Penerapan Keamanan Jaringan menggunakan Firewall



Mentor : Rizki Yugitama, S.S.T.TP., M.T


Team : 

  1. Faisal Muhammad Audito Andrian

  2. Miranti Apriliani

  3. Nathan Nurdadyansyah

  4. Grace Tri Putri Simarangkir

  5. Ferry Ananda Febian


  1. Pengertian Firewall

Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah bisa dilakukan pengaturan terhadap data, informasi, dan kegiatan yang diperbolehkan berlalu lalang pada jaringan internet ke komputer dan begitu pula sebaliknya.


  1. Karakteristik Firewall

  1. Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.

  2. Mampu membatasi aktivitas, misalnya yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.

  3. Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau memblokir setiap akses pada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.


  1. Jenis Jenis Firewall

  1. Hardware Firewall

Salah satu jenis firewall adalah hardware firewall. Sesuai namanya, hardware firewall adalah piranti keras yang terdapat dalam sistem jaringan, misalnya router.

Firewall ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, hardware firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya.

Secara internal, sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.


  1. Software Firewall

Selain jenis hardware firewall, terdapat juga jenis software firewall. Jenis firewall yang satu ini biasanya diciptakan dalam bentuk aplikasi terpisah maupun sebagai fitur tambahan dari antivirus.

Software firewall adalah solusi yang tepat untuk melindungi jaringan untuk pengguna internet di rumah. Sebab, ia mampu melindungi trafik dari internet ke komputer maupun sebaliknya, serta menghindarkan Anda dari virus Trojan dan Worm.


  1. Packet-filtering Firewall

Packet-filtering firewall adalah firewall yang cara kerjanya menyaring paket yang akan masuk ke sistem. Hal ini berlangsung ketika proses transfer data terjadi, data tersebut sebenarnya dikirim dalam bentuk paket.

Agar bisa masuk, paket tersebut harus lolos filtering yang diberlakukan packet-filtering firewall. Oleh karena itu, walaupun terbilang “senior” dibanding jenis-jenis firewall yang lain, kemampuan packet-filtering firewall, tetap dibutuhkan.


  1. Circuit-level Gateways

Circuit-level gateways adalah jenis-jenis firewall yang bekerja di session, layer ketiga pada OSI Model. Secara umum, fungsi circuit-level gateways firewall adalah memastikan setiap koneksi dan session yang melewati TCP (Transmission Control Protocol) telah aman.

Circuit-level gateways ini seringkali hadir sebagai bagian dari jenis firewall yang lain, maupun tertanam pada beberapa jenis software.


  1. Stateful Inspection Firewall

State inspection firewall adalah firewall yang bisa melacak asal paket yang melewati TCP, serta membuka isi paket tersebut. Hal ini bisa dikatakan bahwa jenis firewall yang satu ini merupakan gabungan dari packet-filtering firewall dan circuit-level gateways.

Menariknya, tingkat keamanan dari stateful inspection firewall tergolong cukup tinggi. Namun kekurangannya, hal ini bisa mengurangi performa sistem, terutama komputer atau server yang memiliki spesifikasi rendah.


  1. Proxy Firewall

Tugas Proxy firewall adalah sebagai perantara komputer dan server yang berkomunikasi melalui jaringan internet. Caranya dengan melanjutkan permintaan atau forward request dari komputer seolah-olah request tersebut berasal dari proxy itu sendiri.

Dengan menyembunyikan identitas asli komputer, maka proxy dapat melindungi komputer tersebut dari potensi serangan berbahaya.


  1. Next-generation Firewall

Next-generation firewall adalah perangkat keamanan yang menggabungkan berbagai fungsi dari jenis-jenis firewall yang lain. Misalnya pengecekan paket, koneksi plus session TCP, dan masih banyak lagi.

Sehingga dapat dikatakan bahwa peran next-generation firewall adalah memeriksa setiap transaksi data luar dalam, dan tidak hanya fokus pada satu aspek saja.


  1. Cloud Firewall

Yang terakhir jenis-jenis firewall adalah cloud firewall. Sesuai dengan namanya, cloud firewall menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layaknya teknologi cloud-based lain, ia dikelola oleh penyedia eksternal.

Maka tak heran, sebutan yang sering dialamatkan pada cloud firewall adalah firewall-as-a-service atau FaaS. Banyak perusahaan menggandeng FaaS untuk melindungi jaringan internal maupun infrastruktur cloud seperti Infrastructure as a Service (IaaS) atau Platform as a Service (PaaS) yang dibangun.



  1. Arsitektur Firewall

A. Arsitektur dengan dual-homed host atau dual-homed gateway (DHG)

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host-nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).


B. Screened-host atau screened-host gateway (SHG)


Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client service pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.


C. Screened-subnet atau screened-subnet gateway (SSG)

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.


  1. Cara Kerja Firewall


  1. Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall.

  2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno.

  3. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari konten-konten yang tidak diinginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinfeksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki

  4. Melaporkan traffic di jaringan dan kegiatan firewall  : Ketika memonitor traffic jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet.


  1. Contoh Penerapan Keamanan Jaringan menggunakan firewall

Firewall dapat memantau informasi keadaan koneksi untuk menentukan suatu packet pada lalu lintas jaringan akan diizinkan atau dihentikan. Umumnya hal ini dilakukan berdasarkan sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Secara umum Fungsi Firewall adalah untuk:

  1. Mengatur dan mengontrol lalu lintas.

  2. Melakukan autentikasi terhadap akses.

  3. Melindungi sumber daya dalam jaringan privat.

  4. Mencatat semua kejadian, dan melaporkan kepada administrator


Berikut contoh penerapan keamanan menggunakan firewall :

  1. Memblokir Protokol ICMP (ping)

Firewall untuk memblokir ICMP(Ping) dari Client beralamat 172.172.1.2  menuju Firewall dengan aturan sebagai berikut :


iptables -A INPUT -s 172.172.1.2 -p icmp -j DROP


Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 172.172.1.2  yang menuju ke semua alamat IP Firewall.


  1. Memblokir Protokol TCP untuk akses File Transfer Protocol (FTP)

Untuk memblokir protocol TCP (akses FTP), harus menggunakan alamat port yang disediakan. Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan:


cd /etc (klik enter)

vi services (klik enter)


Untuk kasus ini, Port yang digunakan adalah port 21.

Firewall untuk memblokir akses FTP dari client dengan IP Address 172.10.10.3 menuju Server melalui port 21 dengan protokol TCP


iptables -A FORWARD -s 172.10.10.3 -p tcp --dport 21 -j DROP


  1. Memblokir protocol TCP untuk akses Hypertext Transfer Protocol (HTTP)

Firewall untuk memblokir akses Web Server dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protokol TCP


iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 80 -j DROP


  1. Memblokir protokol TCP untuk akses Remote Protocol


Akses remote protocol sangat berbahaya bagi keamanan sistem, dimana client yang menggunakan salah satu software remote (mis: putty pada Windows, SSH pada Linux), dapat mengakses firewall maupun server dari jarak jauh jika client tersebut mengetahui alamat IP dari Firewall atau server. Software ini berjalan pada protokol TCP pada port 22 (SSH).

Firewall untuk memblokir akses Remote dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protokol TCP

 

iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 22 -j DROP




Referensi : 


Next Post Previous Post
No Comment
Add Comment
comment url