:
Pertama, packet filtering atau stateless. Artinya, firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu.
Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.
Kedua, proxy service. Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa packet yang saling ditukarkan dalam jaringan.
Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip. Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.
Ketiga, stateful inspection. Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya. Packet yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.
Ketika firewall selesai memeriksa packet, ia kemudian akan merespons dengan salah satu dari tiga cara. Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan. Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”. Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.
B. Manfaat Firewall
1. Firewall mampu menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa sepengetahuan.
2. Firewall bermanfaat sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
3. Firewall memiliki peran lain seperti memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).
4. Firewall bahkan dipercayai sebagai akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dan banyak lainnya.
C. Jenis Jenis Firewall
# Packet-Filtering Firewall
Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-set sebelumnya oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir. Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall. Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.
Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch. Yang diperiksa antara lain tipe paket, nomor port, alamat IP (tujuan dan asalnya), dan informasi tingkat permukaannya tanpa membuka paket datanya. Jika dari kisi-kisi tadi paketnya tidak lolos inspeksi firewall, maka paket akan ditolak dan dibuang.
Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu. Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang teknologinya sudah pasti lebih canggih.
# Circuit-Level Gateway
Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan. Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.
Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.
# Stateful Inspection Firewall
Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang 'baik' dan patut lewat dalam berbagai jenis koneksi. Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.
Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.
# Proxy Firewall
Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat aplikasi).
Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.
Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah selesai dicek, paket akan disetujui Proxy untuk maju ke tujuan.
Singkatnya, Proxy Firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan kamu. Memberikan perlindungan tambahan untuk jaringan secara anonim.
Satu kelemahan pada firewall proksi adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.
# Next-Generation Firewall
Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak. Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan.. Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.
Masalahnya adalah, sebenarnya tidak ada produk 'firewall generasi baru'. Ini hanya nama sisipan yang ditulis oleh produsen. Jadi, kamu harus menilik lagi baik-baik spesifikasi firewall yang kamu pilih sebelum berinvestasi di sana.
# Software Firewall
Selanjutnya, ada Software Firewall. Sering salah dianggap antivirus, ini adalah Software Firewall. Sebenarnya masuk akal jika orang salah mengenali dua benda ini, karena baik software firewall maupun antivirus merupakan mekanisme yang menyediakan keamanan untuk sistem. Perbedaannya, firewall membantu mengendalikan lalu lintas jaringan dalam sistem dengan bertindak sebagai penghalang (filter) lalu lintas yang masuk. Sedangkan antivirus kerjanya melindungi sistem terhadap serangan internal dengan mencari file dan virus berbahaya lalu menghapusnya. Intinya, baik firewall maupun antivirus merupakan bagian dari keamanan cyber yang akan melindungi sistem. Perbedaan besarnya hanya dalam cara mereka beroperasi dan bekerja. Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.
Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.
# Hardware Firewall
Tadi ada Software Firewall, sekarang ada Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan. Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko.
Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserangan oleh 'orang dalam'. Dan, perlu diperhatikan kalau kemampuan tiap firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan kamu pilih Hardware Firewall dari merk dan tipe yang recommended.
# Cloud Firewall
Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Prozy Firewall, karena server cloud sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud. Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.
D.
Teknologi Firewall
Tipe Firewall
1. Personal
Firewall
Personal Firewall dirancang
untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang
tidak diinginkan dan tidak aman. Firewall jenis ini telah
berevolusi menjadi kumpulan program dengan tujuan untuk mengamankan komputer
secara total, dengan penambahan beberapa jenis perangkat yang dilengkapi
perlindungan keamanan tambahan terhadap virus, anti-spyware, anti-spam,
dan banyak lagi. Bahkan beberapa produk firewall yang di produksi telah
dilengkapi fungsi keamanan jaringan deteksi intrusi (Intrusion Detection
System).
Contoh dari jenis firewall adalah Microsoft
Windows Firewall (yang telah terintegrasi ke dalam Windows XP Service
Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1
sistem operasi), Symantec Norton Personal Firewall, Kerio Personal
Firewall, dan lain-lain. Personal Firewall biasanya hanya
memiliki dua fitur utama, yaitu Firewall paket dan Stateful
Firewall.
2. Network Firewall
Network Firewall dirancang
untuk melindungi seluruh jaringan dari berbagai serangan. Umumnya ditemukan dua
tipe, yaitu perangkat khusus dan perangkat lunak yang diinstal pada sebuah
server. Contoh Network Firewall adalah Microsoft
Internet Security dan Percepatan Server (ISA Server), Cisco
PIX, Cisco ASA, Iptables sistem operasi GNU / Linux, PF di BSD Unix
dan krim surya Sun Microsystems, Inc. yang disediakan dalam sistem
operasi Solaris.
Network Firewall terdiri
dari beberapa karakteristik utama, yaitu Firewall pribadi
(packet Filtering Firewall dan Stateful Firewall),
tingkat sirkuit Gateway aplikasi level Gateway dan Firewall NAT. Firewall tidak
nampak pada pengguna perangkat dan teknologi routing yang digunakan untuk
menentukan paket yang diperbolehkan dan yang tidak diperbolehkan.
E. Karakteristik Firewall
Adapun ciri-ciri atau
karakteristik firewall yaitu:
Firewall
harus bisa lebih kuat dan kebal terhadap serangan eksternal/luar. Hal tersebut
berarti sistem operasi komputer akan relatif lebih aman dan penggunaan
sistemnya dapat dipercaya.
Hanya aktivitas yang dikenal atau
terdaftar saja yang bisa melakukan hubungan. Dalam hal tersebut dilakukan
dengan mensetting policy pada konfigurasi keamanan lokalnya.
Semua aktivitas yang berasal dari dalam
ke luar harus melewati firewall terlebih dahulu. Hal tersebut dilakukan dengan
membatasi maupun menblok setiap akses terhadap jaringan lokal, kecuali jika
melewati firewall terlebih dahulu.
F. Artistektur Firewall
1.
Dual-homed Host
Arsitektur
firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya,
arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak
2.
Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu. Selain itu, sistem komputer nantinya dapat melakukan komunikasi dengan dual-homed host dan juga sistem yang ada di luar firewall. Namun, kedua sistem ini tidak bisa melakukan komunikasi langsung.
2.
Screened Host
Arsitektur
firewall yang kedua dinamakan sebagai arsitektur screened host. Fungsi dari
arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan
host untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara
menggunakan router yang diatur terpisah. Cara melakukan pengamanan dengan
menggunakan screened host adalah dengan memanfaatkan paket filtering.
Jadi, setiap sitem yang berasal dari luar atau eksternal yang hendak mengakses sistem dalam atau internal sebelumya harus meminta izin terlebih dahulu dan harus langsung terkoneksi dengan bastion host. Bastion host merupakan host yang digunakan jika pengguna ingin memperoleh tingkat keamanan yang lebih tinggi. Bastion host ini letaknya terdapat di jaringan internal.
3.
Screened Subnet
Arsitektur
screened subnet merupakan arsitektur dari firewall yang juga akan kami bahas.
Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan yang
terdapat di dalam screened host. Bagaimana caranya? Caranya adalah menambahkan
sebuah jaringan parameter agar lebih mudah untuk mengisolasi pada jaringan
internal.
Jaringan parimeter ini nantinya akan mengisolasi bastion host sehingga membuatnya tidak langsung bersentuhan dengan jaringan internal. Arsitektur tipe ini juga terkenal yang paling sederhana karena hanya memiliki dua screening router yang kesemuanya sudah terkoneksi ke jaringan parameter. Posisi router pertama berada di antara jaringa internal dan jaringan parameter. Sementara router kedua lokasinya berada di antara jaringan eksternal atau yang juga dinamakan dengan internet dan jaringan parameter.
Selanjutnya kita akan belajar konfigurasi Firewall pada mikrotik, namun sebelum itu kita akan mempelajari bagaimana cara menginstal mikrotik itu sendiri, silahkan buka di menu blog saya dg judul "Cara Install Mikrotik"
Comments
Post a Comment